Dobrý den!
Každý den se PC opakovaně připojuje buď k ponorka.eu nebo youtube.com.
Již jste se mnou řešil u PC, připojenému k tomuto do sítě přes wi-fi, přesto se to pořád vrací. To připojování se objevuje pouze v mé historii, ale po rozkliknutí roletky je zde uveden právě druhý PC, který jste již kontroloval.
Pokusil jsem se rovnou o log z FRST, píše mi, že stažený FRSTLauncher.exe není platná aplikace typu Win32.
Přikládám tedy log z RSIT.
Logfile of random's system information tool 1.10 (written by random/random)
Run by bjes_des at 2014-06-20 11:05:59
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 4 GB (12%) free of 31 GB
Total RAM: 1790 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:06:32, on 20.6.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\bjes_des\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bjes_des\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bjes_des\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bjes_des\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bjes_des\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Users\bjes_des\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Downloads\RSIT (2).exe
C:\Program Files\trend micro\bjes_des.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/ig?hl=cs
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
--
End of file - 3236 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-254357478-2013232218-1666598634-1001Core.job - C:\Users\bjes_des\AppData\Local\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-254357478-2013232218-1666598634-1001UA.job - C:\Users\bjes_des\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-10-08 462760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-05-06 436600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-10-08 171944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-06-06 3890208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04 958576]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2010-03-25 2516296]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [2010-04-02 1185112]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\bjes_des\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 136176]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google+ Auto Backup]
C:\Users\bjes_des\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe /autostart []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reader Application Helper]
C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [2013-11-27 899400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2013-11-14 20584608]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2013-09-17 5703920]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2013-08-27 248208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TurboHddUsb]
C:\Program Files\TurboHddUsb\TurboHddUsb.exe [2012-01-23 3994112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [2011-05-04 551296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2011-07-19 113024]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\!SASCORE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.FMVC"=fmcodec.dll
"vidc.dvsd"=pdvcodec.dll
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2014-06-20 11:05:59 ----D---- C:\rsit
2014-06-12 21:52:57 ----A---- C:\Windows\system32\msxml6r.dll
2014-06-12 21:52:57 ----A---- C:\Windows\system32\msxml6.dll
2014-06-12 21:52:57 ----A---- C:\Windows\system32\msxml3r.dll
2014-06-12 21:52:57 ----A---- C:\Windows\system32\msxml3.dll
2014-06-12 21:52:53 ----A---- C:\Windows\system32\urlmon.dll
2014-06-12 21:52:53 ----A---- C:\Windows\system32\jsproxy.dll
2014-06-12 21:52:50 ----A---- C:\Windows\system32\msrating.dll
2014-06-12 21:52:50 ----A---- C:\Windows\system32\iesetup.dll
2014-06-12 21:52:49 ----A---- C:\Windows\system32\msfeeds.dll
2014-06-12 21:52:48 ----A---- C:\Windows\system32\ieframe.dll
2014-06-12 21:52:45 ----A---- C:\Windows\system32\wininet.dll
2014-06-12 21:52:45 ----A---- C:\Windows\system32\mshtmled.dll
2014-06-12 21:52:45 ----A---- C:\Windows\system32\jscript.dll
2014-06-12 21:52:44 ----A---- C:\Windows\system32\dxtrans.dll
2014-06-12 21:52:43 ----A---- C:\Windows\system32\ieui.dll
2014-06-12 21:52:39 ----A---- C:\Windows\system32\iertutil.dll
2014-06-12 21:52:37 ----A---- C:\Windows\system32\dxtmsft.dll
2014-06-12 21:52:31 ----A---- C:\Windows\system32\jscript9.dll
2014-06-12 21:52:30 ----A---- C:\Windows\system32\mshtml.dll
2014-06-12 21:52:28 ----A---- C:\Windows\system32\iernonce.dll
2014-06-12 21:52:28 ----A---- C:\Windows\system32\ie4uinit.exe
2014-06-12 21:52:27 ----A---- C:\Windows\system32\iesysprep.dll
2014-06-12 21:50:49 ----A---- C:\Windows\system32\drivers\tcpip.sys
2014-06-12 21:50:48 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2014-06-12 21:50:29 ----A---- C:\Windows\system32\usp10.dll
2014-06-12 07:51:05 ----A---- C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-12 07:51:05 ----A---- C:\Windows\system32\rdpcorets.dll
2014-06-12 07:39:53 ----ASH---- C:\pagefile.sys
