Zdravím. Zkoušel jsem proskenovat RootkitRevealem a vyjelo mi toto:
HKLM\SECURITY\Policy\Secrets\SAC* 12.12.2009 17:59 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 12.12.2009 17:59 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\1\Local Settings\Temp\cisinfo.ini 17.4.2010 20:51 0 bytes Hidden from Windows API.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\_iscppr.exe 1.8.2008 20:47 48.00 KB Hidden from Windows API.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\_iscppr.exe.info 13.12.2009 11:16 186 bytes Hidden from Windows API.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\_iscppr.exe:Zone.Identifier 1.8.2008 20:47 26 bytes Hidden from Windows API.
V tom COMODu z karantény jsem už to smazal, ale co s tím zbytkem? Dík
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu logu
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Prosím o kontrolu logu
Hezké nedělní odpoledne 
Tento soubor cisinfo.ini patří Comodu, takže je v pořádku.
Máte nějaké problémy s počítačem?
vložte log ze Rsitu, viz můj podpis
Tento soubor cisinfo.ini patří Comodu, takže je v pořádku.
Máte nějaké problémy s počítačem? vložte log ze Rsitu, viz můj podpis Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Prosím o kontrolu logu
U některých stránek trvá i půl minutynež začne načítání (blikání routeru) a ping je kolem 30ms.
Při spuštění toho RSITu mi COMODO našlo nějakou breberku "Packed.Win32.Klone.~KC@93479017". Je to falešný poplach?
Při spuštění toho RSITu mi COMODO našlo nějakou breberku "Packed.Win32.Klone.~KC@93479017". Je to falešný poplach?
Re: Prosím o kontrolu logu
Myslíte breberku ve Rsitu? To je falešný poplach .
Poprosím o ten log
.Poprosím o ten log
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Prosím o kontrolu logu
Tak tady je ten Log. Díky
Logfile of random's system information tool 1.06 (written by random/random)
Run by 1 at 2010-04-19 18:29:42
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 17 GB (56%) free of 30 GB
Total RAM: 2046 MB (81% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-01-30 1800464]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCU]
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe [2009-08-04 346320]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
C:\Program Files\Eraser\Eraser.exe [2009-12-16 337808]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageMonitor]
C:\WINDOWS\system32\Oplmsb01.exe [2004-01-09 94208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe [2003-07-07 729088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2010-01-19 18790432]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-03 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^1^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-09-16 384512]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^RMS^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-09-16 384512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-03 159744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoInstrumentation"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoStrCmpLogical"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2010-04-19 18:28:17 ----D---- C:\rsit
2010-04-19 18:28:17 ----D---- C:\Program Files\trend micro
2010-04-18 19:11:47 ----A---- C:\WINDOWS\ntbtlog.txt
2010-04-15 20:05:02 ----D---- C:\Documents and Settings\1\Data aplikací\Opera
2010-04-15 20:04:56 ----D---- C:\Program Files\Opera
2010-04-14 18:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-14 18:19:10 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-14 18:19:08 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-04-14 18:19:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-04-14 18:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-14 18:18:52 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 18:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 18:18:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-04 15:04:40 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-03-28 19:02:34 ----A---- C:\WINDOWS\system32\ntosobr.exe
2010-03-28 18:51:58 ----A---- C:\WINDOWS\system32\Logonov.exe
2010-03-28 16:26:49 ----D---- C:\Program Files\FileSubmit
2010-03-28 13:33:43 ----A---- C:\WINDOWS\system32\Logonov2.exe
2010-03-28 13:33:43 ----A---- C:\WINDOWS\system32\Logonov1.exe
2010-03-28 08:46:29 ----D---- C:\Documents and Settings\1\Data aplikací\FileSubmit
2010-03-21 14:02:03 ----A---- C:\WINDOWS\CSTBox.INI
2010-03-21 13:53:44 ----D---- C:\Documents and Settings\1\Data aplikací\Canon
2010-03-20 15:36:36 ----A---- C:\WINDOWS\SBWIN.INI
2010-03-20 15:36:34 ----D---- C:\Program Files\Creative
2010-03-20 15:23:47 ----A---- C:\WINDOWS\system32\Erasext.dll
2010-03-20 15:23:47 ----A---- C:\WINDOWS\system32\Eraserl.exe
2010-03-20 15:23:47 ----A---- C:\WINDOWS\system32\Eraser.dll
2010-03-20 15:23:46 ----D---- C:\Program Files\Eraser
2010-03-20 14:54:41 ----D---- C:\Program Files\CheckDrive
======List of files/folders modified in the last 1 months======
2010-04-19 18:28:21 ----D---- C:\WINDOWS\Prefetch
2010-04-19 18:28:17 ----RD---- C:\Program Files
2010-04-19 18:26:19 ----D---- C:\Program Files\Mozilla Firefox
2010-04-19 18:25:05 ----D---- C:\WINDOWS\Temp
