Avatar uživatele
Killer

Muzu si nejak doma odvirovat pocitac ?? Seka se mi hra.

Uzamčená otázka

ohodnoťte nejlepší odpověď symbolem palce

Zajímavá 0 před 4350 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
Bedy

No tak hra se může sekat i z jiných důvodů, ale pro vyloučení infekce nějakým virem, apod. Vás požádám o výpis z Hijackthisu a Security Checku.

Hijackthis stáhnete zde: http://source­forge.net/pro­jects/hjt/files/la­test/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.

Security Check stáhnete zde: http://screen317­.spywareinfofo­rum.org/Securi­tyCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla dlouho, tak minutku/dvě nejvíc) a poté se objeví okno s výpisem – ten zkopírujte a vložte sem.

No a pak uvidíme dál, ale věřte, že odvirování počíatče není jen otázka spuštění skenu antimalwarovým programem.
Doplňuji:
Dobře, spusťe si Hijackthis, klikněte na Do a system scan only a zaškrtejte následující položky:
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Page = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Page = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Search, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Search, Default_Search_URL = http://search­.protectedsear­ch. com…
R3 – URLSearchHook: SweetIM ToolbarURLSear­chHook Class – {EEE6C35D- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgHel­per.dll
O2 – BHO: IB Updater Helper – {336D0C35– 8A85– 403a- B9D2– 65C292C39087} – C:\Program Files\IB Updater\Exten­sion32.dll
O2 – BHO: Protected Toolbar – {61096323– 3324– 48fb- 925b- 4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1– 2B6E- 46CE- 8B66– DC8BF36F6B99} – C:\Program Files\Incredibar. com\incredibar\1­. 5. 11. 14\bh\incredibar. dll
O2 – BHO: Groove GFS Browser Helper – {72853161– 30C5– 4D22– B7F9– 0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\Gro­oveShellExt ensions. dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464– 4C02– 4ABF- 8ECC- 5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLi­veLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgTo­olbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E- 9FDE- 484D- A58A- 0BAB4151CAD8} – C:\Program Files\Yontoo\Y­ontooIEClient. dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgTo­olbarIE.dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A- 801B- 4843– AEE3– 03D9DA199E77} – C:\Program Files\Incredibar. com\incredibar\1­. 5. 11. 14\incredibarTlbr. dll
O3 – Toolbar: Protected Toolbar – {61096323– 3324– 48fb- 925b- 4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Ste­am.exe“ -silent
O8 – Extra context menu item: Add to Google Photos Screensa&ver – res: //C: \WINDOWS\system32\GPho­tos. scr/200
O9 – Extra button: (no name) – {137e72ff- 50ed- 4c67– 8370– 641ad61f2025} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugin­s\NPDocBox.dll
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB Updater\Exten­sionUpdaterSer­vic e. exe
O23 – Service: IBUpdaterService – Unknown owner – C:\WINDOWS\sys­tem32\dmwu.exe

Pak klikněte na tlačítko Fix checked.
Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho bordelu si Adwcleaner vyžádá restart počíatče, který kliknutím na tlačítko OK potvrdíte.
Ke stažení: http://general-changelog-team.fr/fr/dow­nloads/finish/20-outils-de-xplode/2-adwcleaner
Výpis z Adwcleaneru mi sem do té diskuze pak hoďte pro kontrolu.
No a potom si prosím zaktualizujte Adobe Reader – spusťte ho, klikněte na Nápověda-Zkontrolovat aktualizace.
Bylo by i fajn zaktualizovat Mozillu Firefox, ale tuším verze 10 je s dlouhodobou podporou. Nechám na Vás.

Pro jistotu bych doporučil nainstalovat a spustit rychlou kontrolu Malware Bytes Anti-malware, protože se mi to moc nelíbí. Pokud to něco najde, výpis poprosím vložit do diskuze.

