Prosím o kontrolu logu

guest · Příspěvekod **guest** » 08 čer 2010 11:24

Najednou mi zmizel Flash Player. sice se ho podaří nainstalovat a je vidět i v ovl.panelech, ale You Tube se tváří jako ba nebyl a nabízí odkaz na stažení.

Log z MbAm je čistý.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:48:44, on 8.6.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\IObit\IObit Security 360\IS360tray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Timer Wizard\Timer Wizard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\IObit\IObit Security 360\IS360srv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [IObit Security 360] "C:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Timer Wizard.lnk = C:\Program Files\Timer Wizard\Timer Wizard.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

--
End of file - 5028 bytes

Už si s tím nevím rady.

Reklama

Příspěvekod **jaro3** » 08 čer 2010 11:33

IObit Security 360
ESET NOD32 Antivirus

Neměl bys něco odinstalovat??

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Vypni si rez.ochrany i firewall.

Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

guest · Příspěvekod **guest** » 08 čer 2010 11:39

IObit Security 360
ESET NOD32 Antivirus Netušil jsem, že tu může být nějaká kolize. Jdu na ostatní.

Tak hotovo.

Dr.Web nenašel nic.

Zde je ComboFix:

ComboFix 10-06-07.04 - Blue Spirit 08.06.2010 12:27:05.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.255 [GMT 2:00]
Spuštěný z: c:\documents and settings\Blue Spirit\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-05-08 do 2010-06-08 )))))))))))))))))))))))))))))))
.

2010-05-29 08:44 . 2010-06-08 08:47 -------- d-----w- c:\program files\Ask.com
2010-05-29 08:43 . 2010-06-05 13:55 -------- d-----w- c:\program files\Glary Utilities
2010-05-21 14:02 . 2010-05-21 14:02 -------- d-----w- c:\program files\ESET
2010-05-10 08:50 . 2001-04-27 13:11 24576 ----a-w- c:\windows\system32\smartsubclass.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-20 19:49 . 2009-02-01 15:07 -------- d-----w- c:\program files\CCleaner
2010-05-06 18:26 . 2010-03-15 11:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 15:29 . 2002-01-02 18:37 -------- d-----w- c:\program files\Opera
2010-04-29 13:39 . 2010-03-15 11:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-15 11:48 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-31 06:23 . 2010-03-31 06:23 95872 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2010-03-31 06:22 . 2010-03-31 06:22 114984 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2010-03-31 06:17 . 2010-03-31 06:17 140216 ----a-w- c:\windows\system32\drivers\eamon.sys
2010-03-29 16:11 . 2010-03-29 16:11 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-03-29 09:53 . 2001-10-25 14:00 69926 ----a-w- c:\windows\system32\perfc005.dat
2010-03-29 09:53 . 2001-10-25 14:00 392918 ----a-w- c:\windows\system32\perfh005.dat
2009-04-06 11:15 . 2009-04-06 11:15 9216 --sha-w- c:\program files\Thumbs.db
2009-03-09 12:46 . 2009-03-09 12:52 262144 ----a-w- c:\program files\Uninstall Spy Blocker.dll
2009-03-01 13:38 . 2009-02-01 13:07 39798371 ----a-w- c:\program files\ANCS.DBF
2009-02-01 13:06 . 2009-02-01 13:06 11265369 ----a-w- c:\program files\A4.CMP
2009-02-01 13:06 . 2009-02-01 13:06 15636753 ----a-w- c:\program files\A3.CMP
2009-02-01 13:06 . 2009-02-01 13:06 15319767 ----a-w- c:\program files\A2.CMP
2009-02-01 13:06 . 2009-02-01 13:06 17604649 ----a-w- c:\program files\A1.CMP
2009-02-01 13:06 . 2009-02-01 13:06 17179235 ----a-w- c:\program files\A0.CMP
2009-02-01 13:06 . 2009-02-01 13:06 365568 ----a-w- c:\program files\READERA.CDX
2009-02-01 13:06 . 2009-02-01 13:06 1912405 ----a-w- c:\program files\READERA.DBF
2009-02-01 13:06 . 2009-02-01 13:06 105456 ----a-w- c:\program files\APPENDO.DTN
2009-01-20 02:12 . 2009-01-20 02:12 32539 ----a-w- c:\program files\nv4_disp.cat
2008-12-10 22:13 . 2008-12-10 22:13 36075288 ----a-w- c:\program files\PhysX_9.09.0010_SystemSoftware.exe
2003-10-30 17:23 . 2009-02-07 11:19 30 ----a-w- c:\program files\Serial.txt
2003-06-16 09:33 . 2009-04-24 10:48 244 ----a-w- c:\program files\Custom.ini
2003-06-16 09:33 . 2009-04-24 10:48 187 ----a-w- c:\program files\info.ini
2003-06-16 09:33 . 2009-02-07 11:20 239 ----a-w- c:\program files\Powerdvd.sim
2003-06-16 09:33 . 2009-02-07 11:20 183 ----a-w- c:\program files\CLAud.sim
2003-06-16 09:33 . 2009-02-07 11:20 344923 ----a-w- c:\program files\ikernel.ex_
2003-06-16 09:33 . 2009-02-07 11:19 119 ----a-w- c:\program files\iPower.txt
2003-06-16 09:33 . 2009-01-15 07:19 95 ----a-w- c:\program files\setup.ini
2003-06-16 09:33 . 2009-01-15 07:19 7914489 ----a-w- c:\program files\data2.cab
2003-06-16 09:33 . 2009-01-15 07:19 417 ----a-w- c:\program files\layout.bin
2003-06-16 09:33 . 2009-01-15 07:19 306712 ----a-w- c:\program files\setup.inx
2003-06-16 09:33 . 2009-01-15 07:19 23543 ----a-w- c:\program files\data1.hdr
2003-06-16 09:33 . 2009-01-15 07:19 1078849 ----a-w- c:\program files\data1.cab
.