2010-04-19 18:25:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-19 18:05:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-18 19:11:47 ----D---- C:\WINDOWS
2010-04-17 21:08:34 ----D---- C:\WINDOWS\system32
2010-04-17 20:45:30 ----D---- C:\WINDOWS\system32\drivers
2010-04-16 20:31:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-15 20:05:26 ----D---- C:\Program Files\Total Uninstall
2010-04-15 20:04:57 ----SHD---- C:\WINDOWS\Installer
2010-04-15 20:00:42 ----SHD---- C:\System Volume Information
2010-04-15 19:25:13 ----D---- C:\WINDOWS\Debug
2010-04-14 18:19:28 ----HD---- C:\WINDOWS\inf
2010-04-14 18:19:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-14 18:19:15 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-14 18:18:39 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 17:26:26 ----D---- C:\WINDOWS\system32\config
2010-04-04 17:25:52 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-04-04 15:04:46 ----D---- C:\Program Files\Internet Explorer
2010-04-02 17:04:28 ----A---- C:\WINDOWS\OPLP.INI
2010-03-28 19:06:59 ----ASH---- C:\boot.ini
2010-03-26 20:58:00 ----A---- C:\WINDOWS\win.ini
2010-03-26 20:58:00 ----A---- C:\WINDOWS\system.ini
2010-03-21 21:54:40 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2010-03-21 07:15:34 ----D---- C:\WINDOWS\system32\Restore
2010-03-20 15:36:33 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-20 15:23:55 ----D---- C:\WINDOWS\WinSxS
2010-03-20 15:23:52 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-03-20 14:59:25 ----SD---- C:\Documents and Settings\1\Data aplikací\Microsoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2010-02-03 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2010-01-30 25160]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-03 4605952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2010-01-27 4078400]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-06-29 142592]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-03 602112]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-01-30 723632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
S4 BCUService;Browser Configuration Utility Service; C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-08-04 219360]
S4 GEST Service;GEST Service for program management.; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [2009-07-30 68136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by 1 at 2010-04-19 18:29:42
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 17 GB (56%) free of 30 GB
Total RAM: 2046 MB (81% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-01-30 1800464]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCU]
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe [2009-08-04 346320]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
C:\Program Files\Eraser\Eraser.exe [2009-12-16 337808]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageMonitor]
C:\WINDOWS\system32\Oplmsb01.exe [2004-01-09 94208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe [2003-07-07 729088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2010-01-19 18790432]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-03 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^1^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-09-16 384512]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^RMS^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-09-16 384512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-03 159744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoInstrumentation"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoStrCmpLogical"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2010-04-19 18:28:17 ----D---- C:\rsit
2010-04-19 18:28:17 ----D---- C:\Program Files\trend micro
2010-04-18 19:11:47 ----A---- C:\WINDOWS\ntbtlog.txt
2010-04-15 20:05:02 ----D---- C:\Documents and Settings\1\Data aplikací\Opera
2010-04-15 20:04:56 ----D---- C:\Program Files\Opera
2010-04-14 18:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-14 18:19:10 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-14 18:19:08 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-04-14 18:19:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-04-14 18:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-14 18:18:52 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 18:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 18:18:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-04 15:04:40 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-03-28 19:02:34 ----A---- C:\WINDOWS\system32\ntosobr.exe
2010-03-28 18:51:58 ----A---- C:\WINDOWS\system32\Logonov.exe
2010-03-28 16:26:49 ----D---- C:\Program Files\FileSubmit
2010-03-28 13:33:43 ----A---- C:\WINDOWS\system32\Logonov2.exe
2010-03-28 13:33:43 ----A---- C:\WINDOWS\system32\Logonov1.exe
2010-03-28 08:46:29 ----D---- C:\Documents and Settings\1\Data aplikací\FileSubmit
2010-03-21 14:02:03 ----A---- C:\WINDOWS\CSTBox.INI
2010-03-21 13:53:44 ----D---- C:\Documents and Settings\1\Data aplikací\Canon
2010-03-20 15:36:36 ----A---- C:\WINDOWS\SBWIN.INI
2010-03-20 15:36:34 ----D---- C:\Program Files\Creative
2010-03-20 15:23:47 ----A---- C:\WINDOWS\system32\Erasext.dll