2014-06-11 20:55:03 ----A---- C:\Windows\ntbtlog.txt
======List of files/folders modified in the last 1 month======
2014-06-20 11:06:32 ----D---- C:\Program Files\trend micro
2014-06-20 11:06:22 ----D---- C:\Windows\Prefetch
2014-06-20 10:28:30 ----D---- C:\Windows\system32\config
2014-06-20 10:18:35 ----D---- C:\Windows\Temp
2014-06-20 10:14:47 ----SHD---- C:\System Volume Information
2014-06-17 18:20:07 ----D---- C:\Windows\system32\catroot2
2014-06-12 23:19:06 ----D---- C:\Windows\winsxs
2014-06-12 23:16:01 ----D---- C:\Windows\System32
2014-06-12 23:16:01 ----D---- C:\Program Files\Internet Explorer
2014-06-12 23:16:00 ----D---- C:\Windows\system32\drivers
2014-06-12 23:15:58 ----D---- C:\Windows\system32\DriverStore
2014-06-12 15:30:41 ----D---- C:\Windows\system32\MRT
2014-06-12 15:30:39 ----D---- C:\Windows\debug
2014-06-12 15:30:27 ----A---- C:\Windows\system32\MRT.exe
2014-06-12 07:50:51 ----D---- C:\Windows\system32\catroot
2014-06-12 07:40:04 ----D---- C:\Windows
2014-06-05 10:31:28 ----SHD---- C:\Config.Msi
2014-06-05 09:35:24 ----SHD---- C:\Windows\Installer
2014-06-05 09:35:22 ----D---- C:\Users\bjes_des\AppData\Roaming\Mozilla
2014-06-05 09:26:54 ----RD---- C:\Program Files
2014-06-05 09:26:49 ----D---- C:\Windows\Tasks
2014-06-04 21:07:25 ----A---- C:\Windows\system32\PerfStringBackup.INI
2014-06-04 21:07:24 ----D---- C:\Windows\inf
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2014-05-06 49944]
R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2014-05-06 180632]
R0 AtiPcie;ATI PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\AtiPcie.sys [2013-03-16 14352]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R1 aswKbd;aswKbd; C:\Windows\system32\drivers\aswKbd.sys [2012-10-31 20624]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [2014-05-06 81768]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2014-05-15 777488]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2014-05-15 411680]
R1 FNETURPX;FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [2012-01-23 7936]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R1 VWiFiFlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys [2014-05-06 24184]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [2014-05-06 67824]
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys [2014-05-15 68312]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2012-09-01 140376]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2010-03-31 379904]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
S2 Parvdm;Parvdm; C:\Windows\system32\drivers\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\drivers\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 FNETTBOH_120;FNETTBOH_120; C:\Windows\System32\drivers\FNETTBOH_120.SYS [2012-01-23 24192]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 14848]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM); C:\Windows\system32\DRIVERS\s1029bus.sys [2009-05-25 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s1029mdfl.sys [2009-05-25 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s1029mdm.sys [2009-05-25 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s1029mgmt.sys [2009-05-25 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS); C:\Windows\system32\DRIVERS\s1029nd5.sys [2009-05-25 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s1029obex.sys [2009-05-25 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM); C:\Windows\system32\DRIVERS\s1029unic.sys [2009-05-25 116904]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2010-11-20 84992]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2012-08-23 49664]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2013-07-03 36352]
S3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2011-01-15 30208]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\drivers\viac7.sys [2009-07-14 52736]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 35968]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-05-06 50344]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2012-01-25 1343400]
S4 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [2012-09-15 116608]
S4 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-05-10 65640]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11 257416]
S4 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2013-09-11 46688]
S4 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-23 116648]
S4 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-23 116648]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-05-10 136120]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S4 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-10-23 172192]
S4 Sony SCSI Helper Service;Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [2013-11-26 73728]
S4 TomTomHOMEService;TomTomHOMEService; D:\Documents\TomTom\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Pro Vyosek, opakovaně: Nevyžádaná připojení k herním serv.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pro Vyosek, opakovaně: Nevyžádaná připojení k herním serv.
