|
| |||||||
| Registrovat | Site Spy | Seznam členů | Darování | Hledat | Dnešní příspěvky | Označit témata jako přečtená | Pravidla fóra |
 |
 |
| | Thread Nástroje |
|
#1
19.listopadu 2008, 21:23
| |||
| |||
| Nazdar Je tu chybovou zprávu, že to bylo až odprýskávání pokaždé i spustit počítač za nějakou dobu. Ačkoli to není ve skutečnosti obtěžoval mne (i jednoduše stiskněte 'OK' a zmizí), myslím, že je to důvod, proč jsem potíže s hořící materiál na DVD. I'll popisují zprávy. Je to jen malá okna ve středu obrazovky s názvem 'RUNDLL'. Skutečná zpráva říká: "Chyba při načítání: C: \ PROGRA ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL Zadaný modul nebyl nalezen. " a pak se to prostě nechá mi klikněte na 'OK'. Máte ponětí, co to je a jak ho vyřešit? ach jo, mám Windows XP Home Edition Verze 2002 Service Pack 2. Díky, john |
|
#2
20.listopadu 2008, 00:31
| ||||||||||||
| ||||||||||||
| M3PLUGIN.DLL je součástí viru a / nebo spyware, které bylo ponecháno na vašem systému.
__________________
Následujte tohoto průvodce a po log souborů, pak jeden z malware tým vám pomůže získat zcela vyčištěno. http://www.computer-juice.com/forums...-posting-7476/ * Přesunuto vlákno na Virus / Spyware fóru. Můj systém: Hybr! D
|
|
#3
23.listopadu 2008, 18:39
| |||
| |||
| nazdar I když dokončí kroky 1-6 a chybové hlášení o spuštění skutečně zmizely. I'll post tři přihlásí jen v případě. Zde jsou programy i nebyl jistý v 'Přidat odebrat programy' seznamu: AC3 filtr AmpliTube LE 1.1 Zeptejte Toolbar Bonjour Compatibility Pack pro systém Office 2007 Zákazník Zkušenosti Posilnění DNA Užší Multimediální klávesnice Řešení High Definition Audio Driver balíček - KB888111 HP Zavádecí optimalizovatel IncrediMail Xe LADSPA_plugins-win-0.4.15 Microsoft. NET Framework 1.1 Microsoft. NET Framework Hotfix 1.1 (KB928366) Microsoft. NET Framework 2.0 Service Pack 1 Microsoft Silverlight Microsoft Visual C + + 2005 Redistribuovatelná (2 z nich) MobileMe Ovládací panely MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) PIF DESIGNER Prime95 PS2 Python 2.2 pywin32 rozšíření (build 203) Python 2.2.3 Safari Windows Installer 3.1 (KB893803) Zde je SUPERAntiSpyware deník: SUPERAntiSpyware Scan Přihlášení http://www.superantispyware.com Generated 11.22.2008 v 09:46 hodin Verze aplikace: 4.22.1014 Pravidla databáze Core Version: 3648 Stopový Pravidla databáze Version: 1631 Vyhledávat typ: Kompletní Scan Celkem Scan Time: 02:30:48 Memory položek testovány: 568 Memory ohrožení odhaleny: 0 Položky registru naskenovaná: 7140 Registry ohrožení odhaleny: 79 Soubor položek naskenovaná: 198486 Soubor zjištěných ohrožení: 1 BearShare sdílení souborů Klient [BearShare] C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE Adware.Vundo Variant HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Programovatelný HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID HKCR \ adzgalore.optimizer.1 HKCR \ adzgalore.optimizer.1 \ CLSID HKCR \ adzgalore.optimizer HKCR \ adzgalore.optimizer \ CLSID HKCR \ adzgalore.optimizer \ CurVer HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1,0 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ VLAJKY HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Statistika \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Statistika \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E) HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32 HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ # TypeLib Version Adware.MyWebSearch HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Statistika \ (00A6FAF1-072E-44CF-8957-5838F569A31D) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Statistika \ (07B18EA9-A523-4961-B6BB-170DE4475CCA) Adware.MyWebSearch / FunWebProducts HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1,0 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ VLAJKY HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32 HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ # TypeLib Version HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Service HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # třída HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Typ HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Start HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ErrorControl HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ImagePath HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # DisplayName HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ObjectName HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security # Bezpečnost HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # 0 HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # Hrabě HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # NextInstance HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL, UPF] Trojan.Unclassified / MSFox HKLM \ SOFTWARE \ Mozilla \ MSFox HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0 HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2 HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3 a tady je Malwarebyte to Anti-Maware deník: Malwarebytes' Anti-Malware 1.30 Verze databáze: 1417 Windows 5.1.2600 Service Pack 2 23/11/2008 3:41:52 PM mbam-log-2008-11-23 (15-41-52). txt Vyhledávat typ: Quick Scan Objekty skenované: 55759 