Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

smazano

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#1 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:29, celkem upraveno 1 x.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: preventivní kontrola

#2 Příspěvek od vyosek »

Zdravim a pekny den preji :)

:arrow: Dejte prosim log z RSIT - viz muj podpis - je podrobnejsi nez HJT
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#3 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:30, celkem upraveno 1 x.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: preventivní kontrola

#4 Příspěvek od vyosek »

:arrow: Spustte HJT a provedeme fixnuti polozek
  • HJT najdete zde C:\Program Files\trend micro\Štěpán.exe
  • Otevre se Vam okno, kliknete na Do a system scan only
  • V dalsim okne najdete radky které jsem Vam vypsal nize, vedle nich je ctverecek, do ktereho udelate zatrzitko
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Štěpán\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
  • Kliknete na Fix checked (vlevo dole)
  • HJT se Vas zepta zda opravdu ANO, s tim souhlasite a je hotovo Obrázek
:arrow: Stahnete SWReg http://www.xs4all.nl/~fstaal01/downloads/swreg.exe ulozte jej na plochu ale nespoustejte

:arrow: Stahnete OTM (viz muj podpis)
  • Pokud pouzivate Win Vista ci W7, kliknete na OTM pravym a dejte Run As Administrator ci Spustit jako spravce
  • Do leveho okna Paste Instructions for Items to be Moved (pod zlutou caru) vlozte obsah, ktery mate nize
  • Kód: Vybrat vše

    :services
    gupdatem
    gupdate1c98bcf67735e78
    gusvc
    JavaQuickStarterService
    
    :files
    "%userprofile%\plocha\swreg.exe ACL "HKLM\SYSTEM\CurrentControlSet\Control\Services\wuauserv" /RESET /Q /c
    "%userprofile%\plocha\swreg.exe ACL "HKLM\SYSTEM\CurrentControlSet\Control\Services\BITS" /RESET /Q /c
    C:\Documents and Settings\Štěpán\Data aplikací\Mozilla\Firefox\Profiles\5paekh15.default\searchplugins\icqplugin.xml
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1004Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1004UA.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1006Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1767777339-682003330-1006UA.job
    C:\Documents and Settings\Štěpán\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
    %windir%\system32\*.tmp.dll /s
    %windir%\system32\SET*.tmp /s
    %windir%\*.tmp
    
    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS]
    "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6D,00,\
      72,00,6F,00,6F,00,74,00,25,00,5C,00,73,00,79,00,73,00,74,00,65,00,6D,00,\
      33,00,32,00,5C,00,73,00,76,00,63,00,68,00,6F,00,73,00,74,00,2E,00,65,00,\
      78,00,65,00,20,00,2D,00,6B,00,20,00,6E,00,65,00,74,00,73,00,76,00,63,00,\
      73,00,00,00
    "Type"=dword:00000020
    "Start"=dword:00000002
    "ErrorControl"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv]
    "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6D,00,\
      72,00,6F,00,6F,00,74,00,25,00,5C,00,73,00,79,00,73,00,74,00,65,00,6D,00,\
      33,00,32,00,5C,00,73,00,76,00,63,00,68,00,6F,00,73,00,74,00,2E,00,65,00,\
      78,00,65,00,20,00,2D,00,6B,00,20,00,6E,00,65,00,74,00,73,00,76,00,63,00,\
      73,00,00,00
    "Type"=dword:00000020
    "Start"=dword:00000002
    "ErrorControl"=dword:00000001
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RemoteControl"=-
    "NeroFilterCheck"=-
    "Adobe Reader Speed Launcher"=-
    "Adobe ARM"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    "SunJavaUpdateSched"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WEBTRAN"=-
    "OEXPRESS"=-
    "Google Update"=-
    "NBJ"=-
    
    :commands
    [RESETHOSTS]
    [EMPTYTEMP]
    [EMPTYFLASH]
  • Kliknete na cervene tlacitko MoveIt!
  • Budete vyzvani na restart, dejte Yes, log pote najdete C:\_OTM\MovedFiles, obsah sem vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#5 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:31, celkem upraveno 1 x.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: preventivní kontrola

#6 Příspěvek od vyosek »

Soubory poresime na zaver, nyni jeste se musime zbavit haveti jelikoz vam nejdou aktualizace

PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
:arrow: Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
  • Pokud mate Win XP spustte pod uctem Spravce\Administratora
  • Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
  • Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
  • Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
  • Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
  • Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
  • Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
  • Detailni postup vc. obrazku mate zde http://www.bleepingcomputer.com/combofi ... t-combofix
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#7 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:31, celkem upraveno 1 x.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: preventivní kontrola

#8 Příspěvek od vyosek »

:arrow: Stahnete si TDSSKiller http://support.kaspersky.com/downloads/ ... killer.exe
  • Utilitu spustte a prikazte ji, at skenuje - klik na Start Scan
  • Pokud utilita najde infikekci, bude ji chtit lecit (Cure), povolte leceni kliknutim na Continue
  • Pokud utilita najde podezrely soubor (suspicious), bude jej chtit preskocit (Skip), povolte preskoceni kliknutim na Continue
  • Po dokonceni skenu bude mozna nutny restart PC, povolte jej kliknutim na Reboot now
  • Po restartu na Vas vyskoci log, pokud se tak nestane, najdete jej primo na disku, kde mate Windows (obvykle c:\) ve tvaru TDSSKiller.nejaka cisilka _log.txt - jeho obsah sem vlozte
  • Pokud restart nebude vyzadovan, kliknete na Close a nasledne na Report - vytvori se log - jeho obsah sem vlozte
:arrow: Opakujte ComboFix v nouzovem rezimu (restart PC, mackat F8, zvolit Stav nouze s praci v siti)
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#9 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:32, celkem upraveno 1 x.

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#10 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:33, celkem upraveno 1 x.

Uživatelský avatar
Alidaris
Návštěvník
Návštěvník
Příspěvky: 166
Registrován: 05 pro 2010 16:48
Bydliště: Banská Bystrica

Re: preventivní kontrola

#11 Příspěvek od Alidaris »

Mate vybrat "zariadenie" s kade sa bude nacitavat windows, predpokladam ze ho mate na HDD cize vyberte hard disk
Obrázek

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#12 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:33, celkem upraveno 1 x.

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#13 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:34, celkem upraveno 1 x.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: preventivní kontrola

#14 Příspěvek od vyosek »

Spustte tedy CF jeste jednou v normalnim rezimu
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Štěpán Vala
Návštěvník
Návštěvník
Příspěvky: 78
Registrován: 02 kvě 2007 14:45

smazano

#15 Příspěvek od Štěpán Vala »

smazano
Naposledy upravil(a) Štěpán Vala dne 20 bře 2013 15:34, celkem upraveno 1 x.

Odpovědět