MaxDamageCZ píše:a když dám to druhé, ten regedit, tak se nestane nic. jen to v pc chrasti, jakoby se neco melo otevrit, ale nic
To je v pořádku, log z příkazu regedit... se ti neotevře, najdeš ho na disku C v souboru regl.txt
Řiď se pokyny fredika . Podívej se zda tam máš ten text. soubor: C:\regl.txt Zkopíruj text v něm myší a vlož ho sem.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče! Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
generic host process for win 32 services
Operace byla ukončena z důvodu možného poškození systému windows. (tak nějak to zní, nevím jestli je to doslova, ale obsah je takový.)
Zavřít okno
Když dám zavřít okno, ještě se mě to zeptá, jestli chci odeslat chybu, to celé se několikrát opakuje (okno "generic" se mi po zavření zase objeví, asi tak 5x)
AMD Athlon II X4 640 3.00Ghz Ram 4 GB, Win 7 64 bit, Grafika ATI Radeon HD 4600 series 1GB, HDD 600GB
Ta chyba , můžeš upřesnit , udělat screen, ale vše nasvědčuje tomu , že tam máš spyware, to přesměrování.
Ten soubor má u mě 26kB, to máš asi jiný soubor.
Zkus znovu:
Start-spustit napiš: regedit /e "c:\regl.txt" "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters"
popř. potvrď přepsání souboru , nebo se vygeneruje pod názvem regl1.txt
Po malé chvíli bys měl mít text.soubor regl.txt v C:\
viz screen.
Přílohy
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče! Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče! Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Dej sem ještě tyto logy:
Start => Spustit... cmd /c dir /a %WINDIR%\system32\drivers\etc>>dirl.txt&dirl.txt&del dirl.txt
a vlož sem log co se ti zobrazí.
a pak znovu stejný postup s tímto příkazem cmd /c type %WINDIR%\system32\drivers\etc\hosts.new>>host.txt&host.txt&del host.txt
Na disku C se ti vytvořil adresář/složka Qoobox v něm se dostaneš přes adresáře Quarantine => C => WINDOWS => system32 až k souboru sfcfiles.dll tak ho otestuj na Virustotal a vlož sem pak výsledek.
Stáhni si znovu ComboFix a spusť ho. Ten co máš tak ho smaž. Vlož sem pak z něho log.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Toto je uk zka souboru HOSTS pou§ˇvan‚ho slu§bou Microsoft TCP/IP for Windows.
#
# Soubor obsahuje mapov nˇ adres IP na n zvy hostitel…. Ka§d polo§ka
# by mŘla bět na jednom ý dku. Adresa IP by mŘla bět umˇstŘna
# v prvnˇm sloupci a mŘla by bět n sledov na odpovˇdajˇcˇm n zvem hostitele.
# Adresa IP a n zev hostitele by mŘly bět oddŘleny nejm‚nŘ jednou
# mezerou.
#
# Koment ýe (jako napýˇklad tento) lze vkl dat na jednotliv‚ ý dky
# nebo za n zev hostitele, koment ý je urźen znakem '#'.
#
# Pýˇklad:
#
# 102.54.94.97 rhino.acme.com # zdrojově server
# 38.25.63.10 x.acme.com # hostitel klient… x
> SfcGetFiles
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:d0+RebH/3ETKnPPrSMpxo7KlKR2IgYohuFII7KL3y7v+15F+bAVIv3eNmnW:dsosppx2KORFn0yD+v3E7W
PEiD : -
RDS : NSRL Reference Data Set
-
VAROVÁNÍ VAROVÁNÍ: VirusTotal je služba poskytovaná zdarma společnosti Hispasec Sistemas. Kvalita výsledků není nijak zaručena. Výsledky jsou závislé na tvůrci daného produktu. Vysledky testů nemusí být 100% správné. Tyto výsledky nemusí znamenat, že daný soubor je infikován, nebo čistý!
AMD Athlon II X4 640 3.00Ghz Ram 4 GB, Win 7 64 bit, Grafika ATI Radeon HD 4600 series 1GB, HDD 600GB
ComboFix 09-08-01.06 - Marek 02.08.2009 11:42.7.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.660 [GMT 2:00]
Spuštěný z: c:\documents and settings\Marek\Plocha\ComboFix.exe
AV: F-Secure Profi Antivirus 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Profi Antivirus 8.01 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-07-02 do 2009-08-02 )))))))))))))))))))))))))))))))
.
Vytvoř si na disku C novou složku a pojmenuj ji jako pch a do ní si ulož tento skript a hosts soubor.
1) Spusť Poznámkový blok (Notepad): Start -> Spustit.. otevře se ti okno a do něj napiš notepad a dej Ok.
Otevře se ti poznámkový blok a do něj zkopíruj tento zeleně označený text:
@echo Hledam soubory, pockej na zobrazeni logu...
@echo off
If Exist SFC.txt del /q SFC.txt
Dir /S/A-D "%systemdrive%\sfcfiles.dll" >>SFC.txt
Notepad SFC.txt
Del /q SFC.txt
Zvol v menu záložku Soubor -> Uložit jako... a natav/vyplň tyto údaje
Název souboru: SFC.bat
Uložit jako typ: Všechny soubory
Ulož soubor na disky u a spusť ho. Po chvíli hledání se zobrazí nové okno s výsledky, zkopíruj sem prosím celý jeho obsah.
2) Vytvoř si originální hosts soubor:
Spusť Poznámkový blok (Notepad): Start -> Spustit.. otevře se ti okno a do něj napiš notepad a dej Ok.
Otevře se ti poznámkový blok a do něj zkopíruj celý text Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol v menu záložku Soubor -> Uložit jako... a natav/vyplň tyto údaje
Název souboru: hosts
Uložit jako typ: Všechny soubory
Ulož tento soubor do již předem vytvořeného adresáře (pch).
Pak jdi přes Start => Spustit a proveď tento příkaz. cmd /c copy c:\pch\hosts %WINDIR%\system32\drivers\etc\hosts
proveď restart PC a po najetí zpět proveď tento příkaz. cmd /c dir /a %WINDIR%\system32\drivers\etc>>dirl.txt&dirl.txt&del dirl.txt
a vlož sem ten log co se ti zobrazí.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
