Dobry vecer, mam problem s hlasenim antivirusu ESET . Vypisuje chyba komunikacie jadra... PC je spomaleny blbne...atd,
Spustil som COMBOFIX a urobil LOG ktory je v prilohe podla navodu tu na fore.
ComboFix 14-05-07.03 - new . 05. 2014 21:26:02.4.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.421.1051.18.3384.2345 [GMT 2:00]
Running from: c:\users\new\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2014-04-07 to 2014-05-07 )))))))))))))))))))))))))))))))
.
.
2014-05-07 20:00 . 2014-05-07 20:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-07 15:41 . 2014-05-07 19:17 -------- d-----w- c:\users\new\AppData\Local\Samsung
2014-05-07 15:41 . 2014-05-07 19:17 -------- d-----w- c:\users\new\AppData\Roaming\Samsung
2014-05-07 15:39 . 2014-05-07 15:39 -------- d-----w- c:\program files\MyFree Codec
2014-05-07 15:38 . 2013-04-18 17:08 4659712 ----a-w- c:\windows\system32\Redemption.dll
2014-05-07 15:35 . 2014-05-07 19:17 -------- d-----w- c:\program files\Samsung
2014-05-07 15:35 . 2014-05-07 19:13 -------- d-----w- c:\programdata\Samsung
2014-05-07 15:24 . 2014-05-07 15:24 -------- d-----w- c:\users\new\AppData\Local\Downloaded Installations
2014-05-06 02:47 . 2014-05-06 19:54 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE9C3342-858B-44EE-9A71-C6B57DE6EE0B}\offreg.dll
2014-05-04 19:17 . 2014-05-04 19:17 -------- d---a-w- C:\rafazon
2014-04-23 18:40 . 2014-04-23 18:40 -------- d-----w- c:\users\new\AppData\Roaming\CheckPoint
2014-04-23 18:39 . 2014-04-23 18:39 -------- d-----w- c:\programdata\CheckPoint
2014-04-23 18:39 . 2014-04-23 18:39 -------- d-----w- c:\program files\CheckPoint
2014-04-23 18:33 . 2014-05-05 15:17 -------- d-----w- C:\VCDS11.11.4
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-28 19:14 . 2012-10-14 22:22 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:14 . 2012-10-14 22:22 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2001-05-24 11:59 . 2013-03-11 12:39 162304 ----a-w- c:\program files\UNWISE.EXE
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2012-10-25 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-09-12 5110672]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
"ISW"="" [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2013-09-12 1337752]
R2 WatAdminSvc;Služba Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-18 1343400]
R2 WiseBootAssistant;Wise Boot Assistant;c:\program files\Wise\Wise Care 365\BootTime.exe [2012-07-17 580648]
R3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
R3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\Drivers\FTD2XX.sys [2004-10-15 29292]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RT-USB;Ross-Tech USB driver;c:\windows\system32\drivers\RT-USB.sys [2007-11-16 54400]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2013-09-17 188808]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-09-17 134248]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-03-29 219136]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-03-28 291840]
S2 eprdrv;eprdrv;c:\windows\System32\drivers\eprdrv.SYS [2004-06-07 11456]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 27016]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 497280]
S2 LcSvrAdm;ELSA Administration Service;c:\elsawin\bin\LcSvrAdm.exe [2011-12-06 240640]
S2 LcSvrAuf;ELSA Auftragsverwaltungs Service;c:\elsawin\bin\LcSvrAuf.exe [2011-12-06 1321472]
S2 LcSvrDba;ELSA DBA Server;c:\elsawin\bin\LcSvrDba.exe [2011-12-06 392704]
S2 LcSvrHis;ELSA Historie Server;c:\elsawin\bin\LcSvrHis.exe [2011-12-06 335360]
S2 LcSvrPAS;ELSA PASS Server;c:\elsawin\bin\LcSvrPas.exe [2011-12-06 477696]
S2 LcSvrSaz;ELSA APOSpro Server;c:\elsawin\bin\LcSvrSaz.exe [2011-12-06 373248]
S2 NSHE;Guardant Emulator Driver;c:\windows\system32\Drivers\NSHE.SYS [2012-10-16 97792]
S2 simdrv;simdrv;c:\windows\System32\drivers\simdrv.SYS [2004-06-07 9420]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys [2011-10-25 81536]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys [2011-10-25 173184]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2013-02-14 79872]
S3 bcbtums;Bluetooth RAM Firmware Download USB Filter;c:\windows\system32\drivers\bcbtums.sys [2012-03-05 147112]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2012-06-13 254608]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-11-23 491112]
.