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Zdravim 
Abych to trosku lepe pochopil. Je router, k nem pripojeny PC (ten jsme resili minule a log je z nej i ted) a pak druhy PC (ten je netknuty zatim), pripojeni k hernim serverum je videt na tomto resenem PC, rozkliknete roletku (ale tam je videt druhy)...Chapu dobre nebo blbe 
Pripadne dejte screeny ten pripojeni, roletky atd...
Abych to trosku lepe pochopil. Je router, k nem pripojeny PC (ten jsme resili minule a log je z nej i ted) a pak druhy PC (ten je netknuty zatim), pripojeni k hernim serverum je videt na tomto resenem PC, rozkliknete roletku (ale tam je videt druhy)...Chapu dobre nebo blbe Pripadne dejte screeny ten pripojeni, roletky atd..."Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Přes router od poskytovatele jsem připojený kabelem svým PC1. Z něj momentálně reaguji a log je z něj.
Dále mám kabelem připojený svůj router pro domácí síť wifi a přes ni je připojený PC2, který jsme řešili a čistili minule.
Nevyžádané připojení se ukazuje jen v historii PC1, ale po rozkliknutí roletky se mi zde objeví PC2 (KEJALINKA-PC).
Screenshot s rozkliknutou "roletkou" přikládám jako přílohu.
Dále mám kabelem připojený svůj router pro domácí síť wifi a přes ni je připojený PC2, který jsme řešili a čistili minule.
Nevyžádané připojení se ukazuje jen v historii PC1, ale po rozkliknutí roletky se mi zde objeví PC2 (KEJALINKA-PC).
Screenshot s rozkliknutou "roletkou" přikládám jako přílohu.
- Přílohy
-
- Záznam celé obrazovky 20.6.2014 125725.jpg (107.78 KiB) Zobrazeno 2251 x
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Sorry, ještě jedna příloha, dvě mi to nevzalo...
- Přílohy
-
- Záznam celé obrazovky 20.6.2014 133941.jpg (36.61 KiB) Zobrazeno 2250 x
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Diky za screeny, dam konzultaci s kolegou, jelikoz tohle mi zatim nejak hlava nebere...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Pro zajímavost, takhle vypadala předchozí půlhodina. Nikdo z nás hry nehraje.
A pro upřesnění, třeba to ani s PC2 nesouvisí, připojení to ukazuje i v časech, kdy je tento PC prokazatelně vypnutý. (Myslel jsem si původně, že si ho to samo zapíná, tak jsem tuto možnost v nastavení vypnul).
A pro upřesnění, třeba to ani s PC2 nesouvisí, připojení to ukazuje i v časech, kdy je tento PC prokazatelně vypnutý. (Myslel jsem si původně, že si ho to samo zapíná, tak jsem tuto možnost v nastavení vypnul).
- Přílohy
-
- Záznam celé obrazovky 20.6.2014 162741.jpg (98.35 KiB) Zobrazeno 2237 x
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Napada me tedy moznost, ze nekde v routeru muze byt chybka - zkuste oba resetovat do tovarniho nastaveni a pak znovu nastavit dle poskytovatele - toto pripadne nejdrive prokonzultujte, jestli tam ma nejake specialni parametry, at nejste bez internetu...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
OK, protože do hlavního nemám přístup, požádám providera. Už mě to taky napadlo a o této možnosti jsem ho informoval, ale zřejmě to nevzal do úvahy a nereagoval na to. Ozvu se, jak vše dopadlo. Zatím díky! bjd
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Minimalne by to chtelo restart "Přepínač" a "WLAN-VPN" dle toho screenu Poskytovateli platite, tak Vam musi vyjit vstric"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Tak restart proběhl, připojování úspěšně pokračuje. Během víkendu jsem po různých pokusech došel k tomu, že by se mohlo jednat o nějaké reklamy přes Facebook. Pokusil jsem se je tedy na Facebooku bloknout (naivní, co?).
