No tak hra se může sekat i z jiných důvodů, ale pro vyloučení infekce nějakým virem, apod. Vás požádám o výpis z Hijackthisu a Security Checku.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po
kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.
Security Check stáhnete zde: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla
dlouho, tak minutku/dvě nejvíc) a poté se objeví okno s výpisem – ten
zkopírujte a vložte sem.
No a pak uvidíme dál, ale věřte, že odvirování počíatče není jen
otázka spuštění skenu antimalwarovým programem.
Doplňuji:
Dobře, spusťe si Hijackthis, klikněte na Do a system scan only a zaškrtejte
následující položky:
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL =
http://search.protectedsearch. com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://search.protectedsearch. com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL =
http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://search.protectedsearch. com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL
= http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL
= http://search.protectedsearch. com…
R3 – URLSearchHook: SweetIM ToolbarURLSearchHook Class – {EEE6C35D-
6118– 11DC- 9C72– 001320C79847} – C:\Program
Files\SweetIM\Toolbars\Interne t Explorer\mgHelper.dll
O2 – BHO: IB Updater Helper – {336D0C35– 8A85– 403a- B9D2–
65C292C39087} – C:\Program Files\IB Updater\Extension32.dll
O2 – BHO: Protected Toolbar – {61096323– 3324– 48fb- 925b-
4206f342e162} – C:\Documents and Settings\Jirka\Data
aplikací\ProtectedToolbar\Prot ectedToolbar. dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1– 2B6E- 46CE- 8B66–
DC8BF36F6B99} – C:\Program Files\Incredibar. com\incredibar\1. 5. 11.
14\bh\incredibar. dll
O2 – BHO: Groove GFS Browser Helper – {72853161– 30C5– 4D22– B7F9–
0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\GrooveShellExt
ensions. dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464– 4C02– 4ABF-
8ECC- 5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} –
C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E- 9FDE- 484D- A58A- 0BAB4151CAD8} –
C:\Program Files\Yontoo\YontooIEClient. dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B-
6118– 11DC- 9C72– 001320C79847} – C:\Program
Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A- 801B- 4843– AEE3–
03D9DA199E77} – C:\Program Files\Incredibar. com\incredibar\1. 5. 11.
14\incredibarTlbr. dll
O3 – Toolbar: Protected Toolbar – {61096323– 3324– 48fb- 925b-
4206f342e162} – C:\Documents and Settings\Jirka\Data
aplikací\ProtectedToolbar\Prot ectedToolbar. dll
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Steam.exe“
-silent
O8 – Extra context menu item: Add to Google Photos Screensa&ver – res:
//C: \WINDOWS\system32\GPhotos. scr/200
O9 – Extra button: (no name) – {137e72ff- 50ed- 4c67– 8370–
641ad61f2025} – C:\Documents and Settings\Jirka\Data
aplikací\ProtectedToolbar\Prot ectedToolbar. dll
O12 – Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB
Updater\ExtensionUpdaterServic e. exe
O23 – Service: IBUpdaterService – Unknown owner –
C:\WINDOWS\system32\dmwu.exe
Pak klikněte na tlačítko Fix checked.
Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na
tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten
Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho bordelu si
Adwcleaner vyžádá restart počíatče, který kliknutím na tlačítko OK
potvrdíte.
Ke stažení: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Výpis z Adwcleaneru mi sem do té diskuze pak hoďte pro kontrolu.
No a potom si prosím zaktualizujte Adobe Reader – spusťte ho, klikněte na
Nápověda-Zkontrolovat aktualizace.
Bylo by i fajn zaktualizovat Mozillu Firefox, ale tuším verze 10 je
s dlouhodobou podporou. Nechám na Vás.
Pro jistotu bych doporučil nainstalovat a spustit rychlou kontrolu Malware Bytes Anti-malware, protože se mi to moc nelíbí. Pokud to něco najde, výpis poprosím vložit do diskuze.
A ještě Vám doporučím stáhnout a nainstalovat program CCleaner – ke
stažení z www.slunecnice.cz/sw/ccleaner. Při instalaci odmítněte
Google chrome/toolbar, bude-li nabízen.
Jednou za týden (nebo aspoń jendou za 14 dní) doporučím vyčistit disk
i registr.
No a vidím, že máte fragmentovaný disk, to není dobré, protože se
systém zpomaluje – proto Vám doporučím si stáhnout a nainstalovat
program Defraggler (nebo můžete použít systémový program Defragmentace
disku – najdete v Start-Programy-Příslušenství-Systémové
nástroje).
Ke stažení z www.slunecnice.cz/sw/defraggler. Při instalaci
odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za 14 dní (nebo aspoň jednou za měsíc) spouštějte
defragmentaci disku.
Upravil/a: Bedy
0 Nominace Nahlásit |
Otázka nemá žádné další odpovědi.
Díky moc Bedy. tot je z toho Hijackthisu Logfile of Trend Micro HijackThis
v2.0.4
Scan saved at 21:13:41, on 27.12.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Data aplikací\Premium\GadgetBox
Updater\GadgetBox Updater.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\Apple\Mobile Device
Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IB Updater\ExtensionUpdaterService.exe
C:\WINDOWS\system32\dmwu.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Jirka\Plocha\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL = http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R1 – HKCU\Software\Microsoft\Internet
Explorer\Search,Default_Search_URL = http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R1 – HKLM\Software\Microsoft\Internet
Explorer\Search,Default_Search_URL = http://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 – HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
R3 – URLSearchHook: SweetIM ToolbarURLSearchHook Class –
{EEE6C35D-6118–11DC-9C72–001320C79847} – C:\Program
Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 – BHO: Podpora odkazu pro Adobe PDF Reader –
{06849E9F-C8D7–4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} –
C:\Program Files\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: IB Updater Helper –
{336D0C35–8A85–403a-B9D2–65C292C39087} – C:\Program Files\IB
Updater\Extension32.dll
O2 – BHO: Protected Toolbar –
{61096323–3324–48fb-925b-4206f342e162} – C:\Documents and
Settings\Jirka\Data aplikací\ProtectedToolbar\ProtectedToolbar.dll
O2 – BHO: Incredibar.com Helper Object –
{6E13DDE1–2B6E-46CE-8B66-DC8BF36F6B99} – C:\Program
Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O2 – BHO: Groove GFS Browser Helper –
{72853161–30C5–4D22-B7F9–0BBC1D38A37E} – C:\Program Files\Microsoft
Office\Office12\GrooveShellExtensions.dll
O2 – BHO: Windows Live ID Sign-in Helper –
{9030D464–4C02–4ABF-8ECC-5164760863C6} – C:\Program Files\Common
Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C-6118–11DC-9C72–001320C79847} –
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} –
C:\Program Files\Yontoo\YontooIEClient.dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer –
{EEE6C35B-6118–11DC-9C72–001320C79847} – C:\Program
Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 – Toolbar: Incredibar Toolbar –
{F9639E4A-801B-4843-AEE3–03D9DA199E77} – C:\Program
Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
O3 – Toolbar: Protected Toolbar –
{61096323–3324–48fb-925b-4206f342e162} – C:\Documents and
Settings\Jirka\Data aplikací\ProtectedToolbar\ProtectedToolbar.dll
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 – HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
/installquiet
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [MSC] „c:\Program Files\Microsoft Security
Client\msseces.exe“ -hide -runkey
O4 – HKLM\..\Run: [XboxStat] „c:\Program Files\Microsoft Xbox
360 Accessories\XboxStat.exe“ silentrun
O4 – HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming
Software\LWEMon.exe /noui
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [DAEMON Tools Lite] „C:\Program Files\DAEMON Tools
Lite\DTLite.exe“ -autorun
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Steam.exe“
-silent
O4 – HKUS\S-1–5–18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User ‚SYSTEM‘)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User ‚Default user‘)
O8 – Extra context menu item: Add to Google Photos Screensa&ver –
res://C:\WINDOWS\system32\GPhotos.scr/200
O8 – Extra context menu item: E&xportovat do aplikace Microsoft
Excel – res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 – Extra button: (no name) –
{137e72ff-50ed-4c67–8370–641ad61f2025} – C:\Documents and
Settings\Jirka\Data aplikací\ProtectedToolbar\ProtectedToolbar.dll
O9 – Extra button: Odeslat do aplikace OneNote –
{2670000A-7350–4f3c-8081–5663EE0C6C49} –
C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 – Extra ‚Tools‘ menuitem: Od&eslat do aplikace OneNote –
{2670000A-7350–4f3c-8081–5663EE0C6C49} –
C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 – Extra button: Research –
{92780B25–18CC-41C8-B9BE-3C9C571A8263} –
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) –
{e2e2dd38-d088–4134–82b7-f2ba38496583} – C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 – Extra ‚Tools‘ menuitem: @xpsp3res.dll,–20001 –
{e2e2dd38-d088–4134–82b7-f2ba38496583} – C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger –
{FB5F1910-F110–11d2-BB9E-00C04F795683} – C:\Program
Files\Messenger\msmsgs.exe
O9 – Extra ‚Tools‘ menuitem: Windows Messenger –
{FB5F1910-F110–11d2-BB9E-00C04F795683} – C:\Program
Files\Messenger\msmsgs.exe
O12 – Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 – DPF: {6414512B-B978–451D-A0D8-FCFDF33E833C} (WUWebControl Class) –
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1349082366203
O16 – DPF: {6E32070A-766D-4EE6–879C-DC1FA91D2FC3} (MUWebControl Class) –
http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349089023156
O18 – Protocol: grooveLocalGWS –
{88FED34C-F0CA-4636-A375–3CB6248B04CD} – C:\Program Files\Microsoft
Office\Office12\GrooveSystemServices.dll
O18 – Protocol: skype4com –
{FFC8B962–9B40–4DFF-9458–1830C7DD7F5D} –
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 – SharedTaskScheduler: Browseui preloader –
{438755C2-A8BA-11D1-B96B-00A0C90312E1} –
C:\WINDOWS\system32\browseui.dll
O22 – SharedTaskScheduler: Proces mezipaměti kategorií součástí –
{8C7461EF-2B13–11d2-BE35–3078302C2030} –
C:\WINDOWS\system32\browseui.dll
O23 – Service: Adobe Flash Player Update Service
(AdobeFlashPlayerUpdateSvc) – Adobe Systems Incorporated –
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\Program
Files\Common Files\Apple\Mobile Device
Support\AppleMobileDeviceService.exe
O23 – Service: Bonjour Service – Apple Inc. – C:\Program
Files\Bonjour\mDNSResponder.exe
O23 – Service: Služba Google Update (gupdate) (gupdate) – Google
Inc. – C:\Program Files\Google\Update\GoogleUpdate.exe
O23 – Service: Služba Google Update (gupdatem) (gupdatem) – Google
Inc. – C:\Program Files\Google\Update\GoogleUpdate.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB
Updater\ExtensionUpdaterService.exe
O23 – Service: IBUpdaterService – Unknown owner –
C:\WINDOWS\system32\dmwu.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision
Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 – Service: iPod Service – Apple Inc. – C:\Program
Files\iPod\bin\iPodService.exe
O23 – Service: NVIDIA Display Driver Service (nvsvc) – NVIDIA
Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Skype Updater (SkypeUpdate) – Skype Technologies –
C:\Program Files\Skype\Updater\Updater.exe
--
End of file – 9635 bytes No a toto je z toho Security Checku Results of
screen317's Security Check version 0.99.56
Windows XP Service Pack 3 x86
Internet Explorer 8
[b][u]`
`
`
`
`Antivirus/Firewall Check:
`
`
`
`
`[/b][/u]
Poźkejte, ne§ bude program WMIC nainstalov n.d
i
s
p
l
a
y
N
a
m
e
Režim ECHO je vypnut.
M
i
c
r
o
s
o
f
t
Režim ECHO je vypnut.
S
e
c
u
r
i
t
y
Režim ECHO je vypnut.
E
s
e
n
t
i
a
l
s
Režim ECHO je vypnut.
Antivirus up to date!
[b][u]`
`
`
Anti-malware/Other Utilities
Check:`
`
`
[/b][/u]
Adobe Flash Player 11.5.502.135
Adobe Reader 10.1.4 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox 10.0.11 [color=red][b]Firefox out of Date![/b][/color]
[b][u]`
`
`Process Check: objlist.exe by Laurent
`
`
`[/b][/u]
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
[b][u]`
`
`
`
`
`System Health check
`
`
`
`
`
`[/b][/u]
Total Fragmentation on Drive C::
[b][u]`
`
`
`
`
`
`End of Log
`
`
`
`
`
`
`
[/b][/u]
Bedy | 1528 | |
Michal Kole | 1199 | |
led | 1159 | |
Hlada | 1132 | |
mosoj | 1124 | |
gecco | 904 | |
www | 828 | |
badisko | 817 | |
cochee | 814 | |
Dochy | 727 |
Software |
Hardware |
Internet |
Programování a webdesign |
Sítě |
Bezpečnost |
Ostatní počítače a internet |