.
Contents of the 'Scheduled Tasks' folder
.
2014-05-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 19:15]
.
2014-04-20 c:\windows\Tasks\Wise Turbo Checker.job
- c:\program files\Wise\Wise Care 365\WiseTurbo.exe [2013-09-08 18:48]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.sk/
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Od&oslať do programu OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\new\AppData\Roaming\Mozilla\Firefox\Profiles\dy3bumit.default\
FF - prefs.js: browser.startup.homepage - www.google.sk
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=hex:51,66,7a,6c,4c,1d,38,12,11,7f,11,
d0,78,5b,08,05,de,bb,01,03,dd,4c,30,54
"{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}"=hex:51,66,7a,6c,4c,1d,38,12,c0,08,7b,
68,6e,2b,53,0b,f0,d2,a5,e5,25,9d,9d,3c
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:11,85,bb,f7,4e,14,cf,01
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(1572)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Completion time: 2014-05-07 22:04:46
ComboFix-quarantined-files.txt 2014-05-07 20:04
ComboFix2.txt 2014-05-06 19:31
.
Pre-Run: 60 884 926 464 bytes free
Post-Run: 60 600 983 552 bytes free
.
- - End Of File - - D449FAF8446AB8D6A873B49CDDB5F885
A36C5E4F47E84449FF07ED3517B43A31
Mohli by ste mi poradit ako ho este docistit ?
dakujem pekne
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosim o docistenie LOGu z ComboFix
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119537
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosim o docistenie LOGu z ComboFix
Zdravím!
CF je profesionální utilta, kterou by laik bez pokynů rádce neměl vůbec spouštět. Lze si s ní snadno narušit systém, nebo poškodit některou aplikaci.
Otevřte poznámkový blok a zkopírujte do něj:
CF je profesionální utilta, kterou by laik bez pokynů rádce neměl vůbec spouštět. Lze si s ní snadno narušit systém, nebo poškodit některou aplikaci.
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy za skriptu.RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
Reboot::
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosim o docistenie LOGu z ComboFix
Dakujem za radu ... ten Eset vsak stale vyhadzuje chybu...
prikladam aktualny log:
ComboFix 14-05-07.03 - new . 05. 2014 22:53:59.5.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.421.1051.18.3384.2167 [GMT 2:00]
Running from: c:\users\new\Desktop\ComboFix.exe
Command switches used :: c:\users\new\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2014-04-07 to 2014-05-07 )))))))))))))))))))))))))))))))
.
.
2014-05-07 21:04 . 2014-05-07 21:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-07 15:41 . 2014-05-07 19:17 -------- d-----w- c:\users\new\AppData\Local\Samsung
2014-05-07 15:41 . 2014-05-07 19:17 -------- d-----w- c:\users\new\AppData\Roaming\Samsung
2014-05-07 15:39 . 2014-05-07 15:39 -------- d-----w- c:\program files\MyFree Codec
2014-05-07 15:38 . 2013-04-18 17:08 4659712 ----a-w- c:\windows\system32\Redemption.dll
2014-05-07 15:35 . 2014-05-07 19:17 -------- d-----w- c:\program files\Samsung
2014-05-07 15:35 . 2014-05-07 19:13 -------- d-----w- c:\programdata\Samsung
2014-05-07 15:24 . 2014-05-07 15:24 -------- d-----w- c:\users\new\AppData\Local\Downloaded Installations
2014-05-04 19:17 . 2014-05-04 19:17 -------- d---a-w- C:\rafazon
2014-04-23 18:40 . 2014-04-23 18:40 -------- d-----w- c:\users\new\AppData\Roaming\CheckPoint
2014-04-23 18:39 . 2014-04-23 18:39 -------- d-----w- c:\programdata\CheckPoint
2014-04-23 18:39 . 2014-04-23 18:39 -------- d-----w- c:\program files\CheckPoint
2014-04-23 18:33 . 2014-05-05 15:17 -------- d-----w- C:\VCDS11.11.4
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-28 19:14 . 2012-10-14 22:22 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:14 . 2012-10-14 22:22 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2001-05-24 11:59 . 2013-03-11 12:39 162304 ----a-w- c:\program files\UNWISE.EXE
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2012-10-25 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-09-12 5110672]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-11-03 738944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2013-09-12 1337752]
R2 WatAdminSvc;Služba Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-18 1343400]
R2 WiseBootAssistant;Wise Boot Assistant;c:\program files\Wise\Wise Care 365\BootTime.exe [2012-07-17 580648]
R3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
R3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\Drivers\FTD2XX.sys [2004-10-15 29292]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RT-USB;Ross-Tech USB driver;c:\windows\system32\drivers\RT-USB.sys [2007-11-16 54400]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2013-09-17 188808]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-09-17 134248]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-03-29 219136]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-03-28 291840]
S2 eprdrv;eprdrv;c:\windows\System32\drivers\eprdrv.SYS [2004-06-07 11456]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 27016]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 497280]
S2 LcSvrAdm;ELSA Administration Service;c:\elsawin\bin\LcSvrAdm.exe [2011-12-06 240640]
S2 LcSvrAuf;ELSA Auftragsverwaltungs Service;c:\elsawin\bin\LcSvrAuf.exe [2011-12-06 1321472]
S2 LcSvrDba;ELSA DBA Server;c:\elsawin\bin\LcSvrDba.exe [2011-12-06 392704]
S2 LcSvrHis;ELSA Historie Server;c:\elsawin\bin\LcSvrHis.exe [2011-12-06 335360]
S2 LcSvrPAS;ELSA PASS Server;c:\elsawin\bin\LcSvrPas.exe [2011-12-06 477696]
S2 LcSvrSaz;ELSA APOSpro Server;c:\elsawin\bin\LcSvrSaz.exe [2011-12-06 373248]
S2 NSHE;Guardant Emulator Driver;c:\windows\system32\Drivers\NSHE.SYS [2012-10-16 97792]
S2 simdrv;simdrv;c:\windows\System32\drivers\simdrv.SYS [2004-06-07 9420]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys [2011-10-25 81536]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys [2011-10-25 173184]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2013-02-14 79872]
S3 bcbtums;Bluetooth RAM Firmware Download USB Filter;c:\windows\system32\drivers\bcbtums.sys [2012-03-05 147112]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2012-06-13 254608]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-11-23 491112]
.
.
Contents of the 'Scheduled Tasks' folder
.
2014-05-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 19:15]
.
2014-04-20 c:\windows\Tasks\Wise Turbo Checker.job
- c:\program files\Wise\Wise Care 365\WiseTurbo.exe [2013-09-08 18:48]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.sk/
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Od&oslať do programu OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\new\AppData\Roaming\Mozilla\Firefox\Profiles\dy3bumit.default\
FF - prefs.js: browser.startup.homepage - www.google.sk
.
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(5188)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\atieclxx.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\windows\system32\sppsvc.exe
c:\windows\system32\UI0Detect.exe
c:\windows\System32\vds.exe
c:\windows\system32\wbengine.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
ComboFix3.txt 2014-05-06 19:31
.
Pre-Run: 60 714 430 464 bytes free
Post-Run: 60 627 050 496 bytes free
.
- - End Of File - - AFDB166FBB8176CDD2593F8408ECDE32
A36C5E4F47E84449FF07ED3517B43A31
Co navrhujete ? dakujem
prikladam aktualny log:
ComboFix 14-05-07.03 - new . 05. 2014 22:53:59.5.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.421.1051.18.3384.2167 [GMT 2:00]
Running from: c:\users\new\Desktop\ComboFix.exe
Command switches used :: c:\users\new\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2014-04-07 to 2014-05-07 )))))))))))))))))))))))))))))))
.
.
2014-05-07 21:04 . 2014-05-07 21:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-07 15:41 . 2014-05-07 19:17 -------- d-----w- c:\users\new\AppData\Local\Samsung
2014-05-07 15:41 . 2014-05-07 19:17 -------- d-----w- c:\users\new\AppData\Roaming\Samsung
2014-05-07 15:39 . 2014-05-07 15:39 -------- d-----w- c:\program files\MyFree Codec
2014-05-07 15:38 . 2013-04-18 17:08 4659712 ----a-w- c:\windows\system32\Redemption.dll
2014-05-07 15:35 . 2014-05-07 19:17 -------- d-----w- c:\program files\Samsung
2014-05-07 15:35 . 2014-05-07 19:13 -------- d-----w- c:\programdata\Samsung
2014-05-07 15:24 . 2014-05-07 15:24 -------- d-----w- c:\users\new\AppData\Local\Downloaded Installations
2014-05-04 19:17 . 2014-05-04 19:17 -------- d---a-w- C:\rafazon
2014-04-23 18:40 . 2014-04-23 18:40 -------- d-----w- c:\users\new\AppData\Roaming\CheckPoint
2014-04-23 18:39 . 2014-04-23 18:39 -------- d-----w- c:\programdata\CheckPoint
2014-04-23 18:39 . 2014-04-23 18:39 -------- d-----w- c:\program files\CheckPoint
2014-04-23 18:33 . 2014-05-05 15:17 -------- d-----w- C:\VCDS11.11.4
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-28 19:14 . 2012-10-14 22:22 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:14 . 2012-10-14 22:22 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2001-05-24 11:59 . 2013-03-11 12:39 162304 ----a-w- c:\program files\UNWISE.EXE
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2012-10-25 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-09-12 5110672]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-11-03 738944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2013-09-12 1337752]
R2 WatAdminSvc;Služba Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-18 1343400]
R2 WiseBootAssistant;Wise Boot Assistant;c:\program files\Wise\Wise Care 365\BootTime.exe [2012-07-17 580648]
R3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
R3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\Drivers\FTD2XX.sys [2004-10-15 29292]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RT-USB;Ross-Tech USB driver;c:\windows\system32\drivers\RT-USB.sys [2007-11-16 54400]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2013-09-17 188808]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-09-17 134248]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-03-29 219136]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-03-28 291840]
S2 eprdrv;eprdrv;c:\windows\System32\drivers\eprdrv.SYS [2004-06-07 11456]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 27016]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 497280]
S2 LcSvrAdm;ELSA Administration Service;c:\elsawin\bin\LcSvrAdm.exe [2011-12-06 240640]
S2 LcSvrAuf;ELSA Auftragsverwaltungs Service;c:\elsawin\bin\LcSvrAuf.exe [2011-12-06 1321472]
S2 LcSvrDba;ELSA DBA Server;c:\elsawin\bin\LcSvrDba.exe [2011-12-06 392704]
S2 LcSvrHis;ELSA Historie Server;c:\elsawin\bin\LcSvrHis.exe [2011-12-06 335360]
S2 LcSvrPAS;ELSA PASS Server;c:\elsawin\bin\LcSvrPas.exe [2011-12-06 477696]
S2 LcSvrSaz;ELSA APOSpro Server;c:\elsawin\bin\LcSvrSaz.exe [2011-12-06 373248]
S2 NSHE;Guardant Emulator Driver;c:\windows\system32\Drivers\NSHE.SYS [2012-10-16 97792]
S2 simdrv;simdrv;c:\windows\System32\drivers\simdrv.SYS [2004-06-07 9420]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys [2011-10-25 81536]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys [2011-10-25 173184]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2013-02-14 79872]
S3 bcbtums;Bluetooth RAM Firmware Download USB Filter;c:\windows\system32\drivers\bcbtums.sys [2012-03-05 147112]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2012-06-13 254608]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-11-23 491112]
.
