chová se divně

[Fidorka1]

Tak já už si nevim rady. Skenoval jsem to už 3x přesně podle návodu a nikdy se mi nepovedlo udělat ten log. Vždycky se zaseknu o toho kroku, kdy mam kliknout na tlačítko SAVE. To je totiž šedé a nereaguje. Není nějaká jiná cesta?

to se mně stalo taky - AVP nic nenašel, proto je "save" "nereagující". není co "save".

[Mc_Murphy]

Tak já už si nevim rady. Skenoval jsem to už 3x přesně podle návodu a nikdy se mi nepovedlo udělat ten log. Vždycky se zaseknu o toho kroku, kdy mam kliknout na tlačítko SAVE. To je totiž šedé a nereaguje. Není nějaká jiná cesta?

to se mně stalo taky - AVP nic nenašel, proto je "save" "nereagující". není co "save".

Chtěl bych důrazně upozornit uživatele Fidorka1, aby okamžitě přestal vstupovat rádcům do threadů se svými rádoby radami, postřehy a poznámkami! Myslím si, že naši Rádci to zvládnou sami a nevím o tom, že bys byl u nás Ty jako Rádce proškolen a kvalifikován.
Budou-li se vstupy do threadů opakovat, pořešíme si Tě v interní sekci s patřičnými důsledky.

Sem ani nikam jinam už nic nepiš, neodpovídej!!

Omlouvám se kolegovi Rudy za vstup.

[Rudy]

Zkuste to v nouz. režimu.

[olcit]

Tak jsem to udělal v nouzovém režimu. Výsledek je tentýž. Totlačítko save se nechová jako tlačítko. Výsledek skenu píše no threat detected. Možná že Fidorka1 má pravdu, že to log nenapíše když nic nenajde. Ale tuty tam někde je chyba. Za boha nenainstaluju Microsoft essential a i jiné aplikace se chovaj nestandartně.

[Rudy]

Tyhle problémy jsou právě proto, že tam něco je. Budeme muset vyzkoušet více utilit, snad se některá chytí. Udělejte sken GMER: http://forum.viry.cz/viewtopic.php?f=29&t=62878 a dejte oba logy.

[olcit]

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-05-14 20:42:17
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST932032 rev.0002
Running: gmer.exe; Driver: C:\Users\ota\AppData\Local\Temp\kfddapow.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x91C2BD92]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Společnost Microsoft)
AttachedDevice \Driver\tdx \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

---- EOF - GMER 1.0.15 ----

[olcit]

musím do práce. Druhý log později. omlouvám se

[Rudy]

Tento je čistý. Klidně se ozvěte zítra, budu tady.

[olcit]

Tak konečně u pc. Log se vydařil je ale moc dlouhý, tak jsem ho upnul tady:
http://www.uloz.to/xQVi12d/log2-txt

[Rudy]

Tak bohužel ani GMER nic nezjistil. Zkusíme OTL: http://oldtimer.geekstogo.com/OTL.exe. Uložte na plochu a spusťte. Zaškrtněte "Kontrola na havěť LOP" a "Kontrola na havěť Purity" a klikněte na "Prohledat". Na konci akce sem dejte log.

[olcit]

musel jsem zase do nouzového režimu, Jinak to hlásilo chybu.

subory jsou tady:
http://www.uloz.to/xBcX89G/extras-txt
http://www.uloz.to/xCc1R7b/otl-txt

[Rudy]

Smažte obsah adresáře C:\ProgramData\Temp . Jinak nic nebzpečného, ani chybného tam není.

[olcit]

děkuji mnohokrát. Jestli nemám vir, tak možná už mam ty visty nabouraný.Teď bych je nerad přeinstalovával, ale brzy na to asi dojde.

[Rudy]

Pravděpodobně ano. Můžete zkusit opravu buď VistaManagerem: http://www.yamicsoft.com/vistamanager/ , nebo z instal. média.

[olcit]

zkusim ten vistamanager. Instalační cd nemam. Muj počítač už má operační systém v sobě a má se vyvolat nějakym tlačítkem. Ještě jsem to nezkoušel. Bude premiera