Poskytovatel se k reklamám přiklání taky. Dnes jsem ještě našel starou zprávu, která by s tím mohla souviset:
http://www.emag.cz/youtube-je-zneuzivano-pro-videospam/
Bylo by možné videospam nějak identifikovat nebo prověřit? Díky!
Poskytovatel se k reklamám přiklání taky. Dnes jsem ještě našel starou zprávu, která by s tím mohla souviset:
http://www.emag.cz/youtube-je-zneuzivano-pro-videospam/
Bylo by možné videospam nějak identifikovat nebo prověřit? Díky!
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Nejak me nenapada zpusob, zkuste kazdopadne zmenit heslo k Facebooku
Jeste se poradim s kolegou
Jeste se poradim s kolegou
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Znovu díky za snahu. Dnes jsem zrušil wi-fi a připojil i druhý počítač kabelem. Oba PC jsem protáhl SuperAntiSpywarem. V PC, který byl připojen přes wi-fi, mi objevil při LowScan Trojan.Agent/Gen-Medbot. Uvidím, snad se vše usadí do normálu.
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Diky za info, hlavne mejte dobre zabezpecenou wifi sit
Za konzultaci diky stell-oviAby se kyberzločincům nepodařilo znovu nezvaného návštěvníka tímto způsobem do systému propašovat, je nutné u routeru nastavit silné přístupové heslo k jeho konfiguraci. U bezdrátových modelů to samé platí u hesla k wi-fi síti, vhodné je také používat silnější bezpečnostní standard, například WPA 2.
http://www.novinky.cz/internet-a-pc/bez ... i-tym.html
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Uvedené šifrování WPA2 jsem používal. Teď, jak jsem už uvedl, jsem wi-fi zrušil a dodnes byl klid. Bohužel před chvílí jsem objevil další návštěvu, viz příloha. Takže s wi-fi to nesouvisí, pokud vezmu v úvahu vyjádření poskytovatele:
"Přes router SXT, který slouží jako připojení k internetu se k Vám do sítě nemůže nikdo připojit. Toho lze dosáhnout jen přes WIFI router , který máte doma pro domácí síť. Na tom doporučuji změnit přihlašovací údaje pro WIFI, raději i jméno sítě a nastavit nové heslo (ideálně po restartu do továrního nastavení). Před časem se objevila zpráva, že některé wifi routery mohou být infikovány virem (výrobci ovšem nijak nereagovali, co se týče nového firmwaru pro tato zařízení)."
"Přes router SXT, který slouží jako připojení k internetu se k Vám do sítě nemůže nikdo připojit. Toho lze dosáhnout jen přes WIFI router , který máte doma pro domácí síť. Na tom doporučuji změnit přihlašovací údaje pro WIFI, raději i jméno sítě a nastavit nové heslo (ideálně po restartu do továrního nastavení). Před časem se objevila zpráva, že některé wifi routery mohou být infikovány virem (výrobci ovšem nijak nereagovali, co se týče nového firmwaru pro tato zařízení)."
- Přílohy
-
- Záznam celé obrazovky 29.6.2014 205833.jpg (104.24 KiB) Zobrazeno 2138 x
Vono vo nic nejde. Jde jenom vo to, kdyby vo něco šlo, abychom věděli vo co de.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Život je fakt rozmanitý. Každý den tě nasere někdo jiný.
Re: Pro Vyosek, opakovaně: Nevyžádaná připojení k herním ser
Je mozne ten Kikalinka-PC nechat odpojeny od internetu, jestli se budou pripojeni objevovat
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?