.
Contents of the 'Scheduled Tasks' folder
.
2014-05-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 19:15]
.
2014-04-20 c:\windows\Tasks\Wise Turbo Checker.job
- c:\program files\Wise\Wise Care 365\WiseTurbo.exe [2013-09-08 18:48]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.sk/
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Od&oslať do programu OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\new\AppData\Roaming\Mozilla\Firefox\Profiles\dy3bumit.default\
FF - prefs.js: browser.startup.homepage - www.google.sk
.
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(5188)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\atieclxx.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\windows\system32\sppsvc.exe
c:\windows\system32\UI0Detect.exe
c:\windows\System32\vds.exe
c:\windows\system32\wbengine.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
ComboFix3.txt 2014-05-06 19:31
.
Pre-Run: 60 714 430 464 bytes free
Post-Run: 60 627 050 496 bytes free
.
- - End Of File - - AFDB166FBB8176CDD2593F8408ECDE32
A36C5E4F47E84449FF07ED3517B43A31
Co navrhujete ? dakujem
-
Rudy
- Site Admin
- Příspěvky: 119537
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosim o docistenie LOGu z ComboFix
Log je OK. Jakou chybu Eset vykazuje?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosim o docistenie LOGu z ComboFix
Stale mi vyhadzuje hlasku pri spusteni " chyba pri komunikaci s jadrem systemu " ...a ked ho chcem odinstalovat vyhodi okno chyby v prilohe ...
- Přílohy
-
- error odinstalovanie NOD32.jpg (49.17 KiB) Zobrazeno 1155 x
-
Rudy
- Site Admin
- Příspěvky: 119537
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosim o docistenie LOGu z ComboFix
Odinstalaci zkuste provést pomocí utility Eset: http://www.bleepingcomputer.com/downloa ... installer/ .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosim o docistenie LOGu z ComboFix
vyskusal som ale stale nic... tu je log z programu:
>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[05/08/14 21:43:21] C:\Users\new\Downloads\ESETUninstaller.exe 7.0.1.0
[05/08/14 21:43:21] Input arguments:
[05/08/14 21:43:23] Online (PC booted from fixed disk) mode detected.
[05/08/14 21:43:23] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data.
Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC.
Are you really sure to continue? (y/n): y
[05/08/14 21:43:25] Scanning available operating systems ...
[05/08/14 21:43:25] Available operating systems, which AV product can be removed from:
[05/08/14 21:43:25] [1]
[05/08/14 21:43:25] Product Name: Windows 7 Professional
[05/08/14 21:43:25] Current Version: 6.1.1.7601.WinNT.x86
[05/08/14 21:43:25] Volume: C:\
[05/08/14 21:43:25] System Root: C:\Windows
[05/08/14 21:43:25] Program Files: C:\Program Files
[05/08/14 21:43:25] Program Files (x86):
[05/08/14 21:43:25] Common files: C:\Program Files\Common Files
[05/08/14 21:43:25] Common files (x86):
[05/08/14 21:43:25] Common application data folder: C:\ProgramData
[05/08/14 21:43:25] Common programs folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs
[05/08/14 21:43:25] Device path folder: C:\Windows\inf;
[05/08/14 21:43:25] Drives mapping:
[05/08/14 21:43:25] Current Letter: C Native Letter: C
[05/08/14 21:43:25] Building cache: COM: AppID -> DllName ...
