Ano zjistil, že nefunguje ... to je důvod k oslavěPůvodně odesláno od trodas
Ano zjistil, že nefunguje ... to je důvod k oslavě
......
Naposledy upraveno uživatelem LukynII: 04-09-2013 v 17:46
máte to v příloze protože to přesáhlo max. počet písmen
Uz jsem videl i horsi, avsak eventlog bude zajimavejsi.
Vlož sem ten log z RISTu
tady je ten log ale chtěl bych vědět jak získat eventlog nebo tak nějak. ale systém recovery mám protože mám notebook Lenovo ale nemám udělanou zálohu systému.
Naposledy upraveno uživatelem LukynII: 05-09-2013 v 16:39
V programu HijackThis fixni tyto vstupy:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a...tDtCyEtA0D0CyD tC0C0B0CyBtD0DzytN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtC tFyDyByEtN1L1Czu1R1F1F1I1H1B1Q &cr=915968899&ir=
R3 - URLSearchHook: (no name) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - (no file)
O4 - HKCU..Run: [tsiVideo] C:WindowsSysWOW64rundll32.exe C:UsersLukynIIAppDataLocalTemp\tsiVi032.dll,start
Pokud webové stránky clonewarsadventures.com, freerealms.com, soe.com a sony.com jsi uložil v prohlížeči Internet Explorer do důvěryhodné zóny úmyslně toto sdělení ignoruj, pokud nikoliv fixni v programu HijackThis tyto vstupy:
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
Odinstaluj programy / toolbary:
SProtector toolbar - po jeho řádné odinstalaci by již v logu programu HijackThis neměla být zobrazena u hodnoty 020 položka c:\progra~2\browsetosave\sprote~1.dll
Zruš naplánované úlohy:
C:\Windows\tasks\ROC_REG_JAN_DELETE.job
Následně soubor ROC_REG_JAN_DELETE.job z daného umístění smaž
Zruš automatický start aplikací po startu počítače:
"tsiVideo"=C:\Windows\SysWOW64\rundll32.exe [2009-07-14 44544]
Stiskni klávesovou zkratku Win+R a do vyvolaného okna vepiš Regedit. V otevřeném registru vyhledej větve HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run a v nich smaž všechny hodnoty obsahující tsiVideo. Pokud si nebudeš jistý, nemaž nic a udělej screenshot jednotlivých větví a ten sem vlož.
Systémový vstup C:\Program Files\trend micro\LukynII.exe určitě nevypadá jako běžný proces. V době vytvoření logu HijackThis byl antivirový program Avast aktivní, tj. točící se ikona v trayi ? Jelikož proces programu nebyl v době vytváření lohu aktivní obávám se nechtěného pozastavení činnosti.
Doporučuji udělat sken systému pomocí antivirového programu a log z programu Anti-Malware, který sem následně vlož.
kevin00 mohl by si my napsat jak fixovat věci v HijackThis, kde odinstalovat ty toolbary, kde mám zrušit naplánované úlohy a kde mám zrušit automatický start aplikací po startu pc a trayi jsou tak zvaně skryté ikony ano tam se mi točí
zde je log z anti malware(až se mi dodělá hodim ti ho sem
:Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2013.09.04.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
LukynII :: LUKYNII-LENOVO [administrátor]
5.9.2013 19:29:59
mbam-log-2013-09-05 (19-29-59).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 44725
Uplynulý čas: 7 minut, 7 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
jinak díky
zde jsou screenshoty:
- Návod pro HijackThis
- toolbary lze odinstalovat přes Programy a funkce v Ovládacích panelech, případně použij programu Revo Uninstaler
- naplánované úlohy najdeš přes Ovládací panely -> Nástroje pro správu -> Plánovač úloh
- automatický start programu po startu počítače zrušíš popsaným zásahem do registru - ve větvi HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run klikni na řádek s názvem tsiVideo a klávesou Del jej smaž
Odpovídat lze po přihlášení