A ještě Vám doporučím stáhnout a nainstalovat program CCleaner – ke stažení z www.slunecnice­.cz/sw/ccleaner. Při instalaci odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za týden (nebo aspoń jendou za 14 dní) doporučím vyčistit disk i registr.

No a vidím, že máte fragmentovaný disk, to není dobré, protože se systém zpomaluje – proto Vám doporučím si stáhnout a nainstalovat program Defraggler (nebo můžete použít systémový program Defragmentace disku – najdete v Start-Programy-Příslušenství-Systémové nástroje).
Ke stažení z www.slunecnice­.cz/sw/defrag­gler. Při instalaci odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za 14 dní (nebo aspoň jednou za měsíc) spouštějte defragmentaci dis­ku.

Upravil/a: Bedy

0 Nominace Nahlásit

Otázka nemá žádné další odpovědi.



Diskuze k otázce
Avatar uživatele
Killer

Díky moc Bedy. tot je z toho Hijackthisu Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:13:41, on 27.12.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\Sys­tem32\smss.exe
C:\WINDOWS\sys­tem32\winlogon­.exe
C:\WINDOWS\sys­tem32\services­.exe
C:\WINDOWS\sys­tem32\lsass.e­xe
C:\WINDOWS\sys­tem32\nvsvc32­.exe
C:\WINDOWS\sys­tem32\svchost­.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\Sys­tem32\svchost­.exe
C:\WINDOWS\sys­tem32\spoolsv­.exe
C:\WINDOWS\Ex­plorer.EXE
C:\Documents and Settings\All Users\Data aplikací\Premi­um\GadgetBox Updater\GadgetBox Updater.exe
C:\WINDOWS\RTHDCPL­.EXE
C:\WINDOWS\sys­tem32\RUNDLL32­.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft Xbox 360 Accessori­es\XboxStat.e­xe
C:\Program Files\Logitech\Ga­ming Software\LWEMon.exe
C:\WINDOWS\sys­tem32\ctfmon.e­xe
C:\Program Files\Steam\Ste­am.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\Apple­MobileDeviceSer­vice.exe
C:\WINDOWS\sys­tem32\svchost­.exe
C:\Program Files\Bonjour\mDNSRes­ponder.exe
C:\WINDOWS\Sys­tem32\svchost­.exe
C:\Program Files\IB Updater\Exten­sionUpdaterSer­vice.exe
C:\WINDOWS\sys­tem32\dmwu.exe
C:\WINDOWS\sys­tem32\svchost­.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\internet explorer\iexplo­re.exe
C:\Program Files\internet explorer\iexplo­re.exe
C:\Documents and Settings\Jirka\Plocha\Hi­jackThis.exe

