Prosím o kontrolu logu Vyřešeno

[jaro3]

Nemáš zač, počkáme na fredika.

Pokud vypadne F-Secure:

Stáhni si OTH
na svojí plochu( pokud používáš Firefox , pravým klikni na OTH link a vyber uložit jako (Save as..).

Stáhni si OTL
na svojí plochu (pokud používáš Firefox , pravým klikni na OTL link a vyber uložit jako (Save as..).

Stáhni si soubor Scan.txt
na svojí plochu (pokud používáš Firefox , pravým klikni na OTL link a vyber uložit jako (Save as..).

Poklepej na soubor OTH na ploše , po spuštění programu klikni na Kill All Processes.Poté klikni na Start OTL .Poklepej Do prázdného okna pod Vlastní skenování /opravy ( Custom Scans box). Objeví se zpráva: Kliknutím na OK vyberete cestu k souboru, kliknutím na Zrušit zrušíte výběr.
Klikni na OK. Objeví se okno průzkumníku , zde klikneš na plochu a najdeš na ní soubor Scan.txt .Klikni na Otevřít.
Poté klikni na Rychle prohledat (Quick Scan). Neměň žádná jiná nastavení . Sken může trvat dlouho.
Kdy sken skončí , objeví se na ploše dva logy:
OTL.Txt a Extras.Txt , jsou uloženy ve stejném místě jako OTL.
Zkopíruj sem prosím celý obsah obou logů.

Viry to možná nebude , ale zkusíme ještě to OTL.
Jinak je PC v pohodě, kromě YouTube Flash Playeru?

[Reklama]

[guest]

F-secure jede a už má 98%, ale venku bouří čím dál víc. Ještě vypadl Adobe Acrobat, ale zase jen v Opeře v IE funguje. ???

[jaro3]

Já dnes končím.

Situace je stejná v IE , Opeře i FF??

Projdi nastavení IE ,možnosti internetu, hlavně upřesnit . Pak spravovat doplňky , zda tam nemáš místo povoleno zakázáno atd. Já tam mám Shockwave Flash Object 10.0.45.2. Ty asi taky.

[guest]

Tak se povedlo ale jeden virus nebyl odstraněn .

Log:
Scanning Report
Tuesday, June 8, 2010 21:48:51 - 22:28:12

Computer name: SHARP-9PKS1MO9G
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\ D:\ E:\
3 malware found
Backdoor.Generic.358364 (virus)
C:\SYSTEM VOLUME INFORMATION\_RESTORE{84186C85-F3F8-4900-8FFD-9785B79E863F}\RP5\A0000627.EXE (Renamed)
Suspicious:W32/Malware!Gemini (virus)
C:\PROGRAM FILES\ADOBE\PHOTOSHOP 7.0 CE\SAMPLES\DROPLETS\PHOTOSHOP DROPLETS\AGED PHOTO.EXE (Not cleaned)
Worm.Generic.237522 (virus)
C:\INSTALOVANÝ SOFTWARE\RSIT.EXE (Renamed)
Statistics
Scanned:
Files: 30462
System: 2796
Not scanned: 8
Actions:
Disinfected: 0
Renamed: 2
Deleted: 0
Not cleaned: 1
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOCUMENTS AND SETTINGS\BLUE SPIRIT\DATA APLIKACÍ\SKYPE\ETILQS_BJQ6D6BXCOYB12HBEWSZ
C:\DOCUMENTS AND SETTINGS\BLUE SPIRIT\DATA APLIKACÍ\SKYPE\ETILQS_MTB4FYJGIAFRHGUG5AMY
Options
Scanning engines:
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use advanced heuristics
Copyright © 1998-2009 Product support | Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

[jaro3]

Fajn.

Stáhni si program OTM (by OldTimer)
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\*.tmp /s
C:\WINDOWS\*.tmp /s
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
c:\windows\Tasks\*.job /s
C:\PROGRAM FILES\ADOBE\PHOTOSHOP 7.0 CE\SAMPLES\DROPLETS\PHOTOSHOP DROPLETS\AGED PHOTO.EXE

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Počkej na fredika.

[guest]

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
c:\windows\Tasks\GlaryInitialize.job moved successfully.
C:\PROGRAM FILES\ADOBE\PHOTOSHOP 7.0 CE\SAMPLES\DROPLETS\PHOTOSHOP DROPLETS\Aged Photo.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Blue Spirit
->Temp folder emptied: 366281683 bytes
->Temporary Internet Files folder emptied: 691591 bytes
->Java cache emptied: 29626 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 678 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 350,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06092010_153607

Files moved on Reboot...

Registry entries deleted on Reboot...

[guest]

Já dnes končím.

Situace je stejná v IE , Opeře i FF??

Projdi nastavení IE ,možnosti internetu, hlavně upřesnit . Pak spravovat doplňky , zda tam nemáš místo povoleno zakázáno atd. Já tam mám Shockwave Flash Object 10.0.45.2. Ty asi taky.

Situace není stejná v IE vše funguje, nejde to jen v Opeře.

Heuréka !!! Tak jsem konečně našel chybu a byla v té Opeře. Opera má v pokročilém nastavení Blokovaný obsah, vůbec netusím co to je a proč se to blokuje, ale bylo tam blokovaných cca 200 stránek. Tak jsem to vymazal a YouTube a Acrobat reader již fungují. Nová zkušenost Ještě zbývá jestli něco není v OTM a ende.

Jaro3 a Frediku díky moc za pomoc !!!

[jaro3]

Smaž C:\_OTM.

Pokud je to v pořádku, nemusíš už dávat log z OTL.

Můžeš dát fajfku.

[guest]

Log z OTL už je výše. Tak ještě jednou pánové díky a zamykám!

[fredik]

Omlouvám se, že píši až teď, tak jen ve zkratce menší epilog.

Jak jsem se zmínil tak ve stanoveném termínu byla uvolněna akutalizace na flash player (10.1.53.64), tak si ho aktualizuj. Pokud by se při tom vyskytnul nějaký problém, tak předchozí verzi nejdříve odinstaluj.

Ohledně toho Acrobata, používáš verzi, která už není od konce loňského roku podporována, tedy nevychází na ni aktualizace, tak bych ti doporučil se poohlédnout po novější verzi. Nicméně, pokud by si zvolil poslední verzi 9 (9.3.2) tak tam se nachází bezpečnostní problém, nicméně do vydání aktualizace, stačí provést tento postup popsaný v části Dočasné řešení:. Aktualizace Acrobata/Readera by měla být vydána koncem tohoto měsíce (29.6).

Ve verzi 8 se tento problém nevyskytuje.