Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Dvojité psaní háčků a čárek + kontrola další havěti
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Dvojité psaní háčků a čárek + kontrola další havěti
OK. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Dvojité psaní háčků a čárek + kontrola další havěti
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.02.09.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Tomáš :: TOMAS [administrátor]
Ochrana: Povolena
9.2.2014 20:34:49
MBAM-log-2014-02-10 (06-51-31).txt
Typ: Kompletní kontrola (C:\|Q:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 969404
Uplynulý čas: 3 hodin, 26 minut, 58 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 2
C:\Users\Tomáš\Downloads\databáze SQL\mysql windows community server setup.exe (PUP.AdBundle) -> Nebyla provedena žádná instrukce.
C:\Users\Tomáš\Downloads\Programy\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Nebyla provedena žádná instrukce.
(konec)
www.malwarebytes.org
Verze: v2014.02.09.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Tomáš :: TOMAS [administrátor]
Ochrana: Povolena
9.2.2014 20:34:49
MBAM-log-2014-02-10 (06-51-31).txt
Typ: Kompletní kontrola (C:\|Q:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 969404
Uplynulý čas: 3 hodin, 26 minut, 58 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 2
C:\Users\Tomáš\Downloads\databáze SQL\mysql windows community server setup.exe (PUP.AdBundle) -> Nebyla provedena žádná instrukce.
C:\Users\Tomáš\Downloads\Programy\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Nebyla provedena žádná instrukce.
(konec)
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Dvojité psaní háčků a čárek + kontrola další havěti
Nalezené položky smažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Dvojité psaní háčků a čárek + kontrola další havěti
Smazáno, ale problémy přetrvávají. Po restartu nalezl AVG soubor dNBMvJH.exe, opět v System32.. pokusil sem se ho nahrát na virustotal, ale soubor zdá se hned zmizel.. i AVG napsalo že odstranění se nepodařilo, že je přístup odepřen.
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Dvojité psaní háčků a čárek + kontrola další havěti
Zkuste ještě sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Dvojité psaní háčků a čárek + kontrola další havěti
Tak tady je výstup z Kasperskyho, jinak problém s háčky a čárkami konečně zmizel 
PC je zase ve stejném stavu, jako byl před tím. Mockrát děkuji a trpělivost a pomoc. 
Status: Quarantined (events: 3)
10.2.2014 21:12:25 Quarantined Trojan program HEUR:Exploit.Java.Generic C:\Documents and Settings\Tomáš\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\29723c76-2fc99483 High
10.2.2014 22:55:01 Quarantined Trojan program Packed.Win32.PePatch.dk C:\Games\Lineage II\system před útokem\l2.exe High
10.2.2014 22:55:30 Quarantined Trojan program Packed.Win32.PePatch.dk C:\Games\Lineage II\system před útokem\engine.dll High
Status: Disinfected (events: 2)
11.2.2014 0:25:35 Disinfected Trojan program Trojan.Win32.Sharik.rne C:\Qoobox\Quarantine\[4]-Submit_2014-02-08_22.43.32.zip High
11.2.2014 0:25:35 Disinfected Trojan program Trojan.Win32.Sharik.rne C:\Qoobox\Quarantine\[4]-Submit_2014-02-08_22.43.32.zip/C/Windows/SysNative/SPTaDVQ.exe High
PC je zase ve stejném stavu, jako byl před tím. Mockrát děkuji a trpělivost a pomoc. Status: Quarantined (events: 3)
10.2.2014 21:12:25 Quarantined Trojan program HEUR:Exploit.Java.Generic C:\Documents and Settings\Tomáš\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\29723c76-2fc99483 High
10.2.2014 22:55:01 Quarantined Trojan program Packed.Win32.PePatch.dk C:\Games\Lineage II\system před útokem\l2.exe High
10.2.2014 22:55:30 Quarantined Trojan program Packed.Win32.PePatch.dk C:\Games\Lineage II\system před útokem\engine.dll High
Status: Disinfected (events: 2)
11.2.2014 0:25:35 Disinfected Trojan program Trojan.Win32.Sharik.rne C:\Qoobox\Quarantine\[4]-Submit_2014-02-08_22.43.32.zip High
11.2.2014 0:25:35 Disinfected Trojan program Trojan.Win32.Sharik.rne C:\Qoobox\Quarantine\[4]-Submit_2014-02-08_22.43.32.zip/C/Windows/SysNative/SPTaDVQ.exe High
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Dvojité psaní háčků a čárek + kontrola další havěti
Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?