R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,De­fault_Search_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Page = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,De­fault_Search_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Page = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Sear­ch,Default_Se­arch_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Sear­ch,Default_Se­arch_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R0 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,Local Page =
R0 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,Local Page =
R1 – HKCU\Software\Mi­crosoft\Window­s\CurrentVersi­on\Internet Settings,Proxy­Override = *.local
R0 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Tool­bar,LinksFolder­Name =
R3 – URLSearchHook: SweetIM ToolbarURLSear­chHook Class – {EEE6C35D-6118–11DC-9C72–001320C79847} – C:\Program Files\SweetIM\To­olbars\Internet Explorer\mgHel­per.dll
O2 – BHO: Podpora odkazu pro Adobe PDF Reader – {06849E9F-C8D7–4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\A­crobat\ActiveX\A­croIEHelper.dll
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Program Files\Common Files\Adobe\A­crobat\ActiveX\A­croIEHelperShim­.dll
O2 – BHO: IB Updater Helper – {336D0C35–8A85–403a-B9D2–65C292C39087} – C:\Program Files\IB Updater\Exten­sion32.dll
O2 – BHO: Protected Toolbar – {61096323–3324–48fb-925b-4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Pro­tectedToolbar­.dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1–2B6E-46CE-8B66-DC8BF36F6B99} – C:\Program Files\Incredi­bar.com\incre­dibar\1.5.11.14\bh\in­credibar.dll
O2 – BHO: Groove GFS Browser Helper – {72853161–30C5–4D22-B7F9–0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\Gro­oveShellExten­sions.dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464–4C02–4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLi­veLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C-6118–11DC-9C72–001320C79847} – C:\Program Files\SweetIM\To­olbars\Internet Explorer\mgTo­olbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} – C:\Program Files\Yontoo\Y­ontooIEClient­.dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B-6118–11DC-9C72–001320C79847} – C:\Program Files\SweetIM\To­olbars\Internet Explorer\mgTo­olbarIE.dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A-801B-4843-AEE3–03D9DA199E77} – C:\Program Files\Incredi­bar.com\incre­dibar\1.5.11.14\in­credibarTlbr.dll
O3 – Toolbar: Protected Toolbar – {61096323–3324–48fb-925b-4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Pro­tectedToolbar­.dll
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 – HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nVi­ew\nwiz.exe /installquiet
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\sys­tem32\NvMcTra­y.dll,NvTaskba­rInit
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\sys­tem32\NvCpl.dll,NvStar­tup
O4 – HKLM\..\Run: [MSC] „c:\Program Files\Microsoft Security Client\msseces.exe“ -hide -runkey
O4 – HKLM\..\Run: [XboxStat] „c:\Program Files\Microsoft Xbox 360 Accessori­es\XboxStat.e­xe“ silentrun
O4 – HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Ga­ming Software\LWEMon.exe /noui
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\sys­tem32\ctfmon.e­xe
O4 – HKCU\..\Run: [DAEMON Tools Lite] „C:\Program Files\DAEMON Tools Lite\DTLite.exe“ -autorun
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Ste­am.exe“ -silent
O4 – HKUS\S-1–5–18\..\Run: [CTFMON.EXE] C:\WINDOWS\sys­tem32\CTFMON.E­XE (User ‚SYSTEM‘)
O4 – HKUS\.DEFAULT\­..\Run: [CTFMON.EXE] C:\WINDOWS\sys­tem32\CTFMON.E­XE (User ‚Default user‘)
O8 – Extra context menu item: Add to Google Photos Screensa&ver – res://C:\WINDOW­S\system32\GPho­tos.scr/200
O8 – Extra context menu item: E&xportovat do aplikace Microsoft Excel – res://C:\PROG­RA~1\MICROS~2\Of­fice12\EXCEL.E­XE/3000
O9 – Extra button: (no name) – {137e72ff-50ed-4c67–8370–641ad61f2025} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Pro­tectedToolbar­.dll
O9 – Extra button: Odeslat do aplikace OneNote – {2670000A-7350–4f3c-8081–5663EE0C6C49} – C:\PROGRA~1\MIC­ROS~2\Office12\ON­BttnIE.dll
O9 – Extra ‚Tools‘ menuitem: Od&eslat do aplikace OneNote – {2670000A-7350–4f3c-8081–5663EE0C6C49} – C:\PROGRA~1\MIC­ROS~2\Office12\ON­BttnIE.dll
O9 – Extra button: Research – {92780B25–18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MIC­ROS~2\Office12\RE­FIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088–4134–82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnet­diag.exe
O9 – Extra ‚Tools‘ menuitem: @xpsp3res.dll,–20001 – {e2e2dd38-d088–4134–82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnet­diag.exe
O9 – Extra button: Messenger – {FB5F1910-F110–11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs­.exe
O9 – Extra ‚Tools‘ menuitem: Windows Messenger – {FB5F1910-F110–11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs­.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugin­s\NPDocBox.dll
O16 – DPF: {6414512B-B978–451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.up­date.microsof­t.com/windowsup­date/v6/V5Con­trols/en/x86/cli­ent/wuweb_site­.cab?1349082366203
O16 – DPF: {6E32070A-766D-4EE6–879C-DC1FA91D2FC3} (MUWebControl Class) – http://www.up­date.microsof­t.com/microsof­tupdate/v6/V5Con­trols/en/x86/cli­ent/muweb_site­.cab?1349089023156
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375–3CB6248B04CD} – C:\Program Files\Microsoft Office\Office12\Gro­oveSystemServi­ces.dll
O18 – Protocol: skype4com – {FFC8B962–9B40–4DFF-9458–1830C7DD7F5D} – C:\PROGRA~1\COM­MON~1\Skype\SKY­PE4~1.DLL
O22 – SharedTaskSche­duler: Browseui preloader – {438755C2-A8BA-11D1-B96B-00A0C90312E1} – C:\WINDOWS\sys­tem32\browseu­i.dll
O22 – SharedTaskSche­duler: Proces mezipaměti kategorií součástí – {8C7461EF-2B13–11d2-BE35–3078302C2030} – C:\WINDOWS\sys­tem32\browseu­i.dll
O23 – Service: Adobe Flash Player Update Service (AdobeFlashPla­yerUpdateSvc) – Adobe Systems Incorporated – C:\WINDOWS\sys­tem32\Macromed\Flash\Fl­ashPlayerUpda­teService.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\Program Files\Common Files\Apple\Mobile Device Support\Apple­MobileDeviceSer­vice.exe
O23 – Service: Bonjour Service – Apple Inc. – C:\Program Files\Bonjour\mDNSRes­ponder.exe
O23 – Service: Služba Google Update (gupdate) (gupdate) – Google Inc. – C:\Program Files\Google\Up­date\GoogleUp­date.exe
O23 – Service: Služba Google Update (gupdatem) (gupdatem) – Google Inc. – C:\Program Files\Google\Up­date\GoogleUp­date.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Program Files\Google\Com­mon\Google Updater\Google­UpdaterService­.exe
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB Updater\Exten­sionUpdaterSer­vice.exe
O23 – Service: IBUpdaterService – Unknown owner – C:\WINDOWS\sys­tem32\dmwu.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShi­eld\Driver\11\In­tel 32\IDriverT.exe
O23 – Service: iPod Service – Apple Inc. – C:\Program Files\iPod\bin\i­PodService.exe
O23 – Service: NVIDIA Display Driver Service (nvsvc) – NVIDIA Corporation – C:\WINDOWS\sys­tem32\nvsvc32­.exe
O23 – Service: Skype Updater (SkypeUpdate) – Skype Technologies – C:\Program Files\Skype\Up­dater\Updater­.exe

--
End of file – 9635 bytes No a toto je z toho Security Checku Results of screen317's Se­curity Check version 0.99.56
Windows XP Service Pack 3 x86
Internet Explorer 8
[b][u]`````Antivirus/Firewall Check:`````[/b][/u]
Poźkejte, ne§ bude program WMIC nainstalov n.d
i
s
p
l
a
y
N
a
m
e
Režim ECHO je vypnut.
M
i
c
r
o
s
o
f
t
Režim ECHO je vypnut.
S
e
c
u
r
i
t
y
Režim ECHO je vypnut.
E
s
e
n
t
i
a
l
s
Režim ECHO je vypnut.
Antivirus up to date!
[b][u]```Anti-malware/Other Utilities Check:```[/b][/u]
Adobe Flash Player 11.5.502.135
Adobe Reader 10.1.4 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox 10.0.11 [color=red][b]F­irefox out of Date![/b][/color]
[b][u]```Process Check: objlist.exe by Laurent```[/b][/u]
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
[b][u]``````System Health check``````[/b][/u]
Total Fragmentation on Drive C::
[b][u]```````End of Log```````[/b][/u]

před 4350 dny Odpovědět Nahlásit
Nový příspěvek
Zajímavé otázky v kategorii Počítače a internet