VIRY.CZ

Dobrý den,
prosím o kontrolu logu z HijackThis, počítač jsme projížděli AVG, Spybot a nepomohlo to.
Díky

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:51:50, on 22.9.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

Running processes:
C:\Program Files\TeamViewer\Version9\TeamViewer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDS.exe
C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\pdfconverter.com\FreePDF Creator\itFPCPrnDisp.exe
C:\Program Files\ContourStoryteller\ContourAutoplay.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe
C:\Program Files\SiteRanker\SiteRankTray.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Avanquest\Expert PDF 8 Professional\vspdfprsrv.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe
C:\Windows\V0770Mon.exe
C:\Program Files\Common Files\FCyberAlert\Syslogin.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CIT.cz\CIT Reader 4\CITSpeechApp.exe
C:\Program Files\Smart Compute\Researcher\Researcher.exe
C:\Windows\STK03N\STK03NM.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\Citrix\ICA Client\PNAMain.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\RebateInformer\RebateInf.exe
C:\Windows\System32\jmdp\stij.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Smart Compute\Researcher\sclc.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Users\dvorak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dvorak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dvorak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dvorak\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\9.7\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\PROGRA~1\SITERA~1\SiteRank.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\9.7\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {CCB69577-088B-4004-9ED8-FF5BCC83A039} - C:\PROGRA~1\REBATE~1\RebateI.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: CIT Reader - {47821E9E-E4C5-42CD-A736-52FAB01FF844} - C:\PROGRA~1\CIT.cz\CITREA~1\plugins\MSEXPL~1\IEREAD~1.DLL
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\9.7\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [PUStarter] C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe
O4 - HKLM\..\Run: [RunPUTasktray] "C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" --regkeypath=Software\Hewlett-Packard\HP Printer Utility\HPPURun --valuename=InstallTTM
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Free PDF Print Dispatcher] C:\Program Files\pdfconverter.com\FreePDF Creator\itFPCPrnDisp.exe
O4 - HKLM\..\Run: [ContourCameraFinder] C:\Program Files\ContourStoryteller\ContourAutoplay.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [SiteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Avanquest\Expert PDF 8 Professional\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nvch] rundll32.exe rchnewver.dll,go
O4 - HKLM\..\Run: [Live! Central 3] "C:\Program Files\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe" /mode2
O4 - HKLM\..\Run: [FastAccess Web Alert] C:\Program Files\Creative\Creative Live! Cam\Live! Central 3\FAInstaller\FATRY.exe
O4 - HKLM\..\Run: [V0770Mon.exe] C:\Windows\V0770Mon.exe
O4 - HKLM\..\Run: [FamilyCyberAlert] C:\Program Files\Common Files\FCyberAlert\Syslogin.exe
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Launch Backup Service Once] C:\Program Files\Lenovo\Rescue and Recovery\rrstrigger.exe -start
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Examiner] c:\hpdae\bin\examiner.exe
O4 - HKCU\..\Run: [ContourCameraFinder] "C:\Program Files\ContourStoryteller\ContourAutoplay.exe"
O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
O4 - HKCU\..\Run: [Google Update] "C:\Users\dvorak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RebateInformer] C:\PROGRA~1\REBATE~1\REBATE~1.EXE /STARTUP
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Startup: Yammer.lnk = C:\Program Files\Yammer\Yammer.exe
O4 - Global Startup: CIT Reader 4.lnk = C:\Program Files\CIT.cz\CIT Reader 4\Start.exe
O4 - Global Startup: Citrix XenApp.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Researcher.lnk = C:\Program Files\Smart Compute\Researcher\Researcher.exe
O4 - Global Startup: STK03N PNP Monitor.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.hp.com (HKLM)
O16 - DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} (Active602XMLFiller Control) - https://www.mojedatovaschranka.cz/stati ... ?3,16,13,0
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://citrix.cez.cz/dana-cached/sc/Ju ... Client.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - Protocol: HPPUDCS - {522CC7E5-F378-4F97-8BD7-125D17F5B332} - C:\Program Files\Common Files\Hewlett-Packard\HP Printer Utility DCS\APP\hplidcsapp.dll
O18 - Protocol: hppufile - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll
O18 - Protocol: hppusam - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll
O18 - Protocol: hppuzip - {4BCA8E33-E18F-4358-9F6F-3C7206BCF72F} - C:\Program Files\Hewlett-Packard\HP Printer Utility\hpluCtrls.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\PROGRA~1\REBATE~1\RebateI.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: 602Updater (602XML Updater) - Software602 a.s. - C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\Windows\system32\dmwu.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinVNC Service (ThinVNCService) - Cybele Software, Inc. - C:\Program Files\ThinVNC\ThinVnc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: WebCake Desktop Updater - cake bake - C:\Program Files\WADesktop.Updater.exe
O23 - Service: Zabbix Agent - Unknown owner - C:\Program Files\Zabbix Agent\zabbix_agentd.exe

--
End of file - 15970 bytes

Zdravím, tak zasílám ten report. Snad z něj půjde poznat, kde je ten problém s tím psaním háčků a čárek u velkých písmen. Velké Č napíšu pomocí CapsLocku, ale písmeno s čárkou jako t nenapíšu vůbec, jedině přes mapu znaků.

Ahoj, program family-cyber-alert nebyl nainstalovaný úmyslně.

Postupoval jsem podle tvého návodu a problém se vyřešil. Jsi fakt dobrej

Díky moc.. Zkoušeli jsme všechno možné, až tvůj návod vše vyřešil.

Ahoj, den to fungovalo, ale opět se tento problém s háčky u velkých písmen vrátil. Ty odstraněné soubory jsou v PC zpět

Udělám to znovu podle návodu a pak to ještě jednou sjedu v Hunteru a FRSTu a vložím do fora logy. Chtěl jsem to udělat hned, ale vůbec pracovně nestíhám.

Ahoj, tak tady posílám ty logy, když se na to ještě podíváš budu rád

Ahoj, malé shrnutí:
Udělal jsem toto:

V PC Hunteru prejdi na
• 1. zalozka Process zde pres pravy tl. mysi u stij.exe - C:\Windows\System32\jmdp\stij.exe zvol Force Kill
• 2. podzalozku Message Hook

najdi Syslogin.exe - C:\Program Files\Common Files\FCyberAlert\Syslogin.exe - WH_MSGFILTER - msvbvm60.dll
a dalsi patrici k FCyberAlert.

nasledne i
stij.exe - C:\Windows\System32\jmdp\stij.exe - WH_CBT - stij.exe

postupne pres prave tlacitko mysi zvol unhook

*Problém byl poté vyřešen a vše fungovalo, jak jsem psal.
Poté jsem restartoval PC a problém byl zpět.
Poté jsem udělal opět toto :

• 1. zalozka Process zde pres pravy tl. mysi u stij.exe - C:\Windows\System32\jmdp\stij.exe zvol Force Kill
• 2. podzalozku Message Hook

najdi Syslogin.exe - C:\Program Files\Common Files\FCyberAlert\Syslogin.exe - WH_MSGFILTER - msvbvm60.dll
a dalsi patrici k FCyberAlert.

nasledne i
stij.exe - C:\Windows\System32\jmdp\stij.exe - WH_CBT - stij.exe

postupne pres prave tlacitko mysi zvol unhook

A poté jsem udělal toto:
Dekuju za pochvalu. Jeste neutikej, vytvor kontrolni logy z PC Hunteru spolu s FRST viewtopic.php?f=13&t=133100

Farbar Recovery Scan Tool, zkráceně FRST, je utilita sloužící k detekci malware na vašem počítači či notebooku.
FRST poskytuje přehledný log, ze kterého mohou vyškolení odborníci vyčíst základní informace, potřebné k desinfekci vašeho počítače.

Tým fóra viry.cz, ale především jeho členové Tempest a vyosek, vyvinuli malou utilitu, která do základního logu FRST doplní další informace, které jsou využitelné především pro zlepšení chodu (rychlost práce, stabilita) stroje.

Postup získání logu z FRST za využití FRSTLauncheru

Zjistíme verzi operačního systému
• Potřebujeme zjistit, jestli máme nainstalován 32-bitový nebo 64-bitový operační systém.
• Podívám se, jestli máme složku Program Files (x86), standardně je umístěna C:\Program Files (x86). Pokud je tato složka vytvořená, máme 64-bitový operační systém.
• Případně můžete využít tuto malou utilitku VerzeOS.
• A nebo se podívat přímo na stránky Microsoftu

Stažení Farbar Recovery Scan Tool
• Odkaz ke stažení: http://www.bleepingcomputer.com/downloa ... scan-tool/
• Na stránce vybereme dle verze svého systému verzi FRST (32bit nebo 64bit), tu si stáhneme.
• FRST.exe či FRST64.exe uložíme na Plochu.

Stažení FRSTLauncheru
• Odkaz ke stažení: http://vyosek.tym.cz/pro_usery/FRSTLauncher.exe
• FRSTLauncher opět uložíme na Plochu
• Pokud dostáváme od antiviru hlášení, že se jedná o neznámou\škodlivou aplikaci, tak hlášku ignorujeme. Případně na chvíli deaktivujeme rezidentní štít antiviru. Jedná se o falešný poplach a detekci.

Spuštění FRSTLauncheru
• Pokud používáte Win Vista či W7, klikněte na FRSTLauncher pravým tlačítkem myši a dejte Run As Administrator či Spustit jako správce
• Dojde ke kontrole verze FRST a jeho umístění na Ploše
• Odsouhlasíme licenční podmínky kliknutím na [Ano].
• Dooznačíme položku Addition.txt - viz obrázek.

• Klikneme na tlačítko [Scan], čímž spustíme skenování.
• Počkáme na dokončení skenování FRST a vytvoření doplňkových informací naší nástavbou.
• Otevře se nám textový soubor FRST.txt, což je požadovaný log a jehož obsah vložíme do svého tématu na fóru.
• Po uzavření logu se FRSTLauncher ukončí a na Ploše nám zbyde utilita FRST a dva logy - FRST.txt a Addition.txt - nic z toho zatím nemažeme!

Log FRST.txt vložíme do tématu, log Addition.txt můžete zabalit do archivu (RAR,ZIP...) a dát přílohy svého příspěvku.

*A poslal jsem ti to.

Opět po restartování se objevily tyto soubory, když spustím PC Hunter:

stij.exe
Syslogin.exe

Pokud to zase odstraním podle návodu, opět je problém vyřešen až do dalšího restartu, kdy opět Háčky u velkých písmen psát nejdou. Jinak je to pracovní PC a večer už tu nejsem. Ale když napíšeš postup opět bych to udělal podle toho a napsal Ti výsledek.

Ahoj, tak jsem smazal soubor Syslogin.exe (Force Kill – přes PC Hunter) a pak i přímo (ručně delete) v C:\Program Files\Common Files\FCyberAlert\Syslogin.exe. A problém byl vyřešen i po několika restartování. Ještě posílám navíc Log z ComboFix. Díky moc za pomoc a spolupráci

VIRY.CZ

Nelze psát velká písmena s háčky

Nelze psát velká písmena s háčky

Re: Nelze psát velká písmena s háčky

Re: Nelze psát velká písmena s háčky

Re: Nelze psát velká písmena s háčky

Re: Nelze psát velká písmena s háčky

Re: Nelze psát velká písmena s háčky

Re: Nelze psát velká písmena s háčky