2010-03-20 15:23:47 ----A---- C:\WINDOWS\system32\Eraserl.exe
2010-03-20 15:23:47 ----A---- C:\WINDOWS\system32\Eraser.dll
2010-03-20 15:23:46 ----D---- C:\Program Files\Eraser
2010-03-20 14:54:41 ----D---- C:\Program Files\CheckDrive
======List of files/folders modified in the last 1 months======
2010-04-19 18:28:21 ----D---- C:\WINDOWS\Prefetch
2010-04-19 18:28:17 ----RD---- C:\Program Files
2010-04-19 18:26:19 ----D---- C:\Program Files\Mozilla Firefox
2010-04-19 18:25:05 ----D---- C:\WINDOWS\Temp
2010-04-19 18:25:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-19 18:05:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-18 19:11:47 ----D---- C:\WINDOWS
2010-04-17 21:08:34 ----D---- C:\WINDOWS\system32
2010-04-17 20:45:30 ----D---- C:\WINDOWS\system32\drivers
2010-04-16 20:31:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-15 20:05:26 ----D---- C:\Program Files\Total Uninstall
2010-04-15 20:04:57 ----SHD---- C:\WINDOWS\Installer
2010-04-15 20:00:42 ----SHD---- C:\System Volume Information
2010-04-15 19:25:13 ----D---- C:\WINDOWS\Debug
2010-04-14 18:19:28 ----HD---- C:\WINDOWS\inf
2010-04-14 18:19:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-14 18:19:15 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-14 18:18:39 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 17:26:26 ----D---- C:\WINDOWS\system32\config
2010-04-04 17:25:52 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-04-04 15:04:46 ----D---- C:\Program Files\Internet Explorer
2010-04-02 17:04:28 ----A---- C:\WINDOWS\OPLP.INI
2010-03-28 19:06:59 ----ASH---- C:\boot.ini
2010-03-26 20:58:00 ----A---- C:\WINDOWS\win.ini
2010-03-26 20:58:00 ----A---- C:\WINDOWS\system.ini
2010-03-21 21:54:40 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2010-03-21 07:15:34 ----D---- C:\WINDOWS\system32\Restore
2010-03-20 15:36:33 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-20 15:23:55 ----D---- C:\WINDOWS\WinSxS
2010-03-20 15:23:52 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-03-20 14:59:25 ----SD---- C:\Documents and Settings\1\Data aplikací\Microsoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2010-02-03 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2010-01-30 25160]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-03 4605952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2010-01-27 4078400]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-06-29 142592]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-03 602112]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-01-30 723632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
S4 BCUService;Browser Configuration Utility Service; C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-08-04 219360]
S4 GEST Service;GEST Service for program management.; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [2009-07-30 68136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Re: Prosím o kontrolu logu
Dejte soubor otestovat na http://www.virustotal.comC:\WINDOWS\system32\ntosobr.exe
C:\WINDOWS\system32\Logonov.exe
-Na virustotalu dáte procházet, a do spodního okénka nakopírujete přímo cestu k souboru a dáte odeslat
-z prohlížeče zkopírujete adresu ke stránce s výsledky
-pokud se Vás zeptá, dejte soubor otestovat znovu, tak aby to byl soubor z Vašeho počítače
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Prosím o kontrolu logu
Tak ty dva soubory by měly být v pořádku. Zkoušel jsem měnit bootovací a přihlašovací obrazovku...
Re: Prosím o kontrolu logu
Stahněte MBAM z mého podpisu-Nainstalujte,dejte úplný sken
NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Prosím o kontrolu logu
Tak konečně jsem to projel. Tady to je:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Verze databáze: 4027
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.4.2010 21:19:29
mbam-log-2010-04-23 (21-19-29).txt
Typ skenu: Úplný sken (C:\|D:\|E:\|)
Skenované objekty: 251234
Uplynulý čas: 24 minuta(y), 57 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 5
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\WINDOWS\Installer\MSI3D.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\WINDOWS\Installer\MSI9.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\WINDOWS\Installer\MSIF.tmp (Adware.RelevantKnowledge) -> No action taken.
D:\Z_Déčka\Aplikace\pebuilder3110a\BartPE\programs\CCleaner\unicows.dll (Malware.Packer.Gen) -> No action taken.
D:\Z_Déčka\Aplikace\pebuilder3110a\plugin\CCleaner\files\unicows.dll (Malware.Packer.Gen) -> No action taken.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Verze databáze: 4027
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.4.2010 21:19:29
mbam-log-2010-04-23 (21-19-29).txt
Typ skenu: Úplný sken (C:\|D:\|E:\|)
Skenované objekty: 251234
Uplynulý čas: 24 minuta(y), 57 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 5
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\WINDOWS\Installer\MSI3D.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\WINDOWS\Installer\MSI9.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\WINDOWS\Installer\MSIF.tmp (Adware.RelevantKnowledge) -> No action taken.
D:\Z_Déčka\Aplikace\pebuilder3110a\BartPE\programs\CCleaner\unicows.dll (Malware.Packer.Gen) -> No action taken.
