All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
Service MBAMScheduler stopped successfully!
Service MBAMScheduler deleted successfully!
File C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe File not found not found.
Service TdsNordecr stopped successfully!
Service TdsNordecr deleted successfully!
File system32\DRIVERS\nordecr.sys File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Error: Unable to stop service aswKbd!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswKbd deleted successfully.
C:\WINDOWS\system32\drivers\aswKbd.sys moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/JavaPlugin\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com deleted successfully.
File C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird not found.
C:\Documents and Settings\pokus\Data aplikací\Mozilla\Extensions folder moved successfully.
C:\Documents and Settings\pokus\Data aplikací\Mozilla\Firefox\Profiles\uucpjufd.default\extensions folder moved successfully.
File C:\Documents and Settings\pokus\Data aplikací\Mozilla\Firefox\Profiles\uucpjufd.default\extensions\jid1-vW9nopuIAJiRHw@jetpack.xpi not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{BFC32E1D-EE75-4A48-BC60-104E11EE2431} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFC32E1D-EE75-4A48-BC60-104E11EE2431}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\ deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\PerfStringBackup.TMP moved successfully.
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\System32\dllcache\*.tmp not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder C:\WINDOWS\system32\DUMP*.tmp not found.
c:\windows\Tasks\Adobe Flash Player Updater.job moved successfully.
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File\Folder C:\*.tmp not found.
File\Folder C:\WINDOWS\System32\drivers\*.tmp not found.
File\Folder C:\Documents and Settings\All Users\Data aplikací\*.tmp not found.
C:\Documents and Settings\pokus\Plocha\~WRL1434.tmp moved successfully.
C:\Program Files\Spybot - Search & Destroy 2 folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\SecurityScanner\McUicnt folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\SecurityScanner folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\PartnerCustom\SSScheduler folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\PartnerCustom\McUicnt folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\PartnerCustom\McCHSvc folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\PartnerCustom folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\Common\McUicnt folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\Common\McCHSvc folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS\Common folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee\MCLOGS folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\McAfee folder moved successfully.
C:\WINDOWS\wininit.ini moved successfully.
C:\WINDOWS\System32\drivers\aswSP.sys.sum moved successfully.
C:\WINDOWS\System32\drivers\aswSnx.sys.sum moved successfully.
C:\Documents and Settings\pokus\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
C:\Documents and Settings\All Users\Data aplikací\AVAST Software folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\ESET\ESET Smart Security\Charon folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\ESET\ESET Smart Security\Antispam folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\ESET\ESET Smart Security folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\ESET folder moved successfully.
C:\WINDOWS\System32\鍭펢哬; moved successfully.
File\Folder C:\WINDOWS\System32\鍭펢哬; not found.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Guest
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 5119253 bytes
User: NetworkService
->Temp folder emptied: 157622 bytes
->Temporary Internet Files folder emptied: 33186 bytes
User: pokus
->Temp folder emptied: 3679950 bytes
->Temporary Internet Files folder emptied: 4524970 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 255547039 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3146875 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 8384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 10595 bytes
Total Files Cleaned = 260,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01182014_123850
Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_9a8.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vyskakovaci reklamni okna Vyřešeno
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Vyskakovaci reklamni okna
Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Vyskakovaci reklamni okna
Je to notebook jsem zapomela zmínit..
Nemuzu psát ani dělat nic s klávesnici,pracuju jen s mysi, komentáře pisu z telefonu..
Nemuzu psát ani dělat nic s klávesnici,pracuju jen s mysi, komentáře pisu z telefonu..
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Vyskakovaci reklamni okna
No tak použij klávesnici do USB. Potřebujeme vyloučit HW problém.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Vyskakovaci reklamni okna
Žádnou nemám, ...a jsem na cestách, možnosti mám tak značně omezené...,co je třeba udělat?pomocí mysi se toho dá docela dost zvládnout..
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Vyskakovaci reklamni okna
koupit si klávesnici do USB , je kolem 200,-
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Vyskakovaci reklamni okna
MNemuzu,vážně..jsme na cestách, ani bych ji nemela kam dát. Tak dejme tomu,že ji mam, co bych teda měla udělat? Prosím potrebuji to zprovoznit, jestli to nepůjde takhle tak alespoň vrátit poslední akci toho programu,co mi to způsobil
Re: Vyskakovaci reklamni okna
Po zapnutí naběhne okno data aplikací a pak taky výstražné okno_server je zaneprázdněn,,akci nelze dokončit,když dám přepnout,naběhne hlavní menu
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Vyskakovaci reklamni okna
Já to na viry moc nevidím..
Ext. Klávesnici připojit do USB...
Protokol událostí
Ovládací panely->Nástroje pro správu->Prohlížeč událostí->Protokoly systému Windows->klikni pravým myšítkem na protokol Systém, zvol Uložit všechny události jako a ulož to jako .evtx soubor. Ten upni na http://www.leteckaposta.cz
Ext. Klávesnici připojit do USB...
Protokol událostí
Ovládací panely->Nástroje pro správu->Prohlížeč událostí->Protokoly systému Windows->klikni pravým myšítkem na protokol Systém, zvol Uložit všechny události jako a ulož to jako .evtx soubor. Ten upni na http://www.leteckaposta.cz
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Vyskakovaci reklamni okna
Stáhni si a nainstaluj WhoCrashed
otevři ho a klikni na Analyze.
Program vytvoří zprávu , zkopíruj celou a vlož prosím sem.
Problém s Net.Framework , a Avirou , TCP..
Vyzkoušet toto:
Stáhni .Net Cleanup Utility z tohoto odkazu:
http://cid-27e6a35d1a492af7.skydrive.li ... p_tool.zip
kliknout na tlačítko: Download; nebo obrázek složky.
Použij Cleanup Tool a odinstaluj .Net Framework 1.0, 1.1, 2.0. 3.0 a 3.5 ( cleanup tool Ti nedovolí odinstalovat .NET Framework 2.0 na Vistě a výš protože to je součástí systému.)
Restartuj počítač
Stáhni následující komponenty
.Net Framework 3.5 SP1 (toto nainstaluje zaroven.Net Framework 2.0 SP2 a 3.0 SP2)
.Net Framework 1.1
.Net Framework 1.1 SP1
.Net Framework 3.5 SP1:
http://www.microsoft.com/downloads/deta ... laylang=en
.Net Framework 1.1 :
http://www.microsoft.com/downloads/deta ... 4d1e7cf3a3
.Net Framework 1.1 SP1 :
http://www.microsoft.com/downloads/deta ... laylang=en
Instaluj stažené soubory v tomto pořadí!:
.Net Framework 3.5 SP1
.Net Framework 1.1
.Net Framework 1.1 SP1
Podívej se do správce zařízení , není-li u klávesnice vykřčník nebo otazník.
otevři ho a klikni na Analyze.
Program vytvoří zprávu , zkopíruj celou a vlož prosím sem.
Problém s Net.Framework , a Avirou , TCP..
Vyzkoušet toto:
Stáhni .Net Cleanup Utility z tohoto odkazu:
http://cid-27e6a35d1a492af7.skydrive.li ... p_tool.zip
kliknout na tlačítko: Download; nebo obrázek složky.
Použij Cleanup Tool a odinstaluj .Net Framework 1.0, 1.1, 2.0. 3.0 a 3.5 ( cleanup tool Ti nedovolí odinstalovat .NET Framework 2.0 na Vistě a výš protože to je součástí systému.)
Restartuj počítač
Stáhni následující komponenty
.Net Framework 3.5 SP1 (toto nainstaluje zaroven.Net Framework 2.0 SP2 a 3.0 SP2)
.Net Framework 1.1
.Net Framework 1.1 SP1
.Net Framework 3.5 SP1:
http://www.microsoft.com/downloads/deta ... laylang=en
.Net Framework 1.1 :
http://www.microsoft.com/downloads/deta ... 4d1e7cf3a3
.Net Framework 1.1 SP1 :
http://www.microsoft.com/downloads/deta ... laylang=en
Instaluj stažené soubory v tomto pořadí!:
.Net Framework 3.5 SP1
.Net Framework 1.1
.Net Framework 1.1 SP1
Podívej se do správce zařízení , není-li u klávesnice vykřčník nebo otazník.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Vyskakovaci reklamni okna
System Information (local)
--------------------------------------------------------------------------------
computer name: APOLLO-NOTE
windows version: Windows XP Service Pack 3, 5.1, build: 2600
windows dir: C:\WINDOWS
Hardware: Extensa 5220 , Acer , Columbia
CPU: GenuineIntel Intel(R) Celeron(R) CPU 530 @ 1.73GHz Intel586, level: 6
1 logical processors, active mask: 1
RAM: 1063632896 total
VM: 2147352576, free: 2056355840
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\WINDOWS\Minidump
Crash dumps are enabled on your computer.
No valid crash dumps have been found on your computer
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.
In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.
Check out the following articles for more information: Troubleshooting sudden resets and shut downs.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
--------------------------------------------------------------------------------
computer name: APOLLO-NOTE
windows version: Windows XP Service Pack 3, 5.1, build: 2600
windows dir: C:\WINDOWS
Hardware: Extensa 5220 , Acer , Columbia
CPU: GenuineIntel Intel(R) Celeron(R) CPU 530 @ 1.73GHz Intel586, level: 6
1 logical processors, active mask: 1
RAM: 1063632896 total
VM: 2147352576, free: 2056355840
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\WINDOWS\Minidump
Crash dumps are enabled on your computer.
No valid crash dumps have been found on your computer
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.
In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.
Check out the following articles for more information: Troubleshooting sudden resets and shut downs.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 68 hostů