Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu logu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu logu

#16 Příspěvek od vyosek »

:arrow: Divne, u jinych navstevniku problem neregistruji

:arrow: Stahnete OTM http://oldtimer.geekstogo.com/OTM.exe
  • Pokud pouzivate Win Vista ci W7, kliknete na OTM pravym a dejte Run As Administrator ci Spustit jako spravce
  • Do leveho okna Paste Instructions for Items to be Moved (pod zlutou caru) vlozte obsah, ktery mate nize

  • Kód: Vybrat vše

    :services
twdvc
yhtvf
ALSysIO

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"59111"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Infium]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mega Manager]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"Google Update"=-

:files
c:\windows\SysWow64\drivers\ajtsjpf.sys
C:\Windows\system32\drivers\zscmsq.sys
c:\programdata\t01x97GIiTqrf7M2Q
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3520183224-942848874-2467205222-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3520183224-942848874-2467205222-1000UA.job
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp

:commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYFLASH]
  • Kliknete na cervene tlacitko MoveIt!
  • Budete vyzvani na restart, dejte Yes, log pote najdete C:\_OTM\MovedFiles, obsah sem vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Lucas N.
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 07 úno 2012 22:04

Re: Prosím o kontrolu logu

#17 Příspěvek od Lucas N. »

All processes killed
========== SERVICES/DRIVERS ==========
Service twdvc stopped successfully!
Service twdvc deleted successfully!
Service yhtvf stopped successfully!
Service yhtvf deleted successfully!
Service ALSysIO stopped successfully!
Service ALSysIO deleted successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run\\59111 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Infium\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mega Manager\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update not found.
========== FILES ==========
c:\windows\SysWow64\drivers\ajtsjpf.sys moved successfully.
C:\Windows\system32\drivers\zscmsq.sys moved successfully.
c:\programdata\t01x97GIiTqrf7M2Q folder moved successfully.
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3520183224-942848874-2467205222-1000Core.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3520183224-942848874-2467205222-1000UA.job moved successfully.
File/Folder C:\Windows\system32\*.tmp.dll not found.
File/Folder C:\Windows\system32\SET*.tmp not found.
C:\Windows\1C4551A64743409391E41477CD655043.TMP folder moved successfully.
C:\Windows\65F1CF6331E0450B96F34A88BE7361A6.TMP folder moved successfully.
C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: L&M
->Temp folder emptied: 191877 bytes
->Temporary Internet Files folder emptied: 203944 bytes
->Java cache emptied: 59368060 bytes
->FireFox cache emptied: 215340851 bytes
->Google Chrome cache emptied: 31180493 bytes
->Opera cache emptied: 5539254 bytes
->Flash cache emptied: 46243 bytes

User: Public
->Temp folder emptied: 0 bytes

User: TEST
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22416 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67736 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 298.00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: L&M
->Flash cache emptied: 0 bytes

User: Public

User: TEST

Total Flash Files Cleaned = 0.00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 02102012_152600

Files moved on Reboot...
C:\Users\L&M\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu logu

#18 Příspěvek od vyosek »

Jak se chova PC :???:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Lucas N.
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 07 úno 2012 22:04

Re: Prosím o kontrolu logu

#19 Příspěvek od Lucas N. »

Povedal by som, že stále tak isto. Po reštarte bol zas pomalý ale to vyťaženie CPU je momentálne stále okolo 50%.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu logu

#20 Příspěvek od vyosek »

Ktery proces jej vytezuje - dle spravce uloh?
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Lucas N.
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 07 úno 2012 22:04

Re: Prosím o kontrolu logu

#21 Příspěvek od Lucas N. »

Obrázek

Teraz pre istotu je raz na 0%, potichu a vybehne na 50% a začne hučať.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu logu

#22 Příspěvek od vyosek »

Zkuste FF preinstalovat :)
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Lucas N.
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 07 úno 2012 22:04

Re: Prosím o kontrolu logu

#23 Příspěvek od Lucas N. »

Vyskúšam ale pri Opere napríklad to robí tiež. Ale tá háveď čo som tam mal by mala byť už nadobro preč? To je pre mňa aj tak najpodstatnejšie :)
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu logu

#24 Příspěvek od vyosek »

Zkuste jeste udelat sken avp toolem http://forum.viry.cz/viewtopic.php?f=29&t=58179
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Lucas N.
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 07 úno 2012 22:04

Re: Prosím o kontrolu logu

#25 Příspěvek od Lucas N. »

Status: Deleted (events: 5)
12. 2. 2012 11:30:36 Deleted unknown threat not-a-virus:HackTool.Win32.Agent.heur C:\Documents and Settings\L&M\Desktop\Files\Patch Lt3.0 isos to Lt2.0\Xbox Backup Creator.exe Medium
12. 2. 2012 14:50:31 Deleted unknown threat not-a-virus:HackTool.Win32.Agent.heur D:\Tools\Xbox_Backup_Creator_v2.9.0.306\Xbox Backup Creator.exe Medium
12. 2. 2012 14:50:31 Deleted unknown threat not-a-virus:HackTool.Win32.Agent.heur D:\Tools\Xbox_Backup_Creator_v2.9.0.306\Xbox Backup Creator.exe//PE_Patch.PECompact Medium
12. 2. 2012 14:50:31 Deleted unknown threat not-a-virus:HackTool.Win32.Agent.heur D:\Tools\Xbox_Backup_Creator_v2.9.0.306\Xbox Backup Creator.exe//PE_Patch.PECompact//PecBundle Medium
12. 2. 2012 14:50:31 Deleted unknown threat not-a-virus:HackTool.Win32.Agent.heur D:\Tools\Xbox_Backup_Creator_v2.9.0.306\Xbox Backup Creator.exe//PE_Patch.PECompact//PecBundle//PECompact Medium


Kontrola trvala zhruba 4 hodiny tak snáď už to bude ok :)
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu logu

#26 Příspěvek od vyosek »

Na havet jiz vypada PC cisty, stale zlobi :???:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Lucas N.
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 07 úno 2012 22:04

Re: Prosím o kontrolu logu

#27 Příspěvek od Lucas N. »

Po zapnutí ma 2x odpojilo z internetu a opäť bolo vyťaženie na 100% (procesy svchost)

Obrázek

potom sa to ukludnilo a už to vyzerá byť ok
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu logu

#28 Příspěvek od vyosek »

PC chvili sledujte a pak napiste
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“