Problém se zapnutím PC Vyřešeno

[jaro3]

Zastav v procesech:
eamon.sys

<system32\DRIVERS\eamon.sys><ESET>

*******************************************************************************************************************************************

Stáhni si program OTM (by OldTimer)
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe
eamon.sys

:Services
eamon.sys

:Reg

:Files
C:\WINDOWS\system32\ezsidmv.dat
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\SET*.tmp
C:\WINDOWS\system32\DRIVERS\eamon.sys
C:\DOCUME~1\David\LOCALS~1\Temp\etilqs_bqdI9mRTq20VllDNqHjU
C:\DOCUME~1\David\LOCALS~1\Temp\etilqs_9UVIgzbq4X4SjLhRRS6P
C:\DOCUME~1\David\LOCALS~1\Temp\etilqs_XzCYeu6b4Hy7DNjMZmRw
C:\DOCUME~1\David\LOCALS~1\Temp\~DF81D8.tmp
C:\WINDOWS\imsins.BAK
C:\Documents and Settings\David\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Cache\f_0003ac/Install.exe/UPX/INSTALL.bat
C:\Documents and Settings\David\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Cache\f_00051b/Cheat Eingine Patcher (for V 5.5)/Cheat Engine Patcher (by my way).exe/PE_Patch.UPX/UPX
C:\Documents and Settings\David\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Cache\f_0003ac
C:\Documents and Settings\David\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Cache\f_00051b
C:\WINDOWS\system32\drivers\etc\hosts.20090722-132215.backup
C:\WINDOWS\system32\drivers\etc\hosts.20090724-094856.backup
C:\WINDOWS\system32\drivers\etc\hosts.20090722-132215.backup
C:\WINDOWS\system32\drivers\etc\hosts.20090724-094856.backup

:Commands
[resethosts]
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

[Reklama]

[novoty]

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\DRIVERS\eamon.sys scheduled to be moved on reboot.

Registry entries deleted on Reboot...

[jaro3]

No , ale co to ostatní , je tam posuvník , zkus to znovu , dnes nemohu snad zítra , sorry..

[novoty]

V pohodě, já nespěchám, přehlídl jsem že to vytvořilo dva logy, tady je ten druhý. Nic víc tu není.

All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[start explorer]> in the current context!
Error: Unable to interpret <[Reboot]> in the current context!

OTM by OldTimer - Version 3.1.12.2 log created on 06182010_210808

[jaro3]

Zkus ten OTM celý znovu , tohle není ono.

[novoty]

Zítra to zkusím, teď jsem mimo domov.

[jaro3]

Fajn!!

[novoty]

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named eamon.sys was found!
========== SERVICES/DRIVERS ==========
Error: No service named eamon.sys was found to stop!
Service\Driver key eamon.sys not found.
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\WINDOWS\system32\ezsidmv.dat not found.
File/Folder C:\WINDOWS\system32\runonce.exe not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File move failed. C:\WINDOWS\system32\DRIVERS\eamon.sys scheduled to be moved on reboot.
File/Folder C:\DOCUME~1\David\LOCALS~1\Temp\etilqs_bqdI9mRTq20VllDNqHjU not found.
File/Folder C:\DOCUME~1\David\LOCALS~1\Temp\etilqs_9UVIgzbq4X4SjLhRRS6P not found.
File/Folder C:\DOCUME~1\David\LOCALS~1\Temp\etilqs_XzCYeu6b4Hy7DNjMZmRw not found.
File/Folder C:\DOCUME~1\David\LOCALS~1\Temp\~DF81D8.tmp not found.
File/Folder C:\WINDOWS\imsins.BAK not found.

[jaro3]

To je ono.

Pozn. BitDefender Online Scan může být užíván pouze prostřednictvím Internet Exploreru.

Spusť BitDefender Online Scan

Klikni na I Agree.
Nainstaluj si prosím addony , pokud to bude vyžadováno.
Klikni na START Scan
Nech aktualizovat virovou databázi. Poté se spustí automaticky sken všech souborů a složek.
Je-li nalezena infekce , pokusí se program o její dezinfekci/smazání .
Po skenu klikni na More Detail >>
Jdi k Detected Problems tabulce a klikni na Click here to export the scan report.
Ulož si report jako .html na svojí plochu. Zkopíruj celý text a vlož do pozn. bloku ( notepadu). Ulož si výsledek do pozn. bloku a vlož sem celý jeho obsah.

A koukni , zda tam zase nemáš:
C:\WINDOWS\system32\DRIVERS\eamon.sys

[novoty]

Ano, ten eamon tam pořád je a smazat nejde, jinak jsem si všiml že se mi po startu spoští proces userini.exe, zkusil jsem jeho spuštění zakázat ale po restartu tam opět ten proces je. Jdu udělat ten scan.

[novoty]

Hm, aktuální nastavení zabezpečení zakazují spouštět ActiveX na této stránce. Co s tím ? Nevím kde to mám povolit.

[jaro3]

V nastavení prohlížeče (IE).--možnosti internetu tuším-
jdi do Internet Exploreru / záložka Zabezpečení / Vlastní a zde si to povol , po skenu to zase vrať.

Před skenem vypni rez. ochrany antiviru , antispywaru a firewall.

Zkus ten eamon.sys najít v procesech ( vím , žes psal , že tam není) , v naplánovaných úlohách a službách.
Vyřaď ho a smaž.


userini.exe ??
snad
userinit.exe