------- Sigcheck -------

[-] 2008-04-13 21:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\dllcache\aec.sys
[-] 2008-04-13 21:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[7] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\ServicePackFiles\i386\aec.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 46592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"BootSkin Startup Jobs"="c:\progra~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2003-05-23 159744]
"IObit Security 360"="c:\program files\IObit\IObit Security 360\IS360tray.exe" [2009-12-24 1280272]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-03-31 2145000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-2-2 113664]
Timer Wizard.lnk - c:\program files\Timer Wizard\Timer Wizard.exe [2005-6-5 225280]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-10-01 16:26 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
2010-03-31 06:22 2145000 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\progra~1\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [31.3.2010 8:22 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [31.3.2010 8:23 95872]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [15.1.2009 17:17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15.1.2009 17:17 66632]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [12.1.2010 18:03 81356]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [31.3.2010 8:23 810120]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [12.1.2010 18:03 39182]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [12.1.2010 18:03 9804]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [12.1.2010 18:07 6085]
S2 IS360service;IS360service;c:\program files\IObit\IObit Security 360\is360srv.exe [5.3.2010 13:02 311568]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15.1.2009 17:17 12872]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - Dwsh00001ADD
.
Obsah adresáře 'Naplánované úlohy'

2010-06-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-05-29 19:36]

2010-06-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-11-18 16:40]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-08 12:31
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2010-06-08 12:33:35
ComboFix-quarantined-files.txt 2010-06-08 10:33

Před spuštěním: Volných bajtů: 97 189 552 128
Po spuštění: Volných bajtů: 97 153 662 976

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe

- - End Of File - - 8461BF9796B69B749C788BAFAC689118

Příspěvekod **jaro3** » 08 čer 2010 11:43

software IObit Security 360 je nástroj pro odstraňování malware, spyware a jiného škodlivého obsahu z počítače. Program nabízí kompletní rešení bezpečnosti. Jsou zde k dispozici Antimalware, antispyware, anti-adware, anti-Trojan, anti-bots a další bezpečnostní moduly.
Protože má in real time , tak může být konflikt s ESET NOD32.
Můžeš jen vypnout in real time a používat jen ručně sken. Přitom ale zase vypni rez. ochranu u NOD32.

guest · Příspěvekod **guest** » 08 čer 2010 12:38

Dobrá IObit odinstaluju - výše máš log.

