Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

RSIT - prosim o kontrolu logu - log v priloze

Patříte mezi Vzorné návštěvníky? Pak je tato sekce pro vás.

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
SyLeSek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 69
Registrován: 16 dub 2007 20:01
Kontaktovat uživatele:

RSIT - prosim o kontrolu logu - log v priloze

#1 Příspěvek od SyLeSek »

Zdravim, mam problem s OS, spatne se mi zapina explorer.exe, musim ho rucne ukoncit a zapnout znovu. Dekuji

Log v priloze, moc dlouhy
Přílohy
rsit.rar
(25.21 KiB) Staženo 158 x
Obrázek
Trojan suX hard!
StaY metal!!!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

SyLeSek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 69
Registrován: 16 dub 2007 20:01
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#3 Příspěvek od SyLeSek »

Dnes jsem mimo domov, zítra to dám dohromady. Díky za radu
Obrázek
Trojan suX hard!
StaY metal!!!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#4 Příspěvek od Rudy »

OK, měl bych tu být.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

SyLeSek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 69
Registrován: 16 dub 2007 20:01
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#5 Příspěvek od SyLeSek »

Trošku se mi to protáhlo, ale tady je log:

# AdwCleaner v5.108 - Log soubor vytvořen 03/04/2005 o 21:42:08
# Aktualizováno 30/03/2016 by Xplode
# Databáze : 2016-04-03.2 [Server]
# Operační systém : Microsoft Windows XP Service Pack 3 (x86)
# Jméno uživatele : L - ACER
# Spuštěno z : C:\Documents and Settings\L\Plocha\adwcleaner_5.108.exe
# Volba : Čištění
# Podpora : http://toolslib.net/forum

***** [ Služby ] *****


***** [ Složky ] *****

[-] Složka smazáno : C:\Documents and Settings\All Users\Data aplikací\apn
[-] Složka smazáno : C:\Documents and Settings\All Users\Data aplikací\Babylon
[-] Složka smazáno : C:\Documents and Settings\L\Data apLikací\Babylon
[-] Složka smazáno : C:\Documents and Settings\L\Data aplikací\Mozilla\Firefox\Profiles\yihknazq.default\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
[-] Složka smazáno : C:\Documents and Settings\L\LocaL Settings\Data apLikací\eSupport.com
[-] Složka smazáno : C:\Program Files\File Type Assistant

***** [ Soubory ] *****


***** [ DLLs ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****


***** [ Registr ] *****

[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\driverscanner
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Prod.cap
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{539F76FD-084E-4858-86D5-62F02F54AE86}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
[-] Klávesa smazáno : HKCU\Software\Bitberry
[-] Klávesa smazáno : HKCU\Software\eSupport.com
[-] Klávesa smazáno : HKLM\SOFTWARE\Speedchecker Limited
[-] Klávesa smazáno : HKLM\SOFTWARE\Uniblue
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PCSU-SL_is1
[-] Klávesa smazáno : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\icq.com
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\AppsHat
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\FLV Player

***** [ Webové prohlížeče ] *****

[-] [C:\Documents and Settings\L\Data aplikací\Mozilla\Firefox\Profiles\yihknazq.default\prefs.js] [Preference] smazáno : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=D4380016CEF24B13&affID=124589&tsp=5007");

*************************

:: "Tracing" odstraněných kláves
:: Nastavení Winsock odstraněno

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3365 bytes] - [03/04/2005 21:42:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [3696 bytes] - [03/04/2005 21:40:32]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3511 bytes] ##########
Obrázek
Trojan suX hard!
StaY metal!!!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#6 Příspěvek od Rudy »

Dejte nový log RSIT. Druhý log (info.txt) není třeba.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

SyLeSek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 69
Registrován: 16 dub 2007 20:01
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#7 Příspěvek od SyLeSek »

RSIT log v příloze
Přílohy
log.rar
(20.94 KiB) Staženo 126 x
Obrázek
Trojan suX hard!
StaY metal!!!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#8 Příspěvek od Rudy »

Stáhněte OTM: http://oldtimer.geekstogo.com/OTM.exe a uložte na plochu. Spusťte a do levého okna zkopírujte:
:files
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]

:services
Nero BackItUp Scheduler 3
NMIndexingService

:commands
[Purity]
[Emptytemp]
[Emptyflash]
a klikněte na >MoveIt!<. Po skenu restartujte PC a dejte nový log RSIT.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

SyLeSek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 69
Registrován: 16 dub 2007 20:01
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#9 Příspěvek od SyLeSek »

Děkuji, problém zatím přetrvává, zapnu PC, skončí to zaseklé na Vítejte, musím ukončit explorer.exe a zápětí ho spustit, pak to funguje, v příloze opět log
Přílohy
rsit-log.rar
(20.65 KiB) Staženo 135 x
Obrázek
Trojan suX hard!
StaY metal!!!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#10 Příspěvek od Rudy »

Asi nebude virový problém. Dvouklikem na soubor C:\Program Files\trend micro\L.exe spusťte HijackThis. Klikněte na "Do a system scan only" a v otevřeném okně vlevo ve čtverečcích zaškrtněte:
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O15 - Trusted IP range: http://62.209.202.134
Klikněte na >FixChecked<. Pak znovu spusťte OTM a klikněte na >CleanUp!<. OTM po sobě uklidí. Nakonec restartujte PC.

Edit Rudy: Skoro bych přehlédl. Z logu:
Logfile of random's system information tool 1.10 (written by random/random)
Run by L at 2005-04-03 23:58:34
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (18%) free of 20 GB
Total RAM: 1022 MB (61% free)
Log je 11let starý, nebo máte chybně nastaven datum?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

SyLeSek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 69
Registrován: 16 dub 2007 20:01
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#11 Příspěvek od SyLeSek »

Zdravim, odmazáno, je špatně nastavené datum, ntb má asi mrtvou CMOS, vyměním a budu muset řešit asi reinstallem :/ PC se používá na autodiagnostiky, kde jsou licence a kompatibila jen na XP :/ každopádně děkuji moc za pomoc, vážím si toho
Obrázek
Trojan suX hard!
StaY metal!!!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: RSIT - prosim o kontrolu logu - log v priloze

#12 Příspěvek od Rudy »

Rádo se stalo! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět