NOD sa "zblaznil"

[Theoss10]

Dobry den, pred par dnami mi NOD4 asi 6 krat za pol hodinu vyhadzoval infiltraciu. Stahoval som vtedy nejake programy a filmy, nic ine. Toto forum mi odporucili na inom fore tak vas chcem teda poprosit ci by ste mi vedeli nejako pomoct. Od vtedy sa nic nedeje, ale ajtak, mam cerstvo nainstalovany windows a nechcem tam zaidne svinstvo.
OS = Win7
AV = NOD 4,licencia = kazdodenne aktualizacie
Dakujem.

// Este som zabudol, ten windows je 64 bit. Mam cez nejaky program spravit log?

[motji]

Dobrý večer

Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe
-uložte ho na plochu a spustte soubor OTL.exe.
- otevře se okno, v něm zaškrtněte Scan All Users , File Scan,
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

netsvcs
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\eventlog.dll /s /md5
%SYSTEMDRIVE%\scecli.dll /s /md5
%SYSTEMDRIVE%\netlogon.dll /s /md5
%SYSTEMDRIVE%\cngaudit.dll /s /md5
%SYSTEMDRIVE%\sceclt.dll /s /md5
%SYSTEMDRIVE%\ntelogon.dll /s /md5
%SYSTEMDRIVE%\logevent.dll /s /md5
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\nvstor.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
%SYSTEMDRIVE%\IdeChnDr.sys /s /md5
%SYSTEMDRIVE%\viasraid.sys /s /md5
%SYSTEMDRIVE%\AGP440.sys /s /md5
%SYSTEMDRIVE%\vaxscsi.sys /s /md5
%SYSTEMDRIVE%\nvatabus.sys /s /md5
%SYSTEMDRIVE%\viamraid.sys /s /md5
%SYSTEMDRIVE%\nvata.sys /s /md5
CREATERESTOREPOINT

-klikněte na tlačítko Run scan.
-proběhne sken a objeví se dva logy, obsah obou vložte zde

[Theoss10]

Problem vyrieseny

[Theoss10]

- otevře se okno, v něm zaškrtněte Scan All Users , File Scan,

Prepacte, ale v OTL ziadny "zaskrtavaci stvorcek" File Scan nevidim

[motji]

Co našel mbam smažte
V otl to nechte jak máte a udělejte sken

[Theoss10]

Problem vyriseny

[Theoss10]

Problem vyriseny

[Theoss10]

Problem vyrieseny

[motji]

Spustte OTL
-do bílého okna dole skopírujte tento skript:

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O3 - HKU\S-1-5-21-2933099519-3747928746-4182684485-1000\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKU\S-1-5-21-2933099519-3747928746-4182684485-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\SysWow64\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{159dbdd1-ef10-11de-8f5a-806e6f6e6963}\Shell\AutoRun\command - "" = V:\InstAll.exe -- File not found

:COMMANDS
[Reboot]

-klikněte na tlačítko Run fix.
-Následně se pc restartuje.
- Log vložte zde


V logu nic závažného nevidím, jak se chová počítač?
Vy máte dva disky? Nejsou s jedním nějaké problémy?

[Theoss10]

V logu nic závažného nevidím, jak se chová počítač?
Vy máte dva disky? Nejsou s jedním nějaké problémy?

Ospravedlnujem sa za neskoru odpoved. Pocitac sa chova, aj sa choval normalne. Neboli ziadne problemy napriklad ze by bol pomaly, len ma znepokojil ten NOD a hlasky s infiltraciami (stalo sa to len jeden krat). Ale ked uz mbam vsetko spravil a v logu nic zavazne nieje je nutne este robit log z OTL? Nechcem velmi zasahovat do systemu lebo pc tak isto ako os maju sotva 2 tyzdne. V notebooku je jeden HDD, ja som ho rozdelil na dve patricie. Nie problemy s diskom som si este ani raz nevsimol. Ziaden BSoD ani nic...

[motji]

V Otl mažu jen neplatné klíče v registrech, pokud ho nechcete použít, jen uklidíme.


Ještě znovu spustte OTL, vpravo nahoře je tlačítko Clean up, uklidí po sobě

Z mého podpisu stahněte Ccleaner
-nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner

záložka Registry
-klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy udělat zálohu registrů - nemusíte
-kliknete opravit všechny problémy ok zavřít

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


Pokud nejsou problémy, je to vše

[Theoss10]

Dakujem pekne

[motji]

Není zač