Jaro předem díky! :smile:

Zajímavý, vše nainstalovaný a tento výsledek:

Příspěvekod **jaro3** » 08 čer 2010 13:05

odstraň všechny volné soubory z :
c:\program files\

Máš tam součást keyloggeru, to si stahoval:
c:\program files\setup.inx ?

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\program files\Uninstall Spy Blocker.dll
c:\program files\Thumbs.db
c:\program files\setup.inx
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
 c:\program files\Ask.com\UpdateTask.exe 

Folder::
c:\program files\Ask.com

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\drivers\aec.sys
Pokud už byl soubor testován-klikni na otestovat znovu.

Až skončí test všech antivirů, vlož sem pak odkaz na stránku s výsledky.

guest · Příspěvekod **guest** » 08 čer 2010 17:34

Tak jsem se k tomu konečně dostal

1/ Odstranit všechny volné soubory z Program Files nemůžu, protože tam je spousta souborů rozbalených a nevím co k čemu patří :evil:

2/ Keyloger jsem zkoušel asi před dvěma lety, ale hned jsem ho odinstaloval, nyní jsem tam žádný zbytek nenašel.

3/ ComboFix log
ComboFix 10-06-07.04 - Blue Spirit 08.06.2010 17:12:11.5.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.155 [GMT 2:00]
Spuštěný z: c:\documents and settings\Blue Spirit\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Blue Spirit\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\program files\Ask.com\UpdateTask.exe"
"c:\program files\setup.inx"
"c:\program files\Thumbs.db"
"c:\program files\Uninstall Spy Blocker.dll"
"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Ask.com
c:\program files\Ask.com\cobrand.ico
c:\program files\Ask.com\config.xml
c:\program files\Ask.com\favicon.ico
c:\program files\Ask.com\mupcfg.xml
c:\program files\Ask.com\SaUpdate.exe
c:\program files\Ask.com\UpdateTask.exe
c:\program files\setup.inx
c:\program files\Thumbs.db
c:\program files\Uninstall Spy Blocker.dll
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-08 do 2010-06-08 )))))))))))))))))))))))))))))))
.

