prosím o kontrolu logu, nejde vypnout PC

[loleq86]

udělal jsem znovu to s tím poznámkovým blokem a uvidíme

[Reklama]

[loleq86]

takze, se porad nic nedeje,nevim, ty stim mas asi zkusenosti, je mozny ze by to trvalo treba dve hodiny? vzdycky to zustane u toho: pokousim se vytvorit bod obnoveni. jo a zkousel jsem znovu spustit ten combofix bez toho CFScript a neslo to, musel jsem nejdriv combofix smazat, ten ale porad zustaval na plose, zmizel az po restartu, az jsem ho stahl znovu pak mi hned po par minutach vyskocil log, tak jsem to udelal stejne i s tim CFScript.txt a zatim nic.

[memphisto]

Combofix musíš první odinstalovat

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


Pak ho stáhni znovu a použij ten skript

[loleq86]

odkaz na T-Cleaner je nefunknční, jinak ten predchozi prg mi nasel skokro 300 chyb

[loleq86]

t-cleaner jsem stahl jinde, spustil jsem ho, u vseho jsem dal ano, pak uz to nic nedelalo. spustil jsem znovu combofix pres CFScript a porad nic, je tam porad pokusim se vytvorit bod obnoveni

[memphisto]

Máš opravdu povypínány všechny rezidentní ochrany? Antivir, firewall, antispyware?

[loleq86]

antivir rezidentni ochrana:vypnuto
brána firewall:vypnuto
windows defender mam taky vypnuty, nic jinyho tu neni, teda myslim

[memphisto]

Zkus to ještě v nouzovém režimu. Pokud nepomůže, budeme muset použít jiný nástroj ......

[loleq86]

v nouzovem režimu to šlo:


ComboFix 11-01-01.01 - Rodina 02.01.2011 9:10.3.2 - x64 NETWORK
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.2047.1240 [GMT 1:00]
Spuštěný z: c:\users\Rodina\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Rodina\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files (x86)\Conduit
c:\program files (x86)\Conduit\Community Alerts\Alert.dll
c:\program files (x86)\ICQ6Toolbar
c:\program files (x86)\ICQ6Toolbar\config.xml
c:\program files (x86)\ICQ6Toolbar\Icons.bmp
c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe
c:\program files (x86)\ICQ6Toolbar\icq6Toolbar.ico
c:\program files (x86)\ICQ6Toolbar\ICQToolBar.dll
c:\program files (x86)\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files (x86)\ICQ6Toolbar\logo_small.gif
c:\program files (x86)\ICQ6Toolbar\ServiceStarter.exe
c:\program files (x86)\ICQ6Toolbar\short.wav
c:\program files (x86)\ICQ6Toolbar\Version.txt
c:\program files (x86)\uTorrentBar
c:\program files (x86)\uTorrentBar\GottenAppsContextMenu.xml
c:\program files (x86)\uTorrentBar\INSTALL.LOG
c:\program files (x86)\uTorrentBar\OtherAppsContextMenu.xml
c:\program files (x86)\uTorrentBar\SharedAppsContextMenu.xml
c:\program files (x86)\uTorrentBar\tbuTo1.dll
c:\program files (x86)\uTorrentBar\tbuTor.dll
c:\program files (x86)\uTorrentBar\toolbar.cfg
c:\program files (x86)\uTorrentBar\ToolbarContextMenu.xml
c:\program files (x86)\uTorrentBar\UNWISE.EXE
c:\program files (x86)\uTorrentBar\uTorrentBarToolbarHelper.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ICQ Service


((((((((((((((((((((((((( Soubory vytvořené od 2010-12-02 do 2011-01-02 )))))))))))))))))))))))))))))))
.