[05/08/14 21:43:25] Building cache: COM: Category -> ReferenceCounter ...
[05/08/14 21:43:25] Scanning installed AV products ...
[05/08/14 21:43:31] Installed AV products:
[05/08/14 21:43:31] 1. ESS/EAV/EMSX
[05/08/14 21:43:31] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1
[05/08/14 21:43:36] ERROR! PC is running in normal boot, to uninstall AV product ESS/EAV/EMSX please run safe boot or boot live CD/DVD/USB.
[05/08/14 21:43:36] Log file location: "C:\Users\new\Downloads\~ESETUninstaller.log"
[05/08/14 21:43:36] ERROR(s) occured in uninstallation process, please check the log!
[05/08/14 21:43:36] Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[05/08/14 21:43:21] C:\Users\new\Downloads\ESETUninstaller.exe 7.0.1.0
[05/08/14 21:43:21] Input arguments:
[05/08/14 21:43:23] Online (PC booted from fixed disk) mode detected.
[05/08/14 21:43:23] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data.
Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC.
Are you really sure to continue? (y/n): y
[05/08/14 21:43:25] Scanning available operating systems ...
[05/08/14 21:43:25] Available operating systems, which AV product can be removed from:
[05/08/14 21:43:25] [1]
[05/08/14 21:43:25] Product Name: Windows 7 Professional
[05/08/14 21:43:25] Current Version: 6.1.1.7601.WinNT.x86
[05/08/14 21:43:25] Volume: C:\
[05/08/14 21:43:25] System Root: C:\Windows
[05/08/14 21:43:25] Program Files: C:\Program Files
[05/08/14 21:43:25] Program Files (x86):
[05/08/14 21:43:25] Common files: C:\Program Files\Common Files
[05/08/14 21:43:25] Common files (x86):
[05/08/14 21:43:25] Common application data folder: C:\ProgramData
[05/08/14 21:43:25] Common programs folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs
[05/08/14 21:43:25] Device path folder: C:\Windows\inf;
[05/08/14 21:43:25] Drives mapping:
[05/08/14 21:43:25] Current Letter: C Native Letter: C
[05/08/14 21:43:25] Building cache: COM: AppID -> DllName ...
[05/08/14 21:43:25] Building cache: COM: Category -> ReferenceCounter ...
[05/08/14 21:43:25] Scanning installed AV products ...
[05/08/14 21:43:31] Installed AV products:
[05/08/14 21:43:31] 1. ESS/EAV/EMSX
[05/08/14 21:43:31] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1
[05/08/14 21:43:36] ERROR! PC is running in normal boot, to uninstall AV product ESS/EAV/EMSX please run safe boot or boot live CD/DVD/USB.
[05/08/14 21:43:36] Log file location: "C:\Users\new\Downloads\~ESETUninstaller.log"
[05/08/14 21:43:36] ERROR(s) occured in uninstallation process, please check the log!
[05/08/14 21:43:36] Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>
-
Rudy
- Site Admin
- Příspěvky: 119537
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosim o docistenie LOGu z ComboFix
My ho ale chceme odinstalovat. Zkuste Eset uninstall utility: http://download.eset.com/special/ESETUninstaller.exe .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosim o docistenie LOGu z ComboFix
Ved ano to skopiroval z Logu toho programu Eset unistal.Rudy píše:My ho ale chceme odinstalovat. Zkuste Eset uninstall utility: http://download.eset.com/special/ESETUninstaller.exe .
-
Rudy
- Site Admin
- Příspěvky: 119537
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosim o docistenie LOGu z ComboFix
Zkuste spustit v nouz. režimu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosim o docistenie LOGu z ComboFix
problem vyrieseny. eset je odinstalovany. dakujem pekneRudy píše:Zkuste spustit v nouz. režimu.
-
Rudy
- Site Admin
- Příspěvky: 119537
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosim o docistenie LOGu z ComboFix
Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?