2010-05-29 08:43 . 2010-06-05 13:55 -------- d-----w- c:\program files\Glary Utilities
2010-05-21 14:02 . 2010-05-21 14:02 -------- d-----w- c:\program files\ESET
2010-05-10 08:50 . 2001-04-27 13:11 24576 ----a-w- c:\windows\system32\smartsubclass.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-20 19:49 . 2009-02-01 15:07 -------- d-----w- c:\program files\CCleaner
2010-05-06 18:26 . 2010-03-15 11:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 15:29 . 2002-01-02 18:37 -------- d-----w- c:\program files\Opera
2010-04-29 13:39 . 2010-03-15 11:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-15 11:48 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-31 06:23 . 2010-03-31 06:23 95872 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2010-03-31 06:22 . 2010-03-31 06:22 114984 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2010-03-31 06:17 . 2010-03-31 06:17 140216 ----a-w- c:\windows\system32\drivers\eamon.sys
2010-03-29 16:11 . 2010-03-29 16:11 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-03-29 09:53 . 2001-10-25 14:00 69926 ----a-w- c:\windows\system32\perfc005.dat
2010-03-29 09:53 . 2001-10-25 14:00 392918 ----a-w- c:\windows\system32\perfh005.dat
2009-03-01 13:38 . 2009-02-01 13:07 39798371 ----a-w- c:\program files\ANCS.DBF
2009-02-01 13:06 . 2009-02-01 13:06 11265369 ----a-w- c:\program files\A4.CMP
2009-02-01 13:06 . 2009-02-01 13:06 15636753 ----a-w- c:\program files\A3.CMP
2009-02-01 13:06 . 2009-02-01 13:06 15319767 ----a-w- c:\program files\A2.CMP
2009-02-01 13:06 . 2009-02-01 13:06 17604649 ----a-w- c:\program files\A1.CMP
2009-02-01 13:06 . 2009-02-01 13:06 17179235 ----a-w- c:\program files\A0.CMP
2009-02-01 13:06 . 2009-02-01 13:06 365568 ----a-w- c:\program files\READERA.CDX
2009-02-01 13:06 . 2009-02-01 13:06 1912405 ----a-w- c:\program files\READERA.DBF
2009-02-01 13:06 . 2009-02-01 13:06 105456 ----a-w- c:\program files\APPENDO.DTN
2009-01-20 02:12 . 2009-01-20 02:12 32539 ----a-w- c:\program files\nv4_disp.cat
2008-12-10 22:13 . 2008-12-10 22:13 36075288 ----a-w- c:\program files\PhysX_9.09.0010_SystemSoftware.exe
2003-10-30 17:23 . 2009-02-07 11:19 30 ----a-w- c:\program files\Serial.txt
2003-06-16 09:33 . 2009-04-24 10:48 244 ----a-w- c:\program files\Custom.ini
2003-06-16 09:33 . 2009-04-24 10:48 187 ----a-w- c:\program files\info.ini
2003-06-16 09:33 . 2009-02-07 11:20 239 ----a-w- c:\program files\Powerdvd.sim
2003-06-16 09:33 . 2009-02-07 11:20 183 ----a-w- c:\program files\CLAud.sim
2003-06-16 09:33 . 2009-02-07 11:20 344923 ----a-w- c:\program files\ikernel.ex_
2003-06-16 09:33 . 2009-02-07 11:19 119 ----a-w- c:\program files\iPower.txt
2003-06-16 09:33 . 2009-01-15 07:19 95 ----a-w- c:\program files\setup.ini
2003-06-16 09:33 . 2009-01-15 07:19 7914489 ----a-w- c:\program files\data2.cab
2003-06-16 09:33 . 2009-01-15 07:19 417 ----a-w- c:\program files\layout.bin
2003-06-16 09:33 . 2009-01-15 07:19 23543 ----a-w- c:\program files\data1.hdr
2003-06-16 09:33 . 2009-01-15 07:19 1078849 ----a-w- c:\program files\data1.cab
.

------- Sigcheck -------

[-] 2008-04-13 21:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\dllcache\aec.sys
[-] 2008-04-13 21:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[7] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\ServicePackFiles\i386\aec.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-06-08_10.31.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-08 15:16 . 2010-06-08 15:16 16384 c:\windows\temp\Perflib_Perfdata_84.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 46592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"BootSkin Startup Jobs"="c:\progra~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2003-05-23 159744]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-03-31 2145000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-2-2 113664]
Timer Wizard.lnk - c:\program files\Timer Wizard\Timer Wizard.exe [2005-6-5 225280]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-10-01 16:26 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
2010-03-31 06:22 2145000 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\progra~1\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [31.3.2010 8:22 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [31.3.2010 8:23 95872]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [15.1.2009 17:17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15.1.2009 17:17 66632]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [12.1.2010 18:03 81356]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [31.3.2010 8:23 810120]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [12.1.2010 18:03 39182]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [12.1.2010 18:03 9804]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [12.1.2010 18:07 6085]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15.1.2009 17:17 12872]
.
Obsah adresáře 'Naplánované úlohy'

2010-06-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-05-29 19:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-08 17:17
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-06-08 17:19:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-08 15:19
ComboFix2.txt 2010-06-08 10:33

Před spuštěním: Volných bajtů: 97 224 802 304
Po spuštění: Volných bajtů: 97 185 988 608

4. Hijack This log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:22:13, on 8.6.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Timer Wizard\Timer Wizard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Timer Wizard.lnk = C:\Program Files\Timer Wizard\Timer Wizard.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

--
End of file - 4132 bytes

- - End Of File - - 11DF7D86164C27E0964849A124FAB3BA

5. VirusTotal
http://www.virustotal.com/cs/analisis/1 ... 1276010843

Ještě poznatek - v IE YouTube jde ale v Opeře staále stejné - nejde!!!!

