menší majetkové -

Magazine
Go Back   Počítačové Juice > Computer Software > Virus, spyware a bezpečnost
Reload this Page

Prosím pomozte-počítač běží docela pomalé, virus?

Registrovat Site Spy Seznam členů Darování Hledat Dnešní příspěvky Označit témata jako přečtená Pravidla fóra

Register


 Default 

Prosím pomozte-počítač běží docela pomalé, virus?




Reply
Strana 1 z 2 1 2
 
Thread Nástroje
  #1  
Old 26 března 2008, 15:42
Nový člen skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

HELLO - můj počítač, protože před pár dny byl spuštěn docela pomalé, jsem běžet Spybot, našli pár věcí a prý mám zbavit - a to hned, ale můj počítač je stále pomalý .. Prosím pomozte ... tady je moje HJT log souboru ...
  #2  
Old 26 března 2008, 15:43
Nový člen skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

Logfile z HijackThis v1.99.1
Scan uloženy v 6:47:29 hodin, na 3.26.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PRISMSVC.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ bittorrent \ bittorrent.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Dell Wireless \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Documents and Settings \ neven \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Internet Průvodce připojením, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R320 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Photo R320 Series" / O6 "USB002" / M "Stylus Photo R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ypager.exe-quiet
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [Bittorrent] "C: \ Program Files \ bittorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - spuštění: LimeWire Startup.lnk On = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - spuštění: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: Wireless USB 2.0 WLAN karta Utility.lnk =?
O8 - Extra kontextového menu položku: & Vyhledat -? P = ZK
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Vyhledávání & & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra tlačítka: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Volby skupině: [Mezinárodní] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN Class) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX Control) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl Class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Upozornění: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Upozornění: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Upozornění: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Neznámý vlastník - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ službu (soubor chybí)
O23 - Service: avast! Web Scanner - Neznámý vlastník - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ službu (soubor chybí)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe
O23 - Service: hpdj - Neznámý vlastník - C: \ DOCUME ~ 1 \ Vlastník \ LOCALS ~ 1 \ Temp \ hpdj.exe (soubor chybí)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc - C: \ WINDOWS \ system32 \ PRISMSVC.EXE
  #3  
Old 26 března 2008, 16:35
Moderátor skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

Máte nějaké malware vykazují v protokolu. Jděte prosím ZDE a udělat CCleaner, Superantispyware a MBAM skeny. Doručovací protokoly když kompletní spolu s novým Hijackthis log. Jistěže ne spustit Hijackthis až po druhé skeny jsou kompletní a počítač byl restartován.

Poznámka Je navrženo, aby Přidat nebo odebrat programy a odinstalovat ProfileWatcher.

Citace:
ProfileWatcher:
Infiltrátů váš myspace účet a zasílá reklamy na všechny své přátele komentáře stránce.
__________________
  #4  
Old 2. dubna 2008, 15:10
Nový člen skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

to je malwarebytes log
Přiložené soubory
File Type: txt mbam-log-3-28-2008 (19-53-55). txt (2.2 KB, 5 zobrazení)
  #5  
Old 2. dubna 2008, 15:11
Nový člen skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

to je hijackthis log
Logfile z HijackThis v1.99.1
Scan uloženy v 6:16:51 hodin, na 4.2.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PRISMSVC.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Dell Wireless \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ neven \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Internet Průvodce připojením, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R320 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Photo R320 Series" / O6 "USB002" / M "Stylus Photo R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ypager.exe-quiet
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [Bittorrent] "C: \ Program Files \ bittorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - spuštění: LimeWire Startup.lnk On = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - spuštění: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: Wireless USB 2.0 WLAN karta Utility.lnk =?
O8 - Extra kontextového menu položku: & Vyhledat -? P = ZK
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Vyhledávání & & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra tlačítka: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Volby skupině: [Mezinárodní] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN Class) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX Control) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl Class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Upozornění: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Upozornění: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Upozornění: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Neznámý vlastník - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ službu (soubor chybí)
O23 - Service: avast! Web Scanner - Neznámý vlastník - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ službu (soubor chybí)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe
O23 - Service: hpdj - Neznámý vlastník - C: \ DOCUME ~ 1 \ Vlastník \ LOCALS ~ 1 \ Temp \ hpdj.exe (soubor chybí)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc - C: \ WINDOWS \ system32 \ PRISMSVC.EXE
  #6  
Old 2. dubna 2008, 15:13
Nový člen skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

a to je superantispyware log --- Vím, že jsi slyšet hodně - ale ty jsou opravdu zachránce děkujeme ----

