Vážná Adware Problem

**Psychaospath** · #1 21 leden 2008, 20:16

Mám závažný problém. Ive dostal nějaký adware na mém počítači. Když Im surfování, nebo prostě mají svém prohlížeči otevřít, a okénka pop každý 2-3 minuty. Ive pokusil pomocí AVG Anti-Virus, AVG Anti-Spyware, kontrarozvědčík a Bazooka Scanner.

Ti všichni se našel spoustu věcí, mám zbavit všech z nich, i naskenované zase všechno pryč. Kromě hezkých pár TrackingCookies, ale to by nemělo přispívat k adware problém. Jedná se o suppost být nejlepší programy.

Nějaké návrhy na to, co potřebuju používat, nebo co bych měl dělat?

**evilfantasy** · #2 21 leden 2008, 20:34

Nechá se blíže.

Stáhněte a přejmenujte HijackThis (HJT)

Double-klikněte na HJTInstall.
Klikněte na Instalace tlačítko.
Bude automaticky místo v HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Po instalaci, HijackThis měla otevřít pro vás.
- Zavřít HijackThis a přejmenovat ji.
- Přejděte do složky C: \ Program Files \ Trend Micro \HijackThis.exe
- Klikněte pravým tlačítkem myši na HijackThis.exe a zvolte Přejmenovat.
- Zadejte sniper.exe a stiskněte Vstup.
- Právo-klikněte v sniper.exe a zvolte Odeslat > Desktop (vytvořit zástupce)
Na ploše otevřené HiajckThis.
Pokud používáte Windows Vista, podívejte se na Spustit jako správce
Klikněte na Do systému skenování a uložení souboru protokolu Tlačítko
HijackThis bude skenovat a poté přihlásit se otevře v Poznámkovém bloku.
Kopírovat a pak vložit přihlásit svůj příspěvek.
- Nepoužívejte mají Hijackthis opravit ještě něco. Většina toho, co zjistí, bude neškodná nebo dokonce požadováno.

I když jsme se přejmenovává na HijackThis odstřelovač, budeme stále odkazují na to, jak HijackThis nebo HJT.

**Psychaospath** · #3 21 leden 2008, 20:50

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 10:50:07 hod., na 1.21.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O2 - BHO: Yahoo! IE Služby Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll (file chybí)
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Zpozdit
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / s
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Výchozí uživatel')
O4 - Global spuštění: Bezdrátové Nástroj pro konfiguraci HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
O9 - Extra tlačítka: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačítka: ShopperReports - Porovnání cen výrobků - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (soubor chybí)
O9 - Extra tlačítka: ShopperReports - Porovnání cestovní sazby - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (soubor chybí)
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Object) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Instalace Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Hry - Buddy Pozvání) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Object) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Systémové požadavky Lab) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Hry - Texas Holdem Poker) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Hry - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Hry - Herní Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámý vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe
--
Konec souboru - 7993 bytes

**evilfantasy** · #4 21 leden 2008, 20:59

To neodhalila moc, budeme muset udělat nějaké důkladnější kontrolu.

Několik poznámek prázdný opravit s HJT reálném rychle.

HijackThis a zvolte Otevřít Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek:

O9 - Extra tlačítka: ShopperReports - Porovnání cen výrobků - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (soubor chybí)
O9 - Extra tlačítka: ShopperReports - Porovnání cestovní sazby - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (soubor chybí)

Zavřete všechna okna kromě HijackThis a klikněte Fix kontrolovány.

Konec Hijackthis.

---------

Stáhnout CCleaner

Doporučuje se stáhnout CCleaner - Slim -- Ne Toolbar , který je ve verzi bez Yahoo! Toolbar.

Dvojitým kliknutím na obrázek ccsetup.exe ke spuštění instalace programu.
Vyberte jazyk a klepněte na tlačítko OK, Pak příští.
Přečtěte si licenční smlouvu a klepněte na tlačítko Souhlasím.
Klikněte příští použít výchozí instalaci umístění.
Podle Instalovat Volby, vyberte všechny výchozí nastavení
Klikněte Instalace pak dokončení k dokončení instalace.
Poklepáním na CCleaner zástupce na ploše pro spuštění programu.
Na "Windows" kartu za "Internet Explorer", zrušte zatržení "Cookies", pokud nechcete, aby jim smazán. (Je-li zrušen, budete pravděpodobně muset znovu zadat hesla na všech místech, kde cookie se používá pro vás při návštěvě).
Pokud budete používat buď Mozilla Firefox či prohlížeči, zrušte zaškrtnutí políčka pro "Cookie" je na kartu Aplikace pod Firefoxu / Mozilla.
Klikněte na "Možnosti" ikony na levé straně okna a poté klikněte na tlačítko "Upřesnit".
vyřadit "Pouze smazat soubory ve Windows Temp složky jsou starší než 48 hodin."
Klikněte na "čistší" ikonu na levé straně okna a poté klikněte na Spustit Cleaner ke spuštění programu.
Upozornění: Použít pouze v "kanceláři" funkci, pokud jste velmi dobře obeznámeni s registru, jak bylo známo, že najít legitimní položky.
Vždy zálohování registru před jakýchkoli změn.
Po CCleaner jeho proces byl dokončen, klepněte na tlačítko Konec.

----------

Stáhnout SUPERAntispyware Free Edition (SAS)

Double-klikněte na ikonu na ploše pro spuštění instalačního programu.
Při dotazu, Aktualizovat Program definic, klepněte na tlačítko Ano
Dále klikněte na Preference tlačítko.
Klikněte na Skenování kontrolu tab.
Pod Možnosti skeneru ujistěte se, že pouze tato se kontrolují:
- Zavřít prohlížecu před skenování
- Scan pro sledování cookies
- Ukončit paměti před hrozbami v karanténě
- Prosím, nechte ostatní neoznačené.
- Klepněte na tlačítko Zavřít opustit kontrolní centrum obrazovce.
Klikněte na Zavřít Tlačítko opustit kontrolní centrum obrazovce.
Na hlavní obrazovce klikněte Prohledávat počítač
Vlevo kontrola C: \ Pevný disk
Na pravé vybrat Provede Kompletní Scan
Klikněte Příští pro spuštění skenování. Buďte trpěliví a zároveň jej prohledává počítač.
Po skenování je kompletní souhrn okno