Avatar uživatele
Killer

Muzu si nejak doma odvirovat pocitac ?? Seka se mi hra.

Uzamčená otázka

ohodnoťte nejlepší odpověď symbolem palce

Zajímavá 0 před 4331 dny Sledovat Nahlásit
Poslat e-mailem
Diskuze: 1 příspěvek, nejnovější před 4331 dny
Nejlepší odpověď
Avatar uživatele
Bedy

No tak hra se může sekat i z jiných důvodů, ale pro vyloučení infekce nějakým virem, apod. Vás požádám o výpis z Hijackthisu a Security Checku.

Hijackthis stáhnete zde: http://source­forge.net/pro­jects/hjt/files/la­test/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.

Security Check stáhnete zde: http://screen317­.spywareinfofo­rum.org/Securi­tyCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla dlouho, tak minutku/dvě nejvíc) a poté se objeví okno s výpisem – ten zkopírujte a vložte sem.

No a pak uvidíme dál, ale věřte, že odvirování počíatče není jen otázka spuštění skenu antimalwarovým programem.
Doplňuji:
Dobře, spusťe si Hijackthis, klikněte na Do a system scan only a zaškrtejte následující položky:
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Page = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Page = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Search, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Search, Default_Search_URL = http://search­.protectedsear­ch. com…
R3 – URLSearchHook: SweetIM ToolbarURLSear­chHook Class – {EEE6C35D- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgHel­per.dll
O2 – BHO: IB Updater Helper – {336D0C35– 8A85– 403a- B9D2– 65C292C39087} – C:\Program Files\IB Updater\Exten­sion32.dll
O2 – BHO: Protected Toolbar – {61096323– 3324– 48fb- 925b- 4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1– 2B6E- 46CE- 8B66– DC8BF36F6B99} – C:\Program Files\Incredibar. com\incredibar\1­. 5. 11. 14\bh\incredibar. dll
O2 – BHO: Groove GFS Browser Helper – {72853161– 30C5– 4D22– B7F9– 0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\Gro­oveShellExt ensions. dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464– 4C02– 4ABF- 8ECC- 5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLi­veLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgTo­olbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E- 9FDE- 484D- A58A- 0BAB4151CAD8} – C:\Program Files\Yontoo\Y­ontooIEClient. dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgTo­olbarIE.dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A- 801B- 4843– AEE3– 03D9DA199E77} – C:\Program Files\Incredibar. com\incredibar\1­. 5. 11. 14\incredibarTlbr. dll
O3 – Toolbar: Protected Toolbar – {61096323– 3324– 48fb- 925b- 4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Ste­am.exe“ -silent
O8 – Extra context menu item: Add to Google Photos Screensa&ver – res: //C: \WINDOWS\system32\GPho­tos. scr/200
O9 – Extra button: (no name) – {137e72ff- 50ed- 4c67– 8370– 641ad61f2025} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugin­s\NPDocBox.dll
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB Updater\Exten­sionUpdaterSer­vic e. exe
O23 – Service: IBUpdaterService – Unknown owner – C:\WINDOWS\sys­tem32\dmwu.exe

Pak klikněte na tlačítko Fix checked.
Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho bordelu si Adwcleaner vyžádá restart počíatče, který kliknutím na tlačítko OK potvrdíte.
Ke stažení: http://general-changelog-team.fr/fr/dow­nloads/finish/20-outils-de-xplode/2-adwcleaner
Výpis z Adwcleaneru mi sem do té diskuze pak hoďte pro kontrolu.
No a potom si prosím zaktualizujte Adobe Reader – spusťte ho, klikněte na Nápověda-Zkontrolovat aktualizace.
Bylo by i fajn zaktualizovat Mozillu Firefox, ale tuším verze 10 je s dlouhodobou podporou. Nechám na Vás.

Pro jistotu bych doporučil nainstalovat a spustit rychlou kontrolu Malware Bytes Anti-malware, protože se mi to moc nelíbí. Pokud to něco najde, výpis poprosím vložit do diskuze.

A ještě Vám doporučím stáhnout a nainstalovat program CCleaner – ke stažení z www.slunecnice­.cz/sw/ccleaner. Při instalaci odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za týden (nebo aspoń jendou za 14 dní) doporučím vyčistit disk i registr.

No a vidím, že máte fragmentovaný disk, to není dobré, protože se systém zpomaluje – proto Vám doporučím si stáhnout a nainstalovat program Defraggler (nebo můžete použít systémový program Defragmentace disku – najdete v Start-Programy-Příslušenství-Systémové nástroje).
Ke stažení z www.slunecnice­.cz/sw/defrag­gler. Při instalaci odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za 14 dní (nebo aspoň jednou za měsíc) spouštějte defragmentaci dis­ku.

Upravil/a: Bedy

0 Nominace Nahlásit

Otázka nemá žádné další odpovědi.

Diskuze k otázce
Avatar uživatele
Killer

Díky moc Bedy. tot je z toho Hijackthisu Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:13:41, on 27.12.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\Sys­tem32\smss.exe
C:\WINDOWS\sys­tem32\winlogon­.exe
C:\WINDOWS\sys­tem32\services­.exe
C:\WINDOWS\sys­tem32\lsass.e­xe
C:\WINDOWS\sys­tem32\nvsvc32­.exe
C:\WINDOWS\sys­tem32\svchost­.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\Sys­tem32\svchost­.exe
C:\WINDOWS\sys­tem32\spoolsv­.exe
C:\WINDOWS\Ex­plorer.EXE
C:\Documents and Settings\All Users\Data aplikací\Premi­um\GadgetBox Updater\GadgetBox Updater.exe
C:\WINDOWS\RTHDCPL­.EXE
C:\WINDOWS\sys­tem32\RUNDLL32­.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft Xbox 360 Accessori­es\XboxStat.e­xe
C:\Program Files\Logitech\Ga­ming Software\LWEMon.exe
C:\WINDOWS\sys­tem32\ctfmon.e­xe
C:\Program Files\Steam\Ste­am.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\Apple­MobileDeviceSer­vice.exe
C:\WINDOWS\sys­tem32\svchost­.exe
C:\Program Files\Bonjour\mDNSRes­ponder.exe
C:\WINDOWS\Sys­tem32\svchost­.exe
C:\Program Files\IB Updater\Exten­sionUpdaterSer­vice.exe
C:\WINDOWS\sys­tem32\dmwu.exe
C:\WINDOWS\sys­tem32\svchost­.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\internet explorer\iexplo­re.exe
C:\Program Files\internet explorer\iexplo­re.exe
C:\Documents and Settings\Jirka\Plocha\Hi­jackThis.exe

R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,De­fault_Search_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Page = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,De­fault_Search_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,Se­arch Page = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Sear­ch,Default_Se­arch_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R1 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Sear­ch,Default_Se­arch_URL = http://search­.protectedsear­ch.com?si=4157­0&home=true&tid=3026&q=
R0 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Main,Local Page =
R0 – HKLM\Software\Mi­crosoft\Inter­net Explorer\Main,Local Page =
R1 – HKCU\Software\Mi­crosoft\Window­s\CurrentVersi­on\Internet Settings,Proxy­Override = *.local
R0 – HKCU\Software\Mi­crosoft\Inter­net Explorer\Tool­bar,LinksFolder­Name =
R3 – URLSearchHook: SweetIM ToolbarURLSear­chHook Class – {EEE6C35D-6118–11DC-9C72–001320C79847} – C:\Program Files\SweetIM\To­olbars\Internet Explorer\mgHel­per.dll
O2 – BHO: Podpora odkazu pro Adobe PDF Reader – {06849E9F-C8D7–4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\A­crobat\ActiveX\A­croIEHelper.dll
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Program Files\Common Files\Adobe\A­crobat\ActiveX\A­croIEHelperShim­.dll
O2 – BHO: IB Updater Helper – {336D0C35–8A85–403a-B9D2–65C292C39087} – C:\Program Files\IB Updater\Exten­sion32.dll
O2 – BHO: Protected Toolbar – {61096323–3324–48fb-925b-4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Pro­tectedToolbar­.dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1–2B6E-46CE-8B66-DC8BF36F6B99} – C:\Program Files\Incredi­bar.com\incre­dibar\1.5.11.14\bh\in­credibar.dll
O2 – BHO: Groove GFS Browser Helper – {72853161–30C5–4D22-B7F9–0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\Gro­oveShellExten­sions.dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464–4C02–4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLi­veLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C-6118–11DC-9C72–001320C79847} – C:\Program Files\SweetIM\To­olbars\Internet Explorer\mgTo­olbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} – C:\Program Files\Yontoo\Y­ontooIEClient­.dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B-6118–11DC-9C72–001320C79847} – C:\Program Files\SweetIM\To­olbars\Internet Explorer\mgTo­olbarIE.dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A-801B-4843-AEE3–03D9DA199E77} – C:\Program Files\Incredi­bar.com\incre­dibar\1.5.11.14\in­credibarTlbr.dll
O3 – Toolbar: Protected Toolbar – {61096323–3324–48fb-925b-4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Pro­tectedToolbar­.dll
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 – HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nVi­ew\nwiz.exe /installquiet
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\sys­tem32\NvMcTra­y.dll,NvTaskba­rInit
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\sys­tem32\NvCpl.dll,NvStar­tup
O4 – HKLM\..\Run: [MSC] „c:\Program Files\Microsoft Security Client\msseces.exe“ -hide -runkey
O4 – HKLM\..\Run: [XboxStat] „c:\Program Files\Microsoft Xbox 360 Accessori­es\XboxStat.e­xe“ silentrun
O4 – HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Ga­ming Software\LWEMon.exe /noui
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\sys­tem32\ctfmon.e­xe
O4 – HKCU\..\Run: [DAEMON Tools Lite] „C:\Program Files\DAEMON Tools Lite\DTLite.exe“ -autorun
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Ste­am.exe“ -silent
O4 – HKUS\S-1–5–18\..\Run: [CTFMON.EXE] C:\WINDOWS\sys­tem32\CTFMON.E­XE (User ‚SYSTEM‘)
O4 – HKUS\.DEFAULT\­..\Run: [CTFMON.EXE] C:\WINDOWS\sys­tem32\CTFMON.E­XE (User ‚Default user‘)
O8 – Extra context menu item: Add to Google Photos Screensa&ver – res://C:\WINDOW­S\system32\GPho­tos.scr/200
O8 – Extra context menu item: E&xportovat do aplikace Microsoft Excel – res://C:\PROG­RA~1\MICROS~2\Of­fice12\EXCEL.E­XE/3000
O9 – Extra button: (no name) – {137e72ff-50ed-4c67–8370–641ad61f2025} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Pro­tectedToolbar­.dll
O9 – Extra button: Odeslat do aplikace OneNote – {2670000A-7350–4f3c-8081–5663EE0C6C49} – C:\PROGRA~1\MIC­ROS~2\Office12\ON­BttnIE.dll
O9 – Extra ‚Tools‘ menuitem: Od&eslat do aplikace OneNote – {2670000A-7350–4f3c-8081–5663EE0C6C49} – C:\PROGRA~1\MIC­ROS~2\Office12\ON­BttnIE.dll
O9 – Extra button: Research – {92780B25–18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MIC­ROS~2\Office12\RE­FIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088–4134–82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnet­diag.exe
O9 – Extra ‚Tools‘ menuitem: @xpsp3res.dll,–20001 – {e2e2dd38-d088–4134–82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnet­diag.exe
O9 – Extra button: Messenger – {FB5F1910-F110–11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs­.exe
O9 – Extra ‚Tools‘ menuitem: Windows Messenger – {FB5F1910-F110–11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs­.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugin­s\NPDocBox.dll
O16 – DPF: {6414512B-B978–451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.up­date.microsof­t.com/windowsup­date/v6/V5Con­trols/en/x86/cli­ent/wuweb_site­.cab?1349082366203
O16 – DPF: {6E32070A-766D-4EE6–879C-DC1FA91D2FC3} (MUWebControl Class) – http://www.up­date.microsof­t.com/microsof­tupdate/v6/V5Con­trols/en/x86/cli­ent/muweb_site­.cab?1349089023156
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375–3CB6248B04CD} – C:\Program Files\Microsoft Office\Office12\Gro­oveSystemServi­ces.dll
O18 – Protocol: skype4com – {FFC8B962–9B40–4DFF-9458–1830C7DD7F5D} – C:\PROGRA~1\COM­MON~1\Skype\SKY­PE4~1.DLL
O22 – SharedTaskSche­duler: Browseui preloader – {438755C2-A8BA-11D1-B96B-00A0C90312E1} – C:\WINDOWS\sys­tem32\browseu­i.dll
O22 – SharedTaskSche­duler: Proces mezipaměti kategorií součástí – {8C7461EF-2B13–11d2-BE35–3078302C2030} – C:\WINDOWS\sys­tem32\browseu­i.dll
O23 – Service: Adobe Flash Player Update Service (AdobeFlashPla­yerUpdateSvc) – Adobe Systems Incorporated – C:\WINDOWS\sys­tem32\Macromed\Flash\Fl­ashPlayerUpda­teService.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\Program Files\Common Files\Apple\Mobile Device Support\Apple­MobileDeviceSer­vice.exe
O23 – Service: Bonjour Service – Apple Inc. – C:\Program Files\Bonjour\mDNSRes­ponder.exe
O23 – Service: Služba Google Update (gupdate) (gupdate) – Google Inc. – C:\Program Files\Google\Up­date\GoogleUp­date.exe
O23 – Service: Služba Google Update (gupdatem) (gupdatem) – Google Inc. – C:\Program Files\Google\Up­date\GoogleUp­date.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\Program Files\Google\Com­mon\Google Updater\Google­UpdaterService­.exe
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB Updater\Exten­sionUpdaterSer­vice.exe
O23 – Service: IBUpdaterService – Unknown owner – C:\WINDOWS\sys­tem32\dmwu.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShi­eld\Driver\11\In­tel 32\IDriverT.exe
O23 – Service: iPod Service – Apple Inc. – C:\Program Files\iPod\bin\i­PodService.exe
O23 – Service: NVIDIA Display Driver Service (nvsvc) – NVIDIA Corporation – C:\WINDOWS\sys­tem32\nvsvc32­.exe
O23 – Service: Skype Updater (SkypeUpdate) – Skype Technologies – C:\Program Files\Skype\Up­dater\Updater­.exe

--
End of file – 9635 bytes No a toto je z toho Security Checku Results of screen317's Se­curity Check version 0.99.56
Windows XP Service Pack 3 x86
Internet Explorer 8
[b][u]`````Antivirus/Firewall Check:`````[/b][/u]
Poźkejte, ne§ bude program WMIC nainstalov n.d
i
s
p
l
a
y
N
a
m
e
Režim ECHO je vypnut.
M
i
c
r
o
s
o
f
t
Režim ECHO je vypnut.
S
e
c
u
r
i
t
y
Režim ECHO je vypnut.
E
s
e
n
t
i
a
l
s
Režim ECHO je vypnut.
Antivirus up to date!
[b][u]```Anti-malware/Other Utilities Check:```[/b][/u]
Adobe Flash Player 11.5.502.135
Adobe Reader 10.1.4 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox 10.0.11 [color=red][b]F­irefox out of Date![/b][/color]
[b][u]```Process Check: objlist.exe by Laurent```[/b][/u]
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
[b][u]``````System Health check``````[/b][/u]
Total Fragmentation on Drive C::
[b][u]```````End of Log```````[/b][/u]

před 4331 dny Odpovědět Nahlásit
Nový příspěvek
Zajímavé otázky v kategorii Počítače a internet
Náš týdenní výběr otázek
Všechny vybrané otázky
Kvalitní odpovědi v: Počítače a internet
Bedy 1528
Michal Kole 1199
led 1156
Hlada 1131
mosoj 1124
gecco 904
www 828
badisko 817
cochee 815
Dochy 725
Zobrazit celkový žebříček

Kategorie otázek

Software
Hardware
Internet
Programování a webdesign
Sítě
Bezpečnost
Ostatní počítače a internet