2011-01-02 08:13 . 2011-01-02 08:13 -------- d-----w- c:\users\Taťka\AppData\Local\temp
2011-01-01 15:37 . 2011-01-01 16:15 241 ----a-w- c:\users\Rodina\SR.vbs
2011-01-01 15:22 . 2011-01-01 15:22 -------- d-----w- c:\program files\CCleaner
2010-12-31 14:26 . 2010-12-31 14:26 -------- d-----w- c:\users\Rodina\AppData\Roaming\Malwarebytes
2010-12-31 14:25 . 2010-12-31 14:25 -------- d-----w- c:\programdata\Malwarebytes
2010-12-31 14:25 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-31 14:25 . 2010-12-31 14:25 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2010-12-31 14:16 . 2010-12-31 14:16 -------- d-----w- c:\users\Rodina\DoctorWeb
2010-12-30 18:22 . 2011-01-01 15:28 -------- d-----w- c:\users\Rodina\AppData\Local\ElevatedDiagnostics
2010-12-30 17:46 . 2007-09-05 00:46 203328 ----a-w- c:\windows\SysWow64\drivers\mcdbus.sys
2010-12-30 09:33 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C15347F5-03E3-4310-8BAA-70A08CF4F74D}\mpengine.dll
2010-12-28 15:15 . 2010-12-28 15:15 -------- d-----w- c:\programdata\Alwil Software
2010-12-28 15:15 . 2010-12-28 15:15 -------- d-----w- c:\program files\Alwil Software
2010-12-19 11:18 . 2010-12-19 11:18 -------- d-----w- C:\Downloads
2010-12-19 11:18 . 2010-12-19 11:18 -------- d-----w- c:\users\Rodina\AppData\Roaming\BitComet
2010-12-19 11:12 . 2010-12-23 16:28 -------- d-----w- c:\program files (x86)\ConduitEngine
2010-12-19 11:12 . 2010-12-19 11:12 -------- d-----w- C:\extensions
2010-12-19 11:11 . 2010-12-19 11:16 -------- d-----w- c:\users\Rodina\AppData\Roaming\uTorrent
2010-12-15 08:08 . 2010-10-27 04:32 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2010-12-15 08:08 . 2010-11-02 04:40 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-12-15 08:08 . 2010-11-02 04:40 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-12-15 08:08 . 2010-11-02 04:34 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-12-15 08:08 . 2010-11-02 04:34 179712 ----a-w- c:\windows\SysWow64\schtasks.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 10:15 . 2010-06-17 08:40 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-11-23 10:15 . 2010-06-20 11:34 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-10-14 00:36 . 2010-10-14 00:36 15451288 ----a-w- c:\windows\SysWow64\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36 13642904 ----a-w- c:\windows\SysWow64\xlivefnt.dll
2009-09-08 14:48 64735 --sha-r- c:\windows\ConfigSetRoot\command.com
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

c:\users\Mamka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]

c:\users\Miçpul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]

c:\users\Taśka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-06-29 132608]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-29 116096]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-19 1255736]
R4 gupdate;Služba Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-27 136176]
R4 VMCService;Vodafone Mobile Connect Service;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-07-03 9216]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-30 503352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 203264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]

.
Obsah adresáře 'Naplánované úlohy'

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-27 17:09]

2011-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-27 17:09]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF15671.cfxxe" [X]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.seznam.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Stáhnout odkaz s použitím BitCometu - c:\klárčaa\Programy\na stahování\BitComet\BitComet.exe/AddLink.htm
IE: Stáhnout všechny odkazy s použitím BitCometu - c:\klárčaa\Programy\na stahování\BitComet\BitComet.exe/AddAllLink.htm
IE: WikiKomentáře Google... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files (x86)\ICQ7.1\ICQ.exe
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-ICQToolbar - c:\program files (x86)\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-uTorrentBar Toolbar - c:\progra~2\UTORRE~1\UNWISE.EXE


.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Celkový čas: 2011-01-02 09:18:31 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-01-02 08:18

Před spuštěním: Volných bajtů: 160 685 801 472
Po spuštění: Volných bajtů: 160 407 715 840

- - End Of File - - 48D9619837E85594701BE54F677AD0F7

[memphisto]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
c:\program files (x86)\ConduitEngine


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[loleq86]

ComboFix 11-01-01.02 - Rodina 02.01.2011 10:21:26.4.2 - x64 NETWORK
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.2047.1324 [GMT 1:00]
Spuštěný z: c:\users\Rodina\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Rodina\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files (x86)\ConduitEngine
c:\program files (x86)\ConduitEngine\appContextMenu.xml
c:\program files (x86)\ConduitEngine\ConduitEngin0.dll
c:\program files (x86)\ConduitEngine\ConduitEngine.dll
c:\program files (x86)\ConduitEngine\ConduitEngineHelper.exe
c:\program files (x86)\ConduitEngine\ConduitEngineUninstall.exe
c:\program files (x86)\ConduitEngine\engineContextMenu.xml
c:\program files (x86)\ConduitEngine\EngineSettings.json
c:\program files (x86)\ConduitEngine\INSTALL.LOG
c:\program files (x86)\ConduitEngine\toolbar.cfg

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-02 do 2011-01-02 )))))))))))))))))))))))))))))))
.

