OK, zkusím zítra ještě jedno kolo úplně stejně a dám vědět.
Zatím moc děkuji za trpělivost
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
hlášení eset
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119794
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: hlášení eset
Zatím není zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: hlášení eset
tak ani podruhé to neprošlo a skončilo to jak včera:
Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by petrs on 04.03.2026 at 15:03:45,35.
Microsoft Windows 10 Home 10.0.19045 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\petrs\Desktop\zoek.exe [Scan all users] [Script inserted]
===== Runcheck 15:04:25,25 =====
--- Create Environment Variables 15:04:26,34
--- Checking Input 15:04:32,67
--- Reset Hosts File 15:04:49,84
--- AU AppData Check 15:04:51,31
--- Remove From Windows Installer 15:04:53,28
--- Empty Folders Check 15:09:25,77
--- Registry HKLM Software Check 15:09:25,79
--- Quick Launch Shortcut Check 15:09:40,82
--- IE Startpage Check 15:09:50,18
--- Program Files DB Check 15:10:14,55
--- C:\Users\Default\AppData DB Check 15:10:52,17
--- C:\Users\petrs\AppData DB Check 15:10:52,17
--- C:\WINDOWS\SysNative\config\systemprofile\AppData DB Check 15:10:52,17
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData DB Check 15:10:52,17
--- C:\WINDOWS\serviceprofiles\networkservice\AppData DB Check 15:10:52,17
--- C:\WINDOWS\serviceprofiles\Localservice\AppData DB Check 15:10:52,17
--- C:\Users\petrs DB Check 15:12:27,31
--- C:\PROGRA~3 DB Check 15:12:41,68
--- C:\Users\Default\AppData\Local DB Check 15:14:05,33
--- C:\Users\Default User\AppData\Local DB Check 15:14:05,33
--- C:\Users\petrs\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 15:14:05,33
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 15:15:25,53
--- C:\Users\petrs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 15:15:33,65
--- Tasks DB Check 15:15:38,82
--- C:\Users\petrs\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 15:15:42,06
--- Tasks2 DB Check 15:16:23,57
--- Documents DB Check 15:16:47,25
--- Documents2 DB Check 15:16:53,46
--- C:\Users\petrs\AppData\Roaming\Mozilla\Firefox\Profiles\kohw3eot.default-release DB Check 15:16:54,60
--- C:\Users\Public\Desktop DB Check 15:16:56,47
--- C:\Users\petrs\Desktop DB Check 15:17:02,11
--- Services DB Check 15:17:09,94
--- FF prefs.js DB Check 15:17:47,44
--- Emptyclsid 15:18:30,53
--- Del by CLSID 15:18:33,81
--- Delete Services 15:19:11,73
--- Firefox Fix 15:19:13,46
Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by petrs on 04.03.2026 at 15:03:45,35.
Microsoft Windows 10 Home 10.0.19045 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\petrs\Desktop\zoek.exe [Scan all users] [Script inserted]
===== Runcheck 15:04:25,25 =====
--- Create Environment Variables 15:04:26,34
--- Checking Input 15:04:32,67
--- Reset Hosts File 15:04:49,84
--- AU AppData Check 15:04:51,31
--- Remove From Windows Installer 15:04:53,28
--- Empty Folders Check 15:09:25,77
--- Registry HKLM Software Check 15:09:25,79
--- Quick Launch Shortcut Check 15:09:40,82
--- IE Startpage Check 15:09:50,18
--- Program Files DB Check 15:10:14,55
--- C:\Users\Default\AppData DB Check 15:10:52,17
--- C:\Users\petrs\AppData DB Check 15:10:52,17
--- C:\WINDOWS\SysNative\config\systemprofile\AppData DB Check 15:10:52,17
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData DB Check 15:10:52,17
--- C:\WINDOWS\serviceprofiles\networkservice\AppData DB Check 15:10:52,17
--- C:\WINDOWS\serviceprofiles\Localservice\AppData DB Check 15:10:52,17
--- C:\Users\petrs DB Check 15:12:27,31
--- C:\PROGRA~3 DB Check 15:12:41,68
--- C:\Users\Default\AppData\Local DB Check 15:14:05,33
--- C:\Users\Default User\AppData\Local DB Check 15:14:05,33
--- C:\Users\petrs\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 15:14:05,33
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 15:14:05,33
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 15:15:25,53
--- C:\Users\petrs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 15:15:33,65
--- Tasks DB Check 15:15:38,82
--- C:\Users\petrs\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 15:15:42,06
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 15:15:42,06
--- Tasks2 DB Check 15:16:23,57
--- Documents DB Check 15:16:47,25
--- Documents2 DB Check 15:16:53,46
--- C:\Users\petrs\AppData\Roaming\Mozilla\Firefox\Profiles\kohw3eot.default-release DB Check 15:16:54,60
--- C:\Users\Public\Desktop DB Check 15:16:56,47
--- C:\Users\petrs\Desktop DB Check 15:17:02,11
--- Services DB Check 15:17:09,94
--- FF prefs.js DB Check 15:17:47,44
--- Emptyclsid 15:18:30,53
--- Del by CLSID 15:18:33,81
--- Delete Services 15:19:11,73
--- Firefox Fix 15:19:13,46
Re: hlášení eset
jinak ta adresa, kterou eset hlásí, že blokuje po spuštění zoek je www.hijackthis.nl/smeenk/samples/z2.scf
-
Rudy
- Site Admin
- Příspěvky: 119794
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: hlášení eset
Tak to zkuste v nouz. režimu. ZOEK lze tak spustit. Mmch ta adresa po kliknutí vyhodí chybu, takže to nemůže být nic škodlivého.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: hlášení eset
Tak v nouzovém režimu to doběhlo do restartu a vytvořilo report. Po vytvoření reportu eset okamžitě smazal zoek jako trojana Agent.LOQ
Ten report je ale dlouhý, takže v příloze.
Ten report je ale dlouhý, takže v příloze.
- Přílohy
-
- zoek-results.rar
- (7.5 KiB) Staženo 4 x
-
Rudy
- Site Admin
- Příspěvky: 119794
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: hlášení eset
ZOEK smazal to, co obvykle. Teď jde jen o to, zda se hlášky opět neukáží. Ta hláška o trojáku pochází od AV. Některé AV nemají tyto utility rádi, protože mohou poškodit systém.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: hlášení eset
zatím je to v klidu, nechám si s dovolením do pátku na testy a pak potvrdím jestli to vydrželo
-
Rudy
- Site Admin
- Příspěvky: 119794
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: hlášení eset
OK, budu tady. 
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?