Upoutávka
rozložení klávesnice
Úvod > Fórum > Software > Windows všeobecně > Může mi tu prosím někdo zkontrolovat log ?

[VYŘEŠENO] Může mi tu prosím někdo zkontrolovat log ?

Dotaz vyřešen reakcí: 01.05.2015 10:19

30.04.2015 13:50
ověřen
bluespirit
příspěvků:4 972

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:47:38, on 30. 4. 2015

Platform: Unknown Windows (WinNT 6.02.1008)

MSIE: Internet Explorer v11.0 (11.00.9600.17416)

Boot mode: Normal
Running processes:

C:Program Files (x86)LenovoYouCamYCMMirage.exe

C:Program Files (x86)TeamViewerVersion9TeamViewer.exe

C:Program Files (x86)ConnectifyConnectify.exe

C:Program Files (x86)USB Camera2VM332STI.EXE

C:Program Files (x86)IntelIntelAppStorebinismagent.exe

C:Program FilesAVAST SoftwareAvastAvastUI.exe

C:Program Files (x86)CheckPointZoneAlarmzatray.exe

C:Program FilesLenovoLenovo Solution CenterLSCNotify.exe

C:Program Files (x86)Microsoft OfficeOFFICE11OUTLOOK.EXE

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:Program Files (x86)Microsoft OfficeOFFICE11WINWORD.EXE

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:Program Files (x86)SonySony PC CompanionPCCompanion.exe

C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe

C:Program Files (x86)GoogleChromeApplicationchrome.exe

C:UsersBlue SpiritDesktopHijackThis.exe
C:WINDOWSSysWOW64DllHost.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = https://www.google.com/?trackid=sp-006

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.google.com/?trackid=sp-006

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre1.8.0_31binssv.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre1.8.0_31binjp2ssv.dll

O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:Program FilesClassic ShellClassicIEDLL_32.dll

O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:Program FilesClassic ShellClassicExplorer32.dll

O4 - HKLM..Run: [332BigDog] C:Program Files (x86)USB Camera2VM332STI.EXE

O4 - HKLM..Run: [YouCam Mirage] "C:Program Files (x86)LenovoYouCamYCMMirage.exe"

O4 - HKLM..Run: [YouCam Tray] "C:Program Files (x86)LenovoYouCamYouCamTray.exe" /s

O4 - HKLM..Run: [UpdateP2GShortCut] "C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe" "C:Program Files (x86)LenovoPower2Go" UpdateWithCreateOnce "SOFTWARECyberLinkPower2Go5.0"

O4 - HKLM..Run: [RemoteControl10] "C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe"

O4 - HKLM..Run: [Intel AppUp(SM) center] "C:Program Files (x86)IntelIntelAppStorebinismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4

O4 - HKLM..Run: [AvastUI.exe] "C:Program FilesAVAST SoftwareAvastAvastUI.exe" /nogui

O4 - HKLM..Run: [Dolby Advanced Audio v2] "C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe" -autostart

O4 - HKLM..Run: [ZoneAlarm] "C:Program Files (x86)CheckPointZoneAlarmzatray.exe"

O4 - HKLM..Run: [Adobe ARM] "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"

O4 - HKCU..Run: [Zoner Photo Studio Service 16] "C:Program FilesZonerPhoto Studio 16Program32ZPSTRAY.EXEC:Program FilesZonerPhoto Studio 16Program32ZPSService.exe"

O4 - HKCU..Run: [Skype] "C:Program Files (x86)SkypePhoneSkype.exe" /minimized /regrun

O4 - HKCU..Run: [Zoner Photo Studio Autoupdate] "C:PROGRAM FILESZONERPHOTO STUDIO 16Program32ZPSTRAY.EXE"

O4 - HKCU..Run: [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe

O4 - Startup: Dropbox.lnk = Blue SpiritAppDataRoamingDropboxbinDropbox.exe

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:PROGRA~2MICROS~1Office10EXCEL.EXE/3000

O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:Program FilesClassic ShellClassicIE_32.exe

O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:Program FilesClassic ShellClassicIE_32.exe

O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - ESC Trusted Zone: http://*.connectify.me

O15 - ESC Trusted Zone: http://*.fastspring.com

O15 - ESC Trusted Zone: http://*.connectify.me (HKLM)

O15 - ESC Trusted Zone: http://*.fastspring.com (HKLM)

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe

O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WINDOWSSystem32alg.exe (file missing)

O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:Prog

Vážení tazatelé, je-li to možné pak prosím piště česky, slovensky a používejte interpunkce. Před dotazem si přečtěte manuál, případně se zeptejte Google. Pokud vám někdo poradí, tak na to reagujte a poděkování také není od věci.
30.04.2015 14:09
ověřen
svata
příspěvků:1 873

A vidíš kde ho máš, není to celé
Navíc aktualizuj si explorer

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.
30.04.2015 14:25
ověřen
bluespirit
příspěvků:4 972

Pokud to není celé, je to zřejmě tím, že fórum ten text nepobralo celý. Zkoušel jsem to 3x a mně se to zobrazí korektně.

Pokud jde o aktualizaci Exploreru, pak ta dle mého názoru není třeba.

HjT to hlásí vždycky, tedy co já vím tak 10 let minimálně. Za ta léta mi nikdo neřekl proč i když jsem se ptal opravdu povolaných. Prostě nikdo neví.

Každý kdo si udělá log z HjT tam tu hlášku má.

