Prosím o kontrolu logu, zlobí sitová karta Vyřešeno

[peetr.j]

opet problém, jelikoz mi nejde sitova karta nemuzu ten F-Secure Online Scanner instalovat a pouzivat na postizenem PC.

[Reklama]

[jaro3]

Aha , to si psal, co ovladače na síťovku , zkus přeinstalovat, napřed jí odeber ze správce zařízení, restartuj PC, nenech win jí nainstalovat , ale nainstaluj jí z CD k MB ( zákl. deska).

Co ten RootRepeal ?

[peetr.j]

Tak po zasahu dalsi osoby sitova karta naskocila, ale nevim cim to mohlo byt, ano doticny nevi jak k obnove cinnosti doslo.

Ted me spise desi ta infiltrace, nemam tam nekde vira?

Vklada oba logy.

Prozatím dekuji


----------------------------------------------------------------------------------------------------------------------------------------------------------

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/11/24 19:39
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================

Hidden/Locked Files
-------------------
Path: C:\Documents and Settings\Petr\Local Settings\Apps\2.0\4V4WD3NO.0GG\6TQCH7G0.WPK\manifests\CentropolCalc.exe.cdf-ms
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Petr\Local Settings\Apps\2.0\4V4WD3NO.0GG\6TQCH7G0.WPK\manifests\CentropolCalc.exe.manifest
Status: Locked to the Windows API!



--------------------------------------------------------------------------------------------------------------------------------------------

Scanning Report
Tuesday, November 24, 2009 20:09:32 - 21:16:30

Computer name: PC
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\ E:\ F:\
2 malware found
TrackingCookie.2o7 (spyware)

* System (Disinfected)

TrackingCookie.Atdmt (spyware)

* System (Disinfected)

Statistics
Scanned:

* Files: 48087
* System: 3632
* Not scanned: 6

Actions:

* Disinfected: 2
* Renamed: 0
* Deleted: 0
* Not cleaned: 0
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

Options
Scanning engines:

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use advanced heuristics

Copyright © 1998-2009 Product support | Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

[peetr.j]

Jo jeste ten combo fix mi nejde odinstalovat, kdyz zatam tem prikaz tak jak pises pres start spustit, tak se spusti combofix a bezi tak jak kdyz jej normalne spustim.

Diky

[jaro3]

Najdi a smaž:
C:\327882R2FWJFW
C:\ComboFix
C:\qoobox

Pokud tam budou.

Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou )

na plochu a spusť ho.
Klikni na Pt. Restauration (obnova) a poté na OK.
Klikni na Corbeille (koš) a poté na OK.
Klikni na Fichiers temp (temp složky) a poté na OK.
Klikni na Recherche (hledání) a nech Cleaner pracovat. Může se během čištění zastavit , ale nech ho pokračovat.
Když program skončí , klikni na Suppression (odstranění)a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)

Pokud nejsou problémy , je to vše, označ téma za vyřešené zelenou fajfkou.

[peetr.j]

Problemy nejsou jen se chci jeste zeptat co ta hlaska o infiltraci trojskym konem, mam ho tam nebo ho tam nemam? Diky

[jaro3]

Myslíš , když si chtěl spustit Dr. Web CureIt?
To je omyl , některé antiviry se mezi sebou nesnesou a Dr. Web CureIt vyhodnocují jako nákazu. Můžeš ho zase odinstalovat a smazat.
Pokud je vše OK, je to vše.