Doba letu: 7 minut (y) 57 sekund (y) Paměťové procesy Zamořenou: 0 Infikované paměťové moduly: 3 Registry Keys Zamořenou: 43 Infikované hodnoty registru: 3 Infikované položky dat registru: 0 Infikované složky: 0 Infikované soubory: 5 Infikované paměťové procesy: (Žádné položky zjištěn škodlivý) Infikované paměťové moduly: C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Odstranit o znovuzrození. C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Odstranit o znovuzrození. C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Odstranit o znovuzrození. Infikované klíče registru: HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Statistika \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Nízké práva \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Nízké práva \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Nízké práva \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Nízké práva \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Nízké práva \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Nízké práva \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Nízké práva \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimédia \ Z MPlayer \ Programy \ f3pss (Adware.MyWebSearch) -> karanténě a úspěšně smazána. Infikované hodnoty registru: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karanténě a úspěšně smazána. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> karanténě a úspěšně smazána. Infikované položky dat registru: (Žádné položky zjištěn škodlivý) Infikované složky: (Žádné položky zjištěn škodlivý) Infikované soubory: C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Odstranit o znovuzrození. C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Odstranit o znovuzrození. C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Odstranit o znovuzrození. C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> karanténě a úspěšně smazána. C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> karanténě a úspěšně smazána. spoustu problémů, i vidět ... díky za jakékoli další pomoci |
|
#4
23.listopadu 2008, 20:09
| |||
| |||
| Nejsem si jistý, zda chcete zachovat toto nebo ne. Pokud je něco, co nepoužívají bych odinstalovat. Není třeba ho přijmout s prostorem, pokud není používán. AmpliTube LE 1.1 -- http://www.sonomawireworks.com/guide...LE_for_Windows Odinstalace: Zeptejte Toolbar <- To je adware, by byly odstraněny na skenerech, ale kontrolovat, aby bylo jisté. IncrediMail Xe <- Obsahuje adware, odinstalujte pokud nepoužijete Incredimail. ---------- Sledujte aktualizaci Java návod a pak post HijackThis log, abychom mohli pokračovat dále.
__________________  |
|
#5
23.listopadu 2008, 21:19
| |||
| |||
| OK, mám zbavit AmpliTube, ale měli problémy s dalšími dvěma. Když jsem stiskněte tlačítko 'Změnit / Odebrat' k 'Zeptat Toolbar', zprávu s názvem "RUNDLL" říká: "Chyba při načítání C: \ PROGRA ~ 1 \ AskSBar \ bar \ 1.bin \ AskSBar.dll Zadaný modul nebyl nalezen. " A když i stiskněte tlačítko 'Změnit / Odebrat' k 'IncrediMail Xe', zprávy s názvem 'Wise Odinstalovat' říká: "Nepodařilo se otevřít soubor INSTALL.LOG." Zde je únos Tento záznam: Logfile Trend Micro HijackThis v2.0.2 Scan uloženy v 3:02:36 hodin, na 24/11/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Zavádecí mód: Normální Běžící procesy: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ SERVICES.EXE C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ Explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ PROGRA ~ 1 \ Common ~ 1 \ instalaci ~ 1 \ UPDATE ~ 1 \ issch.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe C: \ HP \ kBd \ KBD.EXE C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe C: \ WINDOWS \ system32 \ Program Ctfmon.exe C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe C: \ Program Files \ Canon \ CAL \ CALMAIN.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ ALCXMNTR.EXE c: \ windows \ system \ hpsysdrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? Type = 3 & tp = iehome & locale = EN_AU & c = Q106 = & bd Presario & p = f desktopu R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? Type = 3 & tp = iesearch & locale = EN_AU & c = Q106 = & bd Presario & pf = desktopu R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr? Type = 3 & tp = iesearch & locale = EN_AU & c = Q106 = & bd Presario & pf = desktopu R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní R3 - URLSearchHook: (bez názvu) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ne file) R3 - URLSearchHook: (bez názvu) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) -- C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL R3 - URLSearchHook: (bez názvu) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ne file) R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) -- C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) -- C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll O2 - BHO: Zeptejte Vyhledávání asistent BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) -- C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D - 784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file chybí) O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: RealPlayer Download a Record Plugin pro Internet Explorer -- (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) -- C: \ Program Files \ google \ googletoolbar2.dll O2 - BHO: Google Toolbar Notifikátor BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74 - 9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) -- C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker třídy - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) -- C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O2 - BHO: XBTP02634 třídy - (F97DA966-F09D-4cab-BF29-75A0026986EA) -- C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (soubor chybí) O3 - Toolbar: (bez názvu) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ne obrázek) O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) -- C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: Transakční Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) -- C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O3 - Toolbar: (bez názvu) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ne obrázek) O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program files \ google \ googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) -- C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / kořist / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Zavádecí Optimalizace \ HPBootOp.exe "/ run O4 - HKLM \ .. \ Run: [ISUSPM spuštění] C: \ PROGRA ~ 1 \ Common ~ 1 \ instalaci ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ Common ~ 1 \ instalaci ~ 1 \ UPDATE ~ 1 \ issch.exe "-start O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Vložením-boot O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Elektronika \ AudioCommander \ AudioCommander.exe / zásobník O4 - HKLM \ .. \ Run: [kBd] C: \ HP \ kBd \ KBD.EXE O4 - HKLM \ .. \ Run: [BearFlix] "C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE" / pause O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe " O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe " O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe "-hide O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe "-osboot O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe" -- atboottime O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe " O4 - HKCU \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ uTorrent \ UTORRENT.EXE" O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe "/ pozadí O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Vyhledávání & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe "-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Místních') O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service') O8 - Extra kontextového menu položku: & Vyhledat -? P = ZKxdm021YYAU O8 - Extra kontextového menu položku: Přidat do Google Photos Screensa & ver -- res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Miliontin ~ 4 \ Office11 \ EXCEL.EXE/3000 O8 - Extra kontextového menu položku: fotoblog StumbleUpon It! -- res: / / StumbleUponIEBar.dll / blogimage O9 - Extra tlačítka: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) -- C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office11 \ REFIEBAR.DLL O9 - Extra tlačítka: (bez názvu) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) -- c: \ Program Files \ Common Files \ Microsoft Shared \ Encarta hledání Bar \ ENCSBAR.DLL O9 - Extra tlačítka: Připojení Nápověda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) -- C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett - Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm O9 - Extra 'Nástroje' MENUITEM: Propojení Nápověda - (E2D4D26B-0180-43a4-B05F - 462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett - Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -- C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 - f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) -- C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E - 00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - Důvěryhodné Oblast: *. stumbleupon.com O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...86/win32/activ ex / hcImpl.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Instalace Support) -- C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Canon Fotoaparát Přístup Knihovna 8 (CCALib8) - Canon Inc -- C: \ Program Files \ Canon \ CAL \ CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd -- C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Neděle Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: LightScribeService Direct Disc značení Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -- C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Trend Micro centrální ovládací prvky (SfCtlCom) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe O23 - Service: Trend Micro Neoprávněné Změnit Prevence Service (TMBMServer) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc -- C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc -- C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe -- Konec souboru - 13563 bytes |
|
#6
23.listopadu 2008, 22:43
| |||
| |||
| OK budeme zabývat dvěma programy, které nelze odinstalovat, ale nejdřív musíš spustit nový HijackThis scan. Pouze v této době po přihlášení přichází před kopírováním, v horní části programu Poznámkový blok klepněte na tlačítko Formát a potom klepněte na položku Word Wrap. Poté překopírujte výsledků.