Vážení tazatelé, je-li to možné pak prosím piště česky, slovensky a používejte interpunkce. Před dotazem si přečtěte manuál, případně se zeptejte Google. Pokud vám někdo poradí, tak na to reagujte a poděkování také není od věci.
30.04.2015 14:27
ověřen
bluespirit
příspěvků:4 972

Zde http://leteckaposta.cz/uploaded/520519941

Vážení tazatelé, je-li to možné pak prosím piště česky, slovensky a používejte interpunkce. Před dotazem si přečtěte manuál, případně se zeptejte Google. Pokud vám někdo poradí, tak na to reagujte a poděkování také není od věci.
30.04.2015 14:32
ověřen
svata
příspěvků:1 873

A máš tam toho dost i v pospuštění .

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.
30.04.2015 14:46
ověřen
bluespirit
příspěvků:4 972

Co?

Vím o všem co se mi spouští, ale možná by se něco dalo vypnout a proto zde prosím o kontrolu logu.

Vážení tazatelé, je-li to možné pak prosím piště česky, slovensky a používejte interpunkce. Před dotazem si přečtěte manuál, případně se zeptejte Google. Pokud vám někdo poradí, tak na to reagujte a poděkování také není od věci.
30.04.2015 14:52
ověřen
svata
příspěvků:1 873

Netvrdím, že o tom nevíš jenom si myslím, že bych si toho pár povypínal, skype, cameru, zoner ..

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.
30.04.2015 15:15
ověřen
bluespirit
příspěvků:4 972

Tady neumím log a tak dám výstřižek. Vše zmíněné mám zakázáno.

Vážení tazatelé, je-li to možné pak prosím piště česky, slovensky a používejte interpunkce. Před dotazem si přečtěte manuál, případně se zeptejte Google. Pokud vám někdo poradí, tak na to reagujte a poděkování také není od věci.
30.04.2015 15:21
ověřen
svata
příspěvků:1 873

Zkus příkazem msconfig
mrkni se tam.

Nebo i bez instalačním http://www.slunecnice.cz/sw/runscanner/

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.
30.04.2015 15:32
ověřen
bluespirit
příspěvků:4 972

Všechno co běží mám pod kontrolou a nic nemůžu vypnout.

Vážení tazatelé, je-li to možné pak prosím piště česky, slovensky a používejte interpunkce. Před dotazem si přečtěte manuál, případně se zeptejte Google. Pokud vám někdo poradí, tak na to reagujte a poděkování také není od věci.
30.04.2015 15:39
ověřen
svata
příspěvků:1 873

Ok, tou update explor. se mohlo opravit tohle O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - (no file)

A jinak už jen u služeb (v 023) jsou spousty co běží mimo systém32, ale s tímto už ti neporadím asi na tohle použít jiný nástroje. ( Třeba CF )

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.
30.04.2015 21:59
akatosh
příspěvků:4

Nazdárek,
máš tam binec. ;)

Být tebou si zajdu na specializované fóra:

Ideálně

http://forum.zive.cz/forum-927/Viry-a-bezpecnost.html

případně
http://www.pc-help.cz/viewforum.php?f=70

30.04.2015 22:39
ověřen
satam
příspěvků:2 090

Docela by mě zajímalo, jak jsi poznal, že tam má binec, když ho posíláš jinam.

Pokud je mi známo, tak na PC-helpu to má zkontrolované poměrně nedávno.

Jsme na českém fóru, tak laskavě pište česky, a to i s interpunkcí. Toleruji i dobrou slovenčinu, na dotazy, kterým kvůli absenci češtiny nerozumím, neodpovídám.
01.05.2015 04:31
ověřen
svata
příspěvků:1 873

Ne binec tam není, jen v uvedeném, a u těch služeb to má pravděpodobně souvis s novějším systémem, s tím nemám zkušenosti ...

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.
01.05.2015 07:06
akatosh
příspěvků:4

Hm, kouknu a vidím?

No tak tady žádný malwarefighter není ne? Tak posílám tam, kde jsou...

01.05.2015 07:54
ověřen
satam
příspěvků:2 090

Já myslel, že pokud jsi poznal, že tam má binec, tak bys mohl být docela solidní malwarefigter třeba zrovna Ty

Jsme na českém fóru, tak laskavě pište česky, a to i s interpunkcí. Toleruji i dobrou slovenčinu, na dotazy, kterým kvůli absenci češtiny nerozumím, neodpovídám.
01.05.2015 08:11
akatosh
příspěvků:4

Z HJT se toho moc vyčíst nedá, nikdo na něj nesáhl asi 10 let...

Ale vzhledem ke spouštěným aplikacím to chce důkladnější čistku.

01.05.2015 08:16
ověřen
svata
příspěvků:1 873

Přestaň spamovat, na pokec je tu pamatováno... Založ si tam téma..

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.
01.05.2015 08:37
ověřen

(účet zrušen)
příspěvků:39

Pokud máš zájem podívám se na ně. Pošli mi LOGy z aplikace FRST ( Farbar Recovery Scan Tool ) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

výsledné LOGy ( FRST.txt a Addition.txt můžeš poslat uploadovat například tady:

http://www.uploadedit.com/_to-upload-documents-onto-internet-PLAIN-TEXT-TXT-hosting.htm

01.05.2015 10:19
ověřen
bluespirit
příspěvků:4 972

Tak se to zase samo rozejelo. Děkuji všem za snahu pomoci!

Vážení tazatelé, je-li to možné pak prosím piště česky, slovensky a používejte interpunkce. Před dotazem si přečtěte manuál, případně se zeptejte Google. Pokud vám někdo poradí, tak na to reagujte a poděkování také není od věci.
«
© 2007-2024 PCforum.cz, všechna práva vyhrazena, veškeré informace zde uvedené jsou bez záruk, podmínky užití, kontaktní informace