Strana 2 z 2 PrvníPrvní 12
Zobrazené výsledky: 16 až 25 z 25

Téma: Při spuštění pc mi vyskočí tabulka RunDLL

  1. #16
    Starousedlík SHW Avatar uživatele kevin00
    Registrace
    Feb 2008
    Příspěvků
    10,284

    Citace Původně odesláno od trodas Zobrazit příspěvek
    Toto je klasická demagogie. Naopak CCleaner ukázal, že je tu problém, o kterém bychom jinak (ani user sám) nevěděli. Tedy CCleaner se ukázal jako užitečný, a takovéto demagogické poznámky jsou skutečně pod úroveň slušného diskutujícího. Pokus se mýlím, je fér to uznat. Pokud CCleaner zjistil problém, tak se naopak ukázal jako užitečný.
    Ano zjistil, že nefunguje ... to je důvod k oslavě
    Odpovídat lze po přihlášení

  2. #17
    Občasný diskutér Avatar uživatele LukynII
    Registrace
    Aug 2013
    Příspěvků
    84

    ......
    Naposledy upraveno uživatelem LukynII: 04-09-2013 v 17:46
    Odpovídat lze po přihlášení



  3. #18
    Občasný diskutér Avatar uživatele LukynII
    Registrace
    Aug 2013
    Příspěvků
    84

    máte to v příloze protože to přesáhlo max. počet písmen
    Připojené soubory Připojené soubory
    Odpovídat lze po přihlášení

  4. #19
    Občasný diskutér Avatar uživatele mdot
    Registrace
    May 2012
    Příspěvků
    107

    Uz jsem videl i horsi, avsak eventlog bude zajimavejsi.
    Odpovídat lze po přihlášení

  5. #20
    Starousedlík SHW Avatar uživatele kevin00
    Registrace
    Feb 2008
    Příspěvků
    10,284

    Vlož sem ten log z RISTu
    Odpovídat lze po přihlášení

  6. #21
    Občasný diskutér Avatar uživatele LukynII
    Registrace
    Aug 2013
    Příspěvků
    84

    tady je ten log ale chtěl bych vědět jak získat eventlog nebo tak nějak. ale systém recovery mám protože mám notebook Lenovo ale nemám udělanou zálohu systému.
    Připojené soubory Připojené soubory
    • Typ souboru: txt log.txt (52.5 KB, 540 zobrazení)
    Naposledy upraveno uživatelem LukynII: 05-09-2013 v 16:39
    Odpovídat lze po přihlášení

  7. #22
    Starousedlík SHW Avatar uživatele kevin00
    Registrace
    Feb 2008
    Příspěvků
    10,284

    V programu HijackThis fixni tyto vstupy:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a...tDtCyEtA0D0CyD tC0C0B0CyBtD0DzytN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtC tFyDyByEtN1L1Czu1R1F1F1I1H1B1Q &cr=915968899&ir=
    R3 - URLSearchHook: (no name) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - (no file)
    O4 - HKCU..Run: [tsiVideo] C:WindowsSysWOW64rundll32.exe C:UsersLukynIIAppDataLocalTemp\tsiVi032.dll,start


    Pokud webové stránky clonewarsadventures.com, freerealms.com, soe.com a sony.com jsi uložil v prohlížeči Internet Explorer do důvěryhodné zóny úmyslně toto sdělení ignoruj, pokud nikoliv fixni v programu HijackThis tyto vstupy:

    O15 - Trusted Zone: *.clonewarsadventures.com
    O15 - Trusted Zone: *.freerealms.com
    O15 - Trusted Zone: *.soe.com
    O15 - Trusted Zone: *.sony.com


    Odinstaluj programy / toolbary:

    SProtector toolbar - po jeho řádné odinstalaci by již v logu programu HijackThis neměla být zobrazena u hodnoty 020 položka c:\progra~2\browsetosave\sprote~1.dll


    Zruš naplánované úlohy:

    C:\Windows\tasks\ROC_REG_JAN_DELETE.job
    Následně soubor ROC_REG_JAN_DELETE.job z daného umístění smaž


    Zruš automatický start aplikací po startu počítače:

    "tsiVideo"=C:\Windows\SysWOW64\rundll32.exe [2009-07-14 44544]

    Stiskni klávesovou zkratku Win+R a do vyvolaného okna vepiš Regedit. V otevřeném registru vyhledej větve HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run a v nich smaž všechny hodnoty obsahující tsiVideo. Pokud si nebudeš jistý, nemaž nic a udělej screenshot jednotlivých větví a ten sem vlož.


    Systémový vstup C:\Program Files\trend micro\LukynII.exe určitě nevypadá jako běžný proces. V době vytvoření logu HijackThis byl antivirový program Avast aktivní, tj. točící se ikona v trayi ? Jelikož proces programu nebyl v době vytváření lohu aktivní obávám se nechtěného pozastavení činnosti.

    Doporučuji udělat sken systému pomocí antivirového programu a log z programu Anti-Malware, který sem následně vlož.
    Odpovídat lze po přihlášení



  8. #23
    Občasný diskutér Avatar uživatele LukynII
    Registrace
    Aug 2013
    Příspěvků
    84

    kevin00 mohl by si my napsat jak fixovat věci v HijackThis, kde odinstalovat ty toolbary, kde mám zrušit naplánované úlohy a kde mám zrušit automatický start aplikací po startu pc a trayi jsou tak zvaně skryté ikony ano tam se mi točí
    zde je log z anti malware(až se mi dodělá hodim ti ho sem )


    :Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Verze: v2013.09.04.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    LukynII :: LUKYNII-LENOVO [administrátor]

    5.9.2013 19:29:59
    mbam-log-2013-09-05 (19-29-59).txt

    Typ: Rychlá kontrola
    Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
    Nastavení kontroly zakázáno: P2P
    Kontrolované objekty: 44725
    Uplynulý čas: 7 minut, 7 sekund

    Nalezené procesy v paměti: 0
    (Žádné škodlivé položky nebyly zjištěny)

    Nalezené moduly v paměti: 0
    (Žádné škodlivé položky nebyly zjištěny)

    Nalezené klíče v registru: 0
    (Žádné škodlivé položky nebyly zjištěny)

    Nalezené hodnoty v registru: 0
    (Žádné škodlivé položky nebyly zjištěny)

    Nalezené datové položky v registru: 0
    (Žádné škodlivé položky nebyly zjištěny)

    Nalezené složky: 0
    (Žádné škodlivé položky nebyly zjištěny)

    Nalezené soubory: 0
    (Žádné škodlivé položky nebyly zjištěny)

    (konec)

    jinak díky
    Odpovídat lze po přihlášení

  9. #24
    Občasný diskutér Avatar uživatele LukynII
    Registrace
    Aug 2013
    Příspěvků
    84

    zde jsou screenshoty:
    Připojené obrázky Připojené obrázky Klikněte na náhled pro zobrazení v plné velikosti 
Název: Bez názvu.jpg 
Zobrazení: 162 
Velikost: 203.4 KB 
ID: 28977   Klikněte na náhled pro zobrazení v plné velikosti 
Název: 1.jpg 
Zobrazení: 130 
Velikost: 180.9 KB 
ID: 28978  
    Odpovídat lze po přihlášení

  10. #25
    Starousedlík SHW Avatar uživatele kevin00
    Registrace
    Feb 2008
    Příspěvků
    10,284

    • Návod pro HijackThis
    • toolbary lze odinstalovat přes Programy a funkce v Ovládacích panelech, případně použij programu Revo Uninstaler
    • naplánované úlohy najdeš přes Ovládací panely -> Nástroje pro správu -> Plánovač úloh
    • automatický start programu po startu počítače zrušíš popsaným zásahem do registru - ve větvi HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run klikni na řádek s názvem tsiVideo a klávesou Del jej smaž
    Odpovídat lze po přihlášení

Strana 2 z 2 PrvníPrvní 12