Problém s připojením k internetu + kontrola LOGu

[kryton]

Ještě tohle http://www.virustotal.com/cs/analisis/c ... 1279877980

a do toho kasperskyho se má taky dát nějakej kód pro odstranění virů, ale na ten chtějí registraci, to jsem myslel že tu mi dáš ty.
Díky moc

[jaro3]

žádnej kód Ti nedám
V tom screnu zkus najít ty 2 nákazy:
Detected Virus a smaž , pokud tam ještě jsou...

Jak to vypadá s tím internetem nyní?

[kryton]

Už jsem je nenašel. Net zkusím doma. Dík

[kryton]

Ještě jsem se chtěl zeptat: přišel Vám ten počítač hodně špinavej bylo tam hodně bordelu?

[jaro3]

nákazy tam byly , tak asi ano. A zbytečný balast taky.

[kryton]

Myslíš, že bylo něco v boot sectoru? Když teď zapínám win tak mi tam chvíli bliká kurzor než začnou nabíhat win a to předtím nedělalo. Projel jsem to ještě ccleanerem a tím revo uninstalerem a ty toho vzali taky dost tak teď doufám, že mi to nespadne, protože image jsem si jako správnej ajťák samozřejmě neudělal

[jaro3]

Nepovažoval bych to za závažnou chybu .

Stáhni si z některého odkazu SysProt AntiRootkit:
Odkaz 1

Odkaz 2

Odkaz 3

Odkaz 4

Rozbal si ho na svojí plochu.
Spusť SysProt>> klikni na Log tab.
Zatrhni všechny čtverečky v sekci "Write to log" ( nedávej zatržítko na volbu "Hidden Objects Only").
Klikni na Create Log. Když se Tě zeptá na volbu skenu , vyber Scanning all drives >>klikni na na Start ( neklikej na "Ok" !).
Nech sken nerušeně běžet, až sken skončí , najdi log.txt ve složce SysProt . Zkopíruj sem prosím celý obsah toho logu.

Pak si ještě s bledulkou uděláte GMER.

[bledulka]

Já ještě doplním Jara3.
Na binec v boot sektoru zkusíme tohle - měl by ho odhalit.


Stáhni Bootkit Remover http://www.esagelab.com/files/bootkit_remover.rar
-ulož na plochu
-spusť
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen

[kryton]

Ahoj,

tak tady je log z Sysprot. Každopádě musím říct, že problém s připojením k Internetu je vyřešen a počítač zase pracuje jako hodinky. Měl jsem ještě problém s IE tak jsem ho resetoval do výchozího nastavení a už taky běží

SysProt AntiRootkit v1.0.1.0
by swatkat

******************************************************************************************
******************************************************************************************

No Processes found

******************************************************************************************
******************************************************************************************
No Kernel Modules found

******************************************************************************************
******************************************************************************************
No SSDT Hooks found

******************************************************************************************
******************************************************************************************
No Kernel Hooks found

******************************************************************************************
******************************************************************************************
No IRP Hooks found

******************************************************************************************
******************************************************************************************
Ports:
Local Address: VPANB.PCE.ERA.CZ:61958
Remote Address: HB-IN-F83.1E100.NET:HTTPS
Type: TCP
Process: 3916 (PID)
State: ESTABLISHED

Local Address: VPANB.PCE.ERA.CZ:61827
Remote Address: 42.54.BROADBAND15.IOL.CZ:HTTPS
Type: TCP
Process: 2868 (PID)
State: ESTABLISHED

Local Address: VPANB.PCE.ERA.CZ:61817
Remote Address: 163-158.STATIC.QUIETTOUCH.COM:HTTP
Type: TCP
Process: 2868 (PID)
State: CLOSE_WAIT

Local Address: VPANB.PCE.ERA.CZ:61809
Remote Address: ESPRINT.172.20.1.101:49156
Type: TCP
Process: 1568 (PID)
State: ESTABLISHED

Local Address: VPANB.PCE.ERA.CZ:49455
Remote Address: SEC0015990519D6.172.20.1.101:5200
Type: TCP
Process: 3916 (PID)
State: ESTABLISHED

Local Address: VPANB.PCE.ERA.CZ:49453
Remote Address: ESCADAV.PCE.ERA.CZ:2222
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: VPANB.PCE.ERA.CZ:49449
Remote Address: SPYNETTEST.MICROSOFT.COM:HTTPS
Type: TCP
Process: 4340 (PID)
State: ESTABLISHED

Local Address: VPANB.PCE.ERA.CZ:49448
Remote Address: SEC0015990519D6.172.20.1.101:5200
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: VPANB.PCE.ERA.CZ:49445
Remote Address: ESCADAV.PCE.ERA.CZ:2222
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: VPANB.PCE.ERA.CZ:49443
Remote Address: JHN7.PCE.ERA.CZ:ICSLAP
Type: TCP
Process: 3916 (PID)
State: ESTABLISHED

Local Address: VPANB.PCE.ERA.CZ:49441
Remote Address: SEC0015990519D6.172.20.1.101:5200
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: VPANB.PCE.ERA.CZ:49433
Remote Address: HB-IN-F19.1E100.NET:HTTPS
Type: TCP
Process: 0 (PID)
State: TIME_WAIT

Local Address: VPANB.PCE.ERA.CZ:49154
Remote Address: ESPRINT.172.20.1.101:63637
Type: TCP
Process: 424 (PID)
State: ESTABLISHED

Local Address: VPANB.PCE.ERA.CZ:NETBIOS-SSN
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: VPANB:62514
Remote Address: 0.0.0.0:0
Type: TCP
Process: 1932 (PID)
State: LISTENING

Local Address: VPANB:61790
Remote Address: LOCALHOST:6129
Type: TCP
Process: 3064 (PID)
State: ESTABLISHED

Local Address: VPANB:6129
Remote Address: LOCALHOST:61790
Type: TCP
Process: 2036 (PID)
State: ESTABLISHED

Local Address: VPANB:64170
Remote Address: 0.0.0.0:0
Type: TCP
Process: 3044 (PID)
State: LISTENING

Local Address: VPANB:64157
Remote Address: 0.0.0.0:0
Type: TCP
Process: 676 (PID)
State: LISTENING

Local Address: VPANB:64156
Remote Address: 0.0.0.0:0
Type: TCP
Process: 692 (PID)
State: LISTENING

Local Address: VPANB:49154
Remote Address: 0.0.0.0:0
Type: TCP
Process: 424 (PID)
State: LISTENING

Local Address: VPANB:49153
Remote Address: 0.0.0.0:0
Type: TCP
Process: 1004 (PID)
State: LISTENING

Local Address: VPANB:49152
Remote Address: 0.0.0.0:0
Type: TCP
Process: 616 (PID)
State: LISTENING

Local Address: VPANB:6129
Remote Address: 0.0.0.0:0
Type: TCP
Process: 2036 (PID)
State: LISTENING

Local Address: VPANB:WSD
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: VPANB:3697
Remote Address: 0.0.0.0:0
Type: TCP
Process: 2868 (PID)
State: LISTENING

Local Address: VPANB:MS-WBT-SERVER
Remote Address: 0.0.0.0:0
Type: TCP
Process: 1308 (PID)
State: LISTENING

Local Address: VPANB:777
Remote Address: 0.0.0.0:0
Type: TCP
Process: 1864 (PID)
State: LISTENING

Local Address: VPANB:MICROSOFT-DS
Remote Address: 0.0.0.0:0
Type: TCP
Process: 4 (PID)
State: LISTENING

Local Address: VPANB:HTTPS
Remote Address: 0.0.0.0:0
Type: TCP
Process: 2868 (PID)
State: LISTENING

Local Address: VPANB:EPMAP
Remote Address: 0.0.0.0:0
Type: TCP
Process: 956 (PID)
State: LISTENING

Local Address: VPANB:HTTP
Remote Address: 0.0.0.0:0
Type: TCP
Process: 2868 (PID)
State: LISTENING

Local Address: VPANB.PCE.ERA.CZ:57887
Remote Address: NA
Type: UDP
Process: 1596 (PID)
State: NA

Local Address: VPANB.PCE.ERA.CZ:51369
Remote Address: NA
Type: UDP
Process: 3916 (PID)
State: NA

Local Address: VPANB.PCE.ERA.CZ:SSDP
Remote Address: NA
Type: UDP
Process: 1596 (PID)
State: NA

Local Address: VPANB.PCE.ERA.CZ:SSDP
Remote Address: NA
Type: UDP
Process: 3916 (PID)
State: NA

Local Address: VPANB.PCE.ERA.CZ:138
Remote Address: NA
Type: UDP
Process: 4 (PID)
State: NA

Local Address: VPANB.PCE.ERA.CZ:NETBIOS-NS
Remote Address: NA
Type: UDP
Process: 4 (PID)
State: NA

Local Address: VPANB:62514
Remote Address: NA
Type: UDP
Process: 1932 (PID)
State: NA

Local Address: VPANB:59096
Remote Address: NA
Type: UDP
Process: 424 (PID)
State: NA

Local Address: VPANB:58567
Remote Address: NA
Type: UDP
Process: 692 (PID)
State: NA

Local Address: VPANB:57888
Remote Address: NA
Type: UDP
Process: 1596 (PID)
State: NA

Local Address: VPANB:55065
Remote Address: NA
Type: UDP
Process: 2868 (PID)
State: NA

Local Address: VPANB:52984
Remote Address: NA
Type: UDP
Process: 1308 (PID)
State: NA

Local Address: VPANB:SSDP
Remote Address: NA
Type: UDP
Process: 1596 (PID)
State: NA

Local Address: VPANB:52985
Remote Address: NA
Type: UDP
Process: 1596 (PID)
State: NA

Local Address: VPANB:LLMNR
Remote Address: NA
Type: UDP
Process: 1308 (PID)
State: NA

Local Address: VPANB:IPSEC-MSFT
Remote Address: NA
Type: UDP
Process: 424 (PID)
State: NA

Local Address: VPANB:WS-DISCOVERY
Remote Address: NA
Type: UDP
Process: 1596 (PID)
State: NA

Local Address: VPANB:WS-DISCOVERY
Remote Address: NA
Type: UDP
Process: 1596 (PID)
State: NA

Local Address: VPANB:3697
Remote Address: NA
Type: UDP
Process: 2868 (PID)
State: NA

Local Address: VPANB:500
Remote Address: NA
Type: UDP
Process: 424 (PID)
State: NA

Local Address: VPANB:HTTPS
Remote Address: NA
Type: UDP
Process: 2868 (PID)
State: NA

Local Address: VPANB:123
Remote Address: NA
Type: UDP
Process: 1092 (PID)
State: NA

Local Address: VPANB:68
Remote Address: NA
Type: UDP
Process: 1004 (PID)
State: NA

******************************************************************************************
******************************************************************************************
No hidden files/folders found

[bledulka]

Ještě poprosím o ten bootkit remover.

[kryton]

A tady ještě Printscreen z toho removeru. Každopádně Vám chci moc poděkovat, strašně jste mi pomohli jsem moc rád, že je systém opět čistý a zbavil jsem se problémů i na datovým oddílu. Měl jsem strašně krátkou životnost systému, protože se začal špinit od tý datový partition a tu se mi nechtělo formátovat. Díky moc a doufám, že ten boot sector už bude ok. Podle logu mi to nepřišlo nějak nakažený.

[jaro3]

Nemáš zač , dle logů je vše čisté.

Můžeš smazat OTL , C:\_OTL i sysprot, Bootkit Remover.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
A měj se!