Příspěvekod **fredik** » 08 čer 2010 18:36

Jen menší vsuvka ohledně toho Flashe, ale to už asi víš.

IE má jiný instalátor než je pro Firefox a Operu, takže se zkus mrknout jestli máš nainstalovaný ten flash 2x. V podstatě by jsi tam měl mít něco v tomto smylu (v Přidat nebo odebrat programy):
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Jdi přes Start -> Spustit... a napiš/zkopíruj do okna tento příkaz označený modře
cmd /c Find /i /n "flash" "%systemdrive%\Qoobox\Add-Remove Programs.txt">>Jlog.txt&Jlog.txt&del Jlog.txt
a dej Ok.
Vlož sem pak obsah souboru, který se ti zobrazí.

a jště pak zkus tento příkaz a vlož sem výsledek:
cmd /c Find /i /n "Java" "%systemdrive%\Qoobox\Add-Remove Programs.txt">>Jlog.txt&Jlog.txt&del Jlog.txt

Jinak se zde můžeš podívat jakou verzi flash máš nainstalovanou po příslušný prohlížeč (potřeba spustit v příslušném prohlížeči):
http://www.adobe.com/software/flash/about/

guest · Příspěvekod **guest** » 08 čer 2010 19:01

---------- C:\QOOBOX\ADD-REMOVE PROGRAMS.TXT
[1]Adobe Flash Player 10 ActiveX
[2]Adobe Flash Player 10 Plugin

---------- C:\QOOBOX\ADD-REMOVE PROGRAMS.TXT
[23]Java(TM) 6 Update 13
[24]Java(TM) 6 Update 6

V Opeře i IE mám vezi 10.0.45.2

Tak jsem zjistil další problém, v Opeře nejde také Adobe reader, ale v IE funguje. Už to vidím na reinstal na což se chystám už skoru rok. :evil:

Příspěvekod **jaro3** » 08 čer 2010 19:42

V c:\program files jsou Ti ty samotný soubory na houby -jsou nefunkční , pokud si k nim dříve nenastavil cestu - a to asi ne.

Zkus přeinstalovat - i když je to stejná verze.
Stáhni zde :
http://get.adobe.com/flashplayer/

Aktualizuj javu:
Java SE Runtime Environment 6u20
Vyber OS ( předpokládám Windows), dej zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u20-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Vypni rez.ochrany a firewall.

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer (není již podmínkou)! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

//jsem Ti dal blbý odkaz , omlouvám se:
http://www.adobe.com/support/flashplaye ... .html#fp10

http://download.macromedia.com/pub/flas ... _debug.exe

Příspěvekod **fredik** » 08 čer 2010 20:26

Ohledně toho Acrobata, zkus postupovat podle tohoto knowledge base od bodu 4.

Jinak teď 10.6. by měla snad vyjít aktualizace Flash playeru (oprava bezpečnostní chyby, která je už zneužívaná), ale tvůj problém to neřeší. Můžeš zkusit pro vyloučení problému se samotným flashem, naistalovat i případně Firefox, jestli bude v něm problém stejný jako v Opeře, nebo ne. Využívá stejnou instalaci jako Opera.

Případně pak můžeš zkusit Flash 10.1 Release Candidate. Sice to není finální verze, ale neměl by se vyskytnout nějaký významný problém (a zranitelnost co je teď v 10.0.xx v něm není). Když tak s tím zatím počkej.

Jinak jakou verzi Acrobata používaš?

guest · Příspěvekod **guest** » 08 čer 2010 21:56

Acrobata používám 7.0. Dnes staženo a přeinstalováno - bez úspěchu.

Teď se tady trápím s F-Secure. Nejprve jsem to spustil v Opeře, běželo to 2 hodiny a nic. Tak jsem to spustil V IE a už to skenuje, ale píše, že to může trvat několik hodin, ale tady zrovna začala bouřka, takže při mé smůle to dne asi nedodělám,protože vypadne internet. :evil:

Jinak prý ale můžu na PC pracovat.

Díky pánové za trpělivost.

Prosím o kontrolu logu Vyřešeno

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Kdo je online