D:\Z_Déčka\Aplikace\pebuilder3110a\plugin\CCleaner\files\unicows.dll (Malware.Packer.Gen) -> No action taken.
Re: Prosím o kontrolu logu
Otestujte na www.virustotal.com
D:\Z_Déčka\Aplikace\pebuilder3110a\BartPE\programs\CCleaner\unicows.dll
D:\Z_Déčka\Aplikace\pebuilder3110a\plugin\CCleaner\files\unicows.dll
-Na virustotalu dáte procházet, a do spodního okénka nakopírujete přímo cestu k souboru a dáte odeslat
-z prohlížeče zkopírujete adresu ke stránce s výsledky
-pokud se Vás zeptá, dejte soubor otestovat znovu, tak aby to byl soubor z Vašeho počítače
D:\Z_Déčka\Aplikace\pebuilder3110a\BartPE\programs\CCleaner\unicows.dll
D:\Z_Déčka\Aplikace\pebuilder3110a\plugin\CCleaner\files\unicows.dll
-Na virustotalu dáte procházet, a do spodního okénka nakopírujete přímo cestu k souboru a dáte odeslat
-z prohlížeče zkopírujete adresu ke stránce s výsledky
-pokud se Vás zeptá, dejte soubor otestovat znovu, tak aby to byl soubor z Vašeho počítače
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Prosím o kontrolu logu
Dobré ráno,
Tak tady jsou výsledky:
http://www.virustotal.com/cs/analisis/5 ... 1272081660
http://www.virustotal.com/cs/analisis/5 ... 1272081877
Asi to je v pořádku, že?
Tak tady jsou výsledky:
http://www.virustotal.com/cs/analisis/5 ... 1272081660
http://www.virustotal.com/cs/analisis/5 ... 1272081877
Asi to je v pořádku, že?
Re: Prosím o kontrolu logu
Ano je, smažte jen ty první 3 soubory.
Jak to vypadá s počítačem?
Jak to vypadá s počítačem?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Prosím o kontrolu logu
Myslíte ten Installer? Co to jsou za soubory? Nějaké dočasné (.tmp)?
U některých internetových stránek se objevuje v liště průběhu hláška: "Požadavek k http://xxx.xxxxx.xx je zpracován" a půl minuty se nic neděje, router ani neblikne, a až pak se vše načte a zobrazí. Je to opravdu jenom u některých stránek, třeba http://www.dolezite.sk. Jiné stránky jdou normálně. Používám Operu, ale dělá to i ve Firefoxu.
U některých internetových stránek se objevuje v liště průběhu hláška: "Požadavek k http://xxx.xxxxx.xx je zpracován" a půl minuty se nic neděje, router ani neblikne, a až pak se vše načte a zobrazí. Je to opravdu jenom u některých stránek, třeba http://www.dolezite.sk. Jiné stránky jdou normálně. Používám Operu, ale dělá to i ve Firefoxu.
Re: Prosím o kontrolu logu
Ano, smažte ty tmp.soubory.
Smažte cache Opery/Firefoxu bud ručně nebo ATF Cleanerem
http://www.slunecnice.cz/sw/atf-cleaner/
- v menu nahoře vyberte záložku Firefox / Opera a klikněte na ni
- zatrhněte Select All a pak klikněte na Empty Selected
pozor - přijdete o všechna hesla uložená ve FF /Opere!
- Na záložce main zaškrtněte All users temp a potvrdte Empty selected
Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru
záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner
záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít
Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.
Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.
Zkuste ping na tu stránku
start - spustit - cmd
napište
ping www.dolezite.sk
a napište jaký byl ping
Smažte cache Opery/Firefoxu bud ručně nebo ATF Cleaneremhttp://www.slunecnice.cz/sw/atf-cleaner/
- v menu nahoře vyberte záložku Firefox / Opera a klikněte na ni
- zatrhněte Select All a pak klikněte na Empty Selected
pozor - přijdete o všechna hesla uložená ve FF /Opere!
- Na záložce main zaškrtněte All users temp a potvrdte Empty selected
Z mého podpisu stahněte Ccleaner- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru
záložka čistič-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner
záložka Registry- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy
ok zavřít Záložka Nástroje- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.
Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.
Zkuste ping na tu stránkustart - spustit - cmd
napište
ping www.dolezite.sk
a napište jaký byl ping
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Prosím o kontrolu logu
Cache jsem smazal ručně.
Ccleanerem pročištěno
Ping:
86ms
34ms
47ms
23ms
Dělá to pořád stejně: půl minuty i více se nic neděje, až pak se stránka načte.
Ccleanerem pročištěno
Ping:
86ms
34ms
47ms
23ms
Dělá to pořád stejně: půl minuty i více se nic neděje, až pak se stránka načte.
Přispějete na provoz fóra?