2011-01-02 09:24 . 2011-01-02 09:24 -------- d-----w- c:\users\Taťka\AppData\Local\temp
2011-01-02 09:24 . 2011-01-02 09:24 -------- d-----w- c:\users\Mišpul\AppData\Local\temp
2011-01-02 09:24 . 2011-01-02 09:24 -------- d-----w- c:\users\Mamka\AppData\Local\temp
2011-01-02 09:24 . 2011-01-02 09:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-01 15:37 . 2011-01-01 16:15 241 ----a-w- c:\users\Rodina\SR.vbs
2011-01-01 15:22 . 2011-01-01 15:22 -------- d-----w- c:\program files\CCleaner
2010-12-31 14:26 . 2010-12-31 14:26 -------- d-----w- c:\users\Rodina\AppData\Roaming\Malwarebytes
2010-12-31 14:25 . 2010-12-31 14:25 -------- d-----w- c:\programdata\Malwarebytes
2010-12-31 14:25 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-31 14:25 . 2010-12-31 14:25 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2010-12-31 14:16 . 2010-12-31 14:16 -------- d-----w- c:\users\Rodina\DoctorWeb
2010-12-30 18:22 . 2011-01-01 15:28 -------- d-----w- c:\users\Rodina\AppData\Local\ElevatedDiagnostics
2010-12-30 17:46 . 2007-09-05 00:46 203328 ----a-w- c:\windows\SysWow64\drivers\mcdbus.sys
2010-12-30 09:33 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C15347F5-03E3-4310-8BAA-70A08CF4F74D}\mpengine.dll
2010-12-28 15:15 . 2010-12-28 15:15 -------- d-----w- c:\programdata\Alwil Software
2010-12-28 15:15 . 2010-12-28 15:15 -------- d-----w- c:\program files\Alwil Software
2010-12-19 11:18 . 2010-12-19 11:18 -------- d-----w- C:\Downloads
2010-12-19 11:18 . 2010-12-19 11:18 -------- d-----w- c:\users\Rodina\AppData\Roaming\BitComet
2010-12-19 11:12 . 2010-12-19 11:12 -------- d-----w- C:\extensions
2010-12-19 11:11 . 2010-12-19 11:16 -------- d-----w- c:\users\Rodina\AppData\Roaming\uTorrent
2010-12-15 08:08 . 2010-10-27 04:32 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2010-12-15 08:08 . 2010-11-02 04:40 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-12-15 08:08 . 2010-11-02 04:40 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-12-15 08:08 . 2010-11-02 04:34 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-12-15 08:08 . 2010-11-02 04:34 179712 ----a-w- c:\windows\SysWow64\schtasks.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 10:15 . 2010-06-17 08:40 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-11-23 10:15 . 2010-06-20 11:34 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-10-14 00:36 . 2010-10-14 00:36 15451288 ----a-w- c:\windows\SysWow64\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36 13642904 ----a-w- c:\windows\SysWow64\xlivefnt.dll
2009-09-08 14:48 64735 --sha-r- c:\windows\ConfigSetRoot\command.com
.

((((((((((((((((((((((((((((( SnapShot@2011-01-02_08.15.20 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 05:10 . 2011-01-02 08:03 37510 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-01-02 08:16 37510 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-04-18 16:31 . 2011-01-02 09:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-18 16:31 . 2011-01-01 16:57 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-18 16:31 . 2011-01-01 16:57 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-04-18 16:31 . 2011-01-02 09:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-01-02 08:14 . 2011-01-02 08:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-01-02 09:25 . 2011-01-02 09:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-01-02 08:14 . 2011-01-02 08:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-01-02 09:25 . 2011-01-02 09:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 02:36 . 2011-01-02 09:23 615810 c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-01-02 08:12 615810 c:\windows\system32\perfh009.dat
+ 2009-07-14 15:18 . 2011-01-02 09:23 631054 c:\windows\system32\perfh005.dat
- 2009-07-14 15:18 . 2011-01-02 08:12 631054 c:\windows\system32\perfh005.dat
+ 2009-07-14 02:36 . 2011-01-02 09:23 106190 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-01-02 08:12 106190 c:\windows\system32\perfc009.dat
- 2009-07-14 15:18 . 2011-01-02 08:12 121708 c:\windows\system32\perfc005.dat
+ 2009-07-14 15:18 . 2011-01-02 09:23 121708 c:\windows\system32\perfc005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

c:\users\Mamka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]

c:\users\Miçpul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]

c:\users\Taśka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-06-29 132608]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-29 116096]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-19 1255736]
R4 gupdate;Služba Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-27 136176]
R4 VMCService;Vodafone Mobile Connect Service;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-07-03 9216]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-30 503352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 203264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]

.
Obsah adresáře 'Naplánované úlohy'

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-27 17:09]

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-27 17:09]
.

--------- x86-64 -----------

.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.seznam.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Stáhnout odkaz s použitím BitCometu - c:\klárčaa\Programy\na stahování\BitComet\BitComet.exe/AddLink.htm
IE: Stáhnout všechny odkazy s použitím BitCometu - c:\klárčaa\Programy\na stahování\BitComet\BitComet.exe/AddAllLink.htm
IE: WikiKomentáře Google... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files (x86)\ICQ7.1\ICQ.exe
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-conduitEngine - c:\program files (x86)\ConduitEngine\ConduitEngineUninstall.exe


.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Celkový čas: 2011-01-02 10:28:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-01-02 09:28
ComboFix2.txt 2011-01-02 08:18

Před spuštěním: Volných bajtů: 160 230 318 080
Po spuštění: Volných bajtů: 160 172 511 232

- - End Of File - - 47895F42DD4183E05D67807EA541A001

[memphisto]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


+HJT

Jak se chová PC?