__________________ |
|
#7
23.listopadu 2008, 22:52
| |||
| |||
| Doufám, že to je správné: Logfile Trend Micro HijackThis v2.0.2 Scan uloženy v 4:51:04 hodin, na 24/11/2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Zavádecí mód: Normální Běžící procesy: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ SERVICES.EXE C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ Explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ PROGRA ~ 1 \ Common ~ 1 \ instalaci ~ 1 \ UPDATE ~ 1 \ issch.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe C: \ HP \ kBd \ KBD.EXE C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe C: \ WINDOWS \ system32 \ Program Ctfmon.exe C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe C: \ Program Files \ Canon \ CAL \ CALMAIN.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ ALCXMNTR.EXE c: \ windows \ system \ hpsysdrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní R3 - URLSearchHook: (bez názvu) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ne obrázek) R3 - URLSearchHook: (bez názvu) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL R3 - URLSearchHook: (bez názvu) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ne obrázek) R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll O2 - BHO: Zeptejte Vyhledávání asistent BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file chybí) O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: RealPlayer Download a Record Plugin pro Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll O2 - BHO: Google Toolbar Notifikátor BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker třídy - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O2 - BHO: XBTP02634 třídy - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (soubor chybí) O3 - Toolbar: (bez názvu) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ne obrázek) O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: Transakční Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O3 - Toolbar: (bez názvu) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ne obrázek) O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / kořist / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Zavádecí optimalizaci \ HPBootOp.exe" / run O4 - HKLM \ .. \ Run: [ISUSPM spuštění] C: \ PROGRA ~ 1 \ Common ~ 1 \ instalaci ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ Common ~ 1 \ instalaci ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Vložením-boot O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe / zásobník O4 - HKLM \ .. \ Run: [kBd] C: \ HP \ kBd \ KBD.EXE O4 - HKLM \ .. \ Run: [BearFlix] "C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE" / pause O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKCU \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ uTorrent \ UTORRENT.EXE" O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / pozadí O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních') O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service') O8 - Extra kontextového menu položku: & Vyhledat -? P = ZKxdm021YYAU O8 - Extra kontextového menu položku: Přidat do Google Photos Screensa & ver - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office11 \ EXCEL.EXE/3000 O8 - Extra kontextového menu položku: fotoblog StumbleUpon It! - Res: / / StumbleUponIEBar.dll / blogimage O9 - Extra tlačítka: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office11 \ REFIEBAR.DLL O9 - Extra tlačítka: (bez názvu) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - c: \ Program Files \ Common Files \ Microsoft Shared \ Encarta hledání Bar \ ENCSBAR.DLL O9 - Extra tlačítka: Připojení Nápověda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm O9 - Extra 'Nástroje' MENUITEM: Propojení Nápověda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = USA \ IEButton \ support.htm O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - Důvěryhodné Oblast: *. stumbleupon.com O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Instalace Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Canon Fotoaparát Přístup Knihovna 8 (CCALib8) - Canon Inc - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: LightScribeService Direct Disc značení Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Trend Micro centrální ovládací prvky (SfCtlCom) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe O23 - Service: Trend Micro Neoprávněné Změnit Prevence Service (TMBMServer) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe -- Konec souboru - 13643 bytes |
|
#8
23.listopadu 2008, 23:23
| |||
| |||
| To je jakýsi dlouhý seznam, ale je to jen pár věcí, které si skutečně, a je to nutné. Vaše PC děkuji.  Zakázat to Spybot TeaTimer Zatímco TeaTimer je vynikajícím nástrojem pro prevenci spywaru, může také zasahovat do HijackThis fixes. Prosím zakáľe TeaTimer nyní, dokud jsou čisté. 1. Klikněte pravým tlačítkem Spybot v systémové liště (vypadá jako kalendář s visacím zámkem symbol). Vybrat Konec Spybot S & D Rezidentního 2. Běžet Spybot S & D 3. Přejít na Způsob menuA ujistěte se, že Pokročilý režim vybrána. 4. Na levé straně vyberte Nástroje > Ubytovaný nepotvrdíte Rezidentního TeaTimer a OK žádné rychlé a Restart počítači. Poznámka: Pokud TeaTimer dává varování poté, že některé změny byly provedeny, aby se tento namísto blokování ji. Pokud TeaTimer nebude vypnout pak odinstalovat Spybot, dokud jsme se provádí čištění. Opustit TeaTimer vypnutí, dokud jsme kompletně provést čištění. ---------- Zakázat Windows Defender Musíme vypnout Windows Defender Real-time ochranu, jak může zasahovat do opravy, které musíme udělat.
---------- Odinstalovat spyware Odinstalujte tento zatímco jsme úklid. Pokud se rozhodnete ji zpět, když jsme se udělat, že je na vás, ale to bude jen způsobit problémy hned. Prosím, přejděte na Přidat nebo odebrat programy a odinstalovat: (pokud existuje)
Většina z toho je adware / spyware, ale některé jsou prostě zbytečné firmami. Programů nebude uskutečněn budete prostě muset začít manuálně, pokud chcete používat. Váš počítač poběží lépe bez nich běží všechny času také. HijackThis a zvolte Otevřít Do systému kontrolovat jen. Umístěte zatržítko vedle těchto poznámek: (pokud existuje)
Konec HijackThis. ---------- Smazat AskSBar složky C: \ Program Files \AskSBar ---------- Poznámka: níže uvedených pokynů byly vytvořeny speciálně pro tohoto uživatele. Pokud si nejste tímto uživatelem DON'T postupujte podle těchto pokynů, které by mohly poškodit chod vašeho systému Přejít na Start> Spustit a typ notepad.exe Poté klikněte na OK Zkopírujte a vložte níže do Poznámkového bloku a uložit jako fixme.reg aby Vaše Desktop Kód: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM spuštění" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Úkol" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed Launcher "=- Ujistěte se, že byste mi říct, když obdrží zprávu o úspěchu připočtením výše do registru. Pokud nebudete mít úspěch zpráva, že nefunguje. Odstraňte fixme.reg od Desktop. ---------- Stáhnout Zakázat nebo odebrat program Windows Messenger na ploše odstranit Windows Messenger. Don't zmást Windows Messenger s MSN Messenger protože nejsou stejné. Windows Messenger je častou příčinou oken. Rozbalte soubor na plochu. Otevřít MessengerDisable.exe a vybrat spodní krabice -- Odinstalovat Windows Messenger a klikněte Použít. Odejít z MessengerDisable pak odstranit dva soubory, které byly umístěny na ploše. Spustit CCleaner a restartujte počítač. <- K důležitému kroku. ---------- Stáhněte ComboFix © subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop. Link # 1 Link # 2 ** Poznámka: Je důležité, že je uložen přímo na váš Desktop Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix. Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat. Poznámka: TrendMicro je někdy těžké vypnout. V tomto případě stačí spustit ComboFix stejně a umožní jakékoliv výstrahy TrendMicro dává do běhu. Dvojitým kliknutím combofix.exe & sledovat pokyny. Pro systémy Windows XP nainstalovat konzolu pro zotavení: - Pokud používáte systém Windows XP a není již konzoly pro zotavení nainstalována, zkontrolujte prosím vaše internetové připojení je aktivní (pokud možno) a klikněte Ano. - Pokud z nějakého důvodu váš internet nefunguje klikněte Ne. -- Pokud nepoužíváte systém Windows XP, nebudete vyzváni. - Až budete vyzváni, aby akceptovala EULA klikněte OK. - Přijmout Microsoft EULA (Click Ano). - Když jste řekl, že RC je správně nainstalována klikněte ANO aby pokračovala skenování pro malware. Po dokončení bude vyrábět ComboFix log pro vás. Post ComboFix log a nový HijackThis log V další odpovědi. Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku. Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní. ---------- Také dejte mi vědět o všech problémech, jste pozoruji s počítačem nyní. Asi nebude se vrátím k tomuto někdy až zítra, je to jak se pozdě zde. Nebojte se, budeme ji mít hotové, a doufejme, že vaše PC se systémem, jako nový! 
__________________ |