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 03.28.2008 v 08:37 hodin

Verze aplikace: 4.0.1154

Pravidla databáze Core Version: 3426
Stopový Pravidla databáze Version: 1418

Vyhledávat typ: Kompletní Scan
Celkem Scan Time: 00:42:44

Memory položek testovány: 515
Memory ohrožení odhaleny: 0
Položky registru naskenovaná: 5073
Registry ohrožení odhaleny: 0
Soubor položek naskenovaná: 15903
Soubor zjištěných ohrožení: 0


můj počítač je stále pomalu - žádné změny, protože se testuje ...
  #7  
Old 2. dubna 2008, 15:20
Moderátor skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

Musíme spustit silnější scan. Nebude trvat dlouho.

Stáhněte si prosím Combofix subs by z jednoho z níže uvedených odkazů.
(Zkuste všechny tři v případě potřeby)Důležité! Combofix.exe MUSÍ uložit a běžel od Desktop.
  • Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením Combofix.
  • Důležité! Dočasně znemožnit tvůj antivirus, skript blokace a jakýkoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu.
    • Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.
    • Je-li to váš neuvedených a nevíte, jak vypnout to, zeptejte se, prosím.
  • Upozornění: Combofix odpojí počítač od internetu. Spojení je automaticky obnoven před Combofix dokončil svůj běh.
  • Dvojitým kliknutím combofix.exe & sledovat pokyny.
    • Vyberte Ano přijměte Disclaimers.[
  • Po skončení se vytvoří log pro vás.
  • Příspěvek, který přihlásit další odpověď.
Upozornění: Don't mouseclick combofix okna, pokud je v chodu. To může způsobit, že na stání
  • Pokud Combofix ocitla v nesnázích a ukončí předčasně, spojení může být manuálně obnoveno po restartování počítače.
  • Důležité upozornění: Nezapomeňte re-umožní váš antivirus a antispyware, než znovu k internetu.
__________________
  #8  
Old 2. dubna 2008, 15:38
Nový člen skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

zde je log combofix
Přiložené soubory
File Type: txt ComboFix.txt (8.7 KB, 8 zobrazení)
  #9  
Old 2. dubna 2008, 15:57
Moderátor skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

Otevřeno Hijackthis a zvolte režim skenování teprve potom umístit zatržítko vedle těchto enteies.

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
O8 - Extra kontextového menu položku: & Vyhledat -? P = ZK

Zavřete všechna okna kromě Hijackthis a klikněte na tlačítko Fix zkontrolovat.

----------

Prosím, spusťte F-Secure Online Scanner

Poznámka: To Scanner funguje pouze v aplikaci Internet Explorer!
  • Přejděte na konec stránky a klepněte na tlačítko Start skenování. A okno.
  • Povolit Active X kontroly musí být nainstalována na vašem počítači, klepněte na tlačítko Přijmout
  • Klikněte Úplné systému Scan komponent a umožní stahovat a testovat dokončit.
  • Pokud se zjistí, malware, podívejte se Předloží vzorky k F-Secure Poté zvolte Automatické čištění
  • Při čištění se finitished, klepněte na tlačítko Zobrazit zprávu (to bude otevřené okno aplikace Internet Explorer obsahuje zpráva)
  • Zvýrazněte a zkopírujte (CTRL + C) kompletní zprávu, a Vložit (CTRL + V) do nové odpovědi na tento příspěvek
    • Pokud se automatické čištění Odeslat vzorky zasekne, klikněte Zrušit, Pak Nové Scan
  • Při čištění možnost je prezentován, Odškrtněte Předloží vzorky k F-Secure
  • Klikněte Automatické čištění
  • Při čištění se finitished, klikněte Zobrazit zprávu (to se otevře okno aplikace Internet Explorer obsahuje zpráva)
  • Zvýrazněte a zkopírujte (CTRL + C) kompletní zprávu, a Vložit (CTRL + V) do nové odpovědi na tento post.

