[sxoxuxnxdx]

Moje ploše a na hlavním panelu chybí, a já nedokážu mít všechna okna otevřená pro dlouhé (Ovládací panely, My Computer). Moje další aplikace fungují v pohodě, když mi byly otevřeny od správce úloh.


Tak jsem běh registrované a legální verzi Windows XP, nemám cd nebo na zařízení věci, takže jsem zvyklý být schopni přeinstalovat systém Windows na svém počítači až k brynda má otázka.

Ive tried ujistěte se, že jsem neměl explorer.exe na běžící aplikace, pak běh badatel, ale to nefunguje jeden.

Snažil jsem se systémem Spybot S & D, Runreg, Symantics, a SpySweeper, a vypouští se špatné věci (po googling, a ujistit se, že bylo špatné), ale problém stále přetrvává.

Když spustím průzkumníka, panel přijde dovnitř a ven ...

Heres my Hijack tento záznam:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

[Spencer2004]

To se mi nestalo, a to zní, jako je trvalé škody způsobené virem. nejlepší přeinstalovat windows nebo najít opravu disku od partnera nebo na internetu.

[evilfantasy]

Podívejte se prosím tento post a předložit protokoly začít proces odebrání.

[sxoxuxnxdx]

Dobře, tak já jsem všechny ty kroky k počítači a ukazuje se, můj počítač byl nepořádek a trvalo hodně věcí se, ale můj hlavní problém stále přetrvává.

Můj desktop wont show, dokud jsem spustit explorer na správce úloh, a dokonce pak se zdá, po dobu několika sekund a zmizí. Nemohu se dostat do žádného ze svých složek, protože uzavřít během několika sekund, ale zjistila jsem, že můžu běžet další programy v pohodě.

Heres můj nový HJT souboru.

Logfile Trend Micro HijackThis v2.0.2
Skenování uložen v 11:13:13 dne 1.3.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Novatel Bezdrátové \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Kontroly \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Program Files \ \ Lib \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy metař \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch a spuštění \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ Run: [Registry] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / "c: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKCU \ .. \ Run: [STYLEXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / pozadí
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp
O4 - Global spuštění: hpoddt01.exe.lnk =?
O4 - Global spuštění: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra kontextového menu položku: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra tlačítka: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Nástroje' MENUITEM: S & konce OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra tlačítka: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Neznámý soubor Winsock LSP: bmnet.dll
O10 - Neznámý soubor Winsock LSP: bmnet.dll
O10 - Neznámý soubor Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Foto Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Ovládací 3,1 -) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Menu Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET státní službě (aspnet_state) - Neznámý vlastník - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (soubor chybí)
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Heslo Validace (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec síť Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless událostí (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Chraňte Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Ochrana Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ bezpečnostní Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Bezdrátové \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec síť Ovladače Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Neznámý vlastník - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12024 bytes

[evilfantasy]

Můžete post ostatní protokoly?

Open SUPERAntiSpyware > Nastavení> Statistiky / Záznamy kartu> Highlight log> Zobrazit protokol ..

ESET > Přejít na C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Stáhněte si ATF Cleaner podle Atribune. ATF Cleaner.exe

Nepoužívejte používat ještě budeme později.

--------------------

Musíme zakázat některé ochranné programy tak, aby nezasahovaly žádné opravy se snažíme.


Zakázat to Spybot TeaTimer

Zatímco TeaTimer je vynikajícím nástrojem pro prevenci spywaru, může někdy zabránit našich nástrojů, kterým se stanoví některé věci.
Prosím zakáľe TeaTimer nyní, dokud jsou čisté. TeaTimer lze re-aktivován jednou vaše logy jsou čisté.

Za prvé:

• Klikněte pravým tlačítkem Spybot v systémové liště (vypadá jako kalendář s visacím zámkem symbol)
• Vybrat Konec Spybot S & D Rezidentního

Za druhé:

• Otevřeno Spybot S & D
• Klikněte ZpůsobZkontrolujte Pokročilý režim
• Jdi doleva panely, klepněte na tlačítko Nástroje, Pak také v levém panelu klepněte na tlačítko Ubytovaný
• Pokud váš firewall vyvstává otázka, řekněme OK
• Odškrtněte políčko Rezidentního Tea-Timer a OK jakékoli výzvy.
• Použít Soubor, Odejít ukončit Spybot
• Restart počítač pro změny.

Třetí:

Jak čaj s časovačem a Spybot skončila download ResetTeaTimer.zip

• Rozbalte soubor.
• Dvojitým kliknutím ResetTeaTimer.bat odstranit všechny údaje stanovené v Spybot TeaTimer.
• Jakmile je to běžel, můžete jej odstranit. To nebude nutné znovu.

Poznámka: Pokud TeaTimer dává varování poté, že některé změny byly provedeny, aby se tento namísto blokování ji.

--------------------

Zakázat SpySweeper

Můžete re-mohl po jste čistý.

Chcete-li zakázat SpySweeper:

Otevřít Spysweeper klikněte> Volby do levé pak> Program Volby > Odškrtněte "zatížení při startu Windows"

Více než na levé klikněte "štíty" a Odškrtněte vše tam.

Odškrtněte "domovskou stránku štít"

Odškrtněte "automaticky obnovit výchozí bez oznámení"

--------------------

Nejsem si jistý, jestli Watch Dog Program chrání registru ze změn, takže pokud se to pak zakázat.

-------------------

Povolit zobrazování skrytých systémových souborů & složek

Přejít na Tento počítač-> Nástroje-> Možnosti složky-> Zobrazit kartu:

• Podle skrytých souborů a složek čísla:
• Vybrat Zobrazovat skryté soubory a složky.
• Odškrtněte Skrýt chráněné soubory operačního systému (doporučená) možnost.

• Také se ujistěte, že je ne zaškrtnutí vedle Skrýt příponu souborů známých typů.
• Klikněte OK.

--------------------

Otevřít Správce úloh a vyberte Procesy tab.

Zabíjet procesy:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

HijackThis a zvolte Otevřít Do systému kontrolovat jen pak umístit zatržítko vedle:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Myslím, že tento program je buď unesen nebo je nebylo legitimní RegRun stažení. Mělo by být winbait.exe ale ukazuje, jak xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Myslím, že tento program je buď unesen nebo je nebylo legitimní RegRun stažení. Mělo by být OnSecure.exe ale ukazuje, jak xxxOnSecure.exe
O4 - Global spuštění: hpoddt01.exe.lnk =?


Zavřete všechna okna kromě HijackThis a klikněte Fix kontrolovány

--------------------

Otevřít My Computer a potom vyhledejte odstranit tito Soubory a Šanony.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

Běžet ATF-Cleaner

Ujistěte se, že vše okna prohlížeče jsou zavřené.

• Double-klikněte ATF-Cleaner.exe ke spuštění programu.
• Podle hlavní zvolit: Vybrat vše a Zrušit Cookies.
• Klikněte na Vybrané prázdný tlačítko.

Pokud používáte Firefox prohlížeče

• Klikněte Firefox v horní a vybrat: Vybrat vše a Zrušit Cookies.
• Klikněte na Prázdný Vybrané tlačítko.
  POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Pokud používáte Opera prohlížeče

• Klikněte Opera v horní a vybrat: Vybrat vše a Zrušit Cookies.
• Klikněte na Vybrané prázdný tlačítko.
  POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Klikněte Odejít na Hlavní ATF Cleaner menu zavřete program.

--------------------

Další příspěvek, prosím přidejte
Nový HijackThis log
SUPERAntiSpyware log <<- Od odstranění podle pokynů
ESET log <<- Od odstranění podle pokynů

[sxoxuxnxdx]

I cant přístup ke své pracovní ploše, nebo když mé složky.

Existuje způsob, jak se tomu vyhnout? Snažil jsem se přístup k mé soubory prostřednictvím svého prohlížeče, ale ono doesnt práce

[sxoxuxnxdx]

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1.060 (20071228)
# Vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# = Konec hotové
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, USA, Mountain Standard Time)
# Country = "Spojené státy"
# OSVer = NT 5.1.2600 Service Pack 2
# Naskenované = 601050
# Nalezeno = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Rodina \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Rodina \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG Trojan (vypouští se) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG trojan (chyba při čištění - provoz k dispozici pro tento typ objektu - chyba při mazání - provoz není k dispozici Pro tento typ objektu - byl součástí objektu zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS Trojan (nelze čistit - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS Trojan (nelze čistit - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask EXE. Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ msconfig.exe. tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ NeroCheck.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - maže) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde aplikace (nelze čistit - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI aplikaci (nelze se čistí - zrušen) 00000000000000000000000000000000

[Kolubive]

jak o nouzovém režimu?

vdovy, kdy začne stiskněte klávesu F8 bottum repeadetly okna bude apear použít nouzový režim k zahájení

<EDIT> Software je vhodný pro zabezpečení systému

[evilfantasy]

Citace:

Původně Poslal Kolubive

jak o nouzovém režimu?

vdovy, kdy začne stiskněte klávesu F8 bottum repeadetly okna bude apear použít nouzový režim k zahájení

<EDIT> Software je vhodný pro zabezpečení systému

Varoval jsem tě asi hovořit o pirátství na těchto fórech.

[evilfantasy]

Snažte se dostat log SUPERAntiSpyware a nový HijackThis log.