explorer.exe

[noximo]

Dobrý den. Po naběhnutí windows se sekne plocha, nezobrazí se panel rychlého spuštění a ani trayicony vedle hodin. Proces explorer.exe je zhruba na deseti mega a nevykazuje žádnou aktivitu procesoru. Musím ho vypnout a pomocí Nová úloha opět zapnout. Pak je vše v pořádku.
Jenže někdy se mi nespustí Internet explorer (pomůže jen tvrdý restart; firefox je v pohodě) a nebo po chvíli používání se sekne ICQ (vypnout přes taskmanager a znovu zapnout pomůže). Stejně tak se občas přestanou načítat stránky; musím odpojit internet a znova připojit. No a na vrch se ještě po zadaní špatné adresy (seznarm.cz např.) načtou odkazy na nějaké porno.
PC jsem projížděl Spybotem, Adawerem, Spyware Terminatorem, SuperAntispywarem, Avastem, Mwavem, CCcleanerem a několika jednoúčelovými prográmky. Vždy s aktualizovanou databází a pokud to šlo nastavit, nejdůkladnější analýzou. Občas něco našli, většinou však jen vadné cookie
Po fixnutí pomocí Superantispyware (přes nástroje) se problém vyřešil, ovšem jen na jedno, dvě zapnutí...
Nevíte někdo co s tím?

Přikládám log z HJT:

Logfile of HijackThis v1.99.1
Scan saved at 23:01:52, on 18.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tomáš\Plocha\utorrent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Programy\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Documents and Settings\Tomáš\Plocha\utorrent.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4EF6C8-93F5-46C5-B38D-817C9E210639}: NameServer = 85.255.116.28 85.255.112.124
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)

[Reklama]

[Damned]

V HJT fixni toto:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)

Pak na stránce http://www.virustotal.com/en/indexf.html nech zkontrolovat soubor .exe
Pravděpodobně to bude asi nějaký šmejd.
Výsledek pak pošli zase sem.

Pak si stáhni proces explorer,rozbalk ho do :C:\WINDOWS, spusť a uvidíš co nejvíc bere výkon exploreru

[noximo]

Nic to nenašlo. Ale těsně předtím jsem ještě PC projel pomocí Fixwareout.exe - bez výsledku.

Jeho log:

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="csliy.exe"
Service: "Windows Management Service" = C:\WINDOWS\System32\dmmmq.exe

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}18DFF517F982-ED48-9484-D463-F2C94CF0{" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}4B2CA4F1656C-66E8-7994-1BFD-043BD6C5{" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "qmmmd" Deleted
....
»»»»» Misc files.
C:\WINDOWS\System32\kernel32.exe Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\csliy.ren 52824 11.02.2007
C:\WINDOWS\Temp\dmmmq.ren 57913 17.08.2004



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"ICQ Lite"="\"C:\\Program Files\\ICQLite\\ICQLite.exe\" -minimize"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"µTorrent"="\"C:\\Documents and Settings\\Tomáš\\Plocha\\utorrent.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

[Damned]

Stáhni si processExplorer http://www.sysinternals.com/Files/ProcessExplorerNt.zip
Rozbal ho ve složce C:/Widows a podívej co ti v exploreru nejvíc bnere výkon

[fredik]

Otestuj tento soubor na VirusTotall:
C:\WINDOWS\System32\dmmmq.exe to by měla být ta služba a patří Wareout
C:\WINDOWS\Temp\csliy.ren

[noximo]

AntiVir 7.3.1.37 02.19.2007 TR/Dldr.DNSChanger.Gen
Authentium 4.93.8 02.16.2007 could be a corrupted executable file
Avast 4.7.936.0 02.19.2007 no virus found
AVG 386 02.18.2007 no virus found
BitDefender 7.2 02.19.2007 Trojan.Peed.Gen
CAT-QuickHeal 9.00 02.19.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.19.2007 no virus found
DrWeb 4.33 02.19.2007 no virus found
eSafe 7.0.14.0 02.18.2007 Win32.Polipos.sus
eTrust-Vet 30.4.3412 02.19.2007 Win32/Alureon!generic
Ewido 4.0 02.18.2007 no virus found
FileAdvisor 1 02.19.2007 no virus found
Fortinet 2.85.0.0 02.19.2007 suspicious
F-Prot 4.2.1.29 02.16.2007 W32/new-malware!Maximus
F-Secure 6.70.13030.0 02.19.2007 no virus found
Ikarus T3.1.0.31 02.19.2007 no virus found
Kaspersky 4.0.2.24 02.19.2007 no virus found
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.19.2007 Win32/Alureon.A
NOD32v2 2069 02.18.2007 a variant of Win32/Small.FB
Norman 5.80.02 02.19.2007 no virus found
Panda 9.0.0.4 02.18.2007 Suspicious file
Prevx1 V2 02.19.2007 no virus found
Sophos 4.14.0 02.19.2007 Mal/Behav-010
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.19.2007 Bloodhound.Packed.7
TheHacker 6.1.6.060 02.19.2007 no virus found
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.18.2007 MalwareScope.Trojan.DnsChange.1
VirusBuster 4.3.19:9 02.18.2007 no virus found

Takže csliy.ren jde do kytek.... doufám že to pomůže.

[fredik]

Takže ten výsledek je k souboru csliy.ren? zkus se ještě podívat po tomto souboru csliy.exe měl by asi být v adresáři system32 a otestuj ho a dej sem výsledek. Tím pádem by měl být i špatný tento soubor: C:\WINDOWS\Temp\dmmmq.ren ale radši si ho otestuj a případně smaž. Ten soubor dmmmq.exe si testoval?

Tuto službu zastav: měla by se jmenovat Windows Management Service

O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)
už by se ti měla zobrazit místo .exe jako dmmmq.exe

Start -> Spustit - > napiš services.msc a dej OK. Otevře se ti okno Služby. V ní ji najdi a ve vlastnostech nejdřív ji zastav nastav typ spouštění na zakázáno. Ale je tu možnost že ti vyhodí hlášku že nejde zastavit a nějaké číslo chyby.

Když už jsi to projel Fixwareout tak pak ještě fixni v HJT:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4EF6C8-93F5-46C5-B38D-817C9E210639}: NameServer = 85.255.116.28 85.255.112.124
restartuj pak PC. Pokud ti nepojede net bude potřeba aby sis ručně nastavil DNS servery tvého poskytovatele internetu.

Pošli pak nový log z HJT a řekni jestli se vše zdařilo.

Můžeš to ještě zkusit projet těmito nástroji:
Ewido Removal Tool - http://fileserver.ewido.net/public.cgi? ... o=download - Odstranění infiltrace z paměti.
G-Data Removal Tool - http://www.gdata.pl/kmdownload/download ... etit&id=61 - Odstranění variant infiltrace Trojan.DNSChanger.

[noximo]

csliy.exe jsem nenašel. Je mož¨né že ho již nekterý z programů smazal. Stejně tak jsem nenašel dmmmq.exe, pouze .pif - smazáno.
Stejně tak už nemám jak v HJT tak v services.msc službu Wnidows management service.
Teď ještě projíždím pc pomocí G-data. pak restartuju a uvidím co to provede.
Tady je ještě log z HJT:

Logfile of HijackThis v1.99.1
Scan saved at 14:03:57, on 19.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\Tomáš\Plocha\utorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Programy\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Documents and Settings\Tomáš\Plocha\utorrent.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4EF6C8-93F5-46C5-B38D-817C9E210639}: NameServer = 85.255.116.28 85.255.112.124
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

04 quicktime a 017 jsem poté odstranil....

[fredik]

Už to vypadá o něco lépe:
Ukonči v TaskManageru (zmáčkni zároveň klávesy ctrl+alt+delete) otevře se ti okno a v něm se přepni na záložku Procesy a v ní ukonči:
qttask.exe

a fixni:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4EF6C8-93F5-46C5-B38D-817C9E210639}: NameServer = 85.255.116.28 85.255.112.124
pak restartuj pc pokud ti tam zůstane ta položka:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4EF6C8-93F5-46C5-B38D-817C9E210639}: NameServer = 85.255.116.28 85.255.112.124
použij co je napsáno v tomto návodu Wareout a jeho odstranění v Dodatek:

Pokud i přes zafixování a restart počítače O17 položky zůstávají, provedeme následující kroky: ....

[noximo]

Explorer už nezlobí (zatím) ale položka 017 a podvodné přesměrování mi tu straší dále. Postupoval jsem podle návodu (ipconfig /flushdns; fixnutí 017; pro jistotu znovu ipconfig; restart.) Položka skutečně zmizela, ovšem jen do spuštění internetu... (scan - čistý; připojit; scan - 017. Nic jiného jsem nepouštěl)

[fredik]

Zkus to ještě jednou projet tím fixwareout a dej sem jeho log. Pak fixni tu položku 017 a restartuj. A řekni jestli se ti tam znovu objeví.

[noximo]

Sice jsem už fixwareout znovu zkoušel a log byl čistý, ale zkusím to ještě z nouzáku... Pak jsem hodím log