Toto skenování může trvat poměrně dlouhou dobu, takže buďte trpěliví
__________________
  #10  
Old 2. dubna 2008, 17:41
Nový člen skupiny
  
Default Prosím pomozte-počítač běží docela pomalé, virus?

Skenování Zpráva

Středa, 02 dubna 2008 19:19:08 - 20:30:00

Název počítače: NEVEN-MS8XDAEE4
Skenování Typ: Scan pro malware, rootkity
Cíl: C: \
Výsledek: 1 nalezen malware

Tracking Cookie (spyware)
  • Systém
Statistiky

Scanned:
  • Soubory: 39253
  • Systém: 3397
  • Nejsou testovány: 22
Akce:
  • Vydezinfikovány: 0
  • Pøejmenován: 0
  • Vypouští se: 0
  • Žádné: 1
  • Vložil: 0
Soubory nejsou testovány:
  • C: \ pagefile.sys
  • C: \ WINDOWS \ SYSTEM32 \ CONFIG \ DEFAULT
  • C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SAM
  • C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SECURITY
  • C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SOFTWARE
  • C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SYSTEM
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ CALLCONT.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ GDI32.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323.TSP
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323MSP.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Helpctr.exe
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ IPNATHLP.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ LSASRV.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MF3216.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MSASN1.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Msgina.dll
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MST120.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ NetApi32.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ NMCOM.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ RTCDLL.DLL
  • C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Schannel.dll
  • C: \ Documents and Settings \ NEVEN \ Local Settings \ TEMP \ HSPERFDATA_NEVEN \ 2636
Volby

Skenovací motory:
  • F-Secure USS: 2.30.0
  • F-Secure Hydra: 2.8.8110, 2008-04-02
  • F-Secure AVP: 7.0.171, 2008-04-02
  • F-Secure Pegasus: 1.20.0, 2008-02-28
  • F-Secure Blacklight: 1.0.64
Skenování možnostmi:
  • Scan definované soubory: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DĚLAT? XL? RTF CPL WIZ HTA PP? PWZ P? T MSO PIF. ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI tlb TSP WBK WBT WPC WSH programu WML Boo HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML ČLR SHB lnk WSF (* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
  • Rozšířené používání heuristiky
  • Copyright © 1998-2007 Podpora produktu |Poslat vzorek viru na F-Secure

    F-Secure nenese žádnou zodpovědnost za materiál vytvořený nebo zveřejněny třetím stranám, které F-Secure World Wide Web stránek má odkaz. Pokud nemáte jasně stanoveno jinak, předložením materiálu jakémukoliv z našich serverů, například e-mailem nebo prostřednictvím našeho F-Secure je CGI E-mail, budete souhlasit s tím, že materiál vám zpřístupní mohou být zveřejněny v F-Secure Svět Velký Stránky, nebo hard-kopii publikací. Dorazíte F-Secure veřejné webové stránky kliknutím na podtržené odkazy. Při tomto přístupu se přihlásit na náš soukromý přístup statistik se svou doménu name.This informace nebude poskytnuta žádné třetí straně. Souhlasíte, že nebudete jednat proti nám ve vztahu k materiálu, který vám předloží. Pokud nemáte jasně stanoveno jinak, předložením materiálu vám ručí za to, že F-Secure může zahrnovat jakákoli koncepce popsané v něm v F-Secure výrobků / publikace bez odpovědnosti.
Reply
Strana 1 z 2 1 2

Register
Thread Nástroje



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Počítačová Juice.
Kontakt -- Soukromí -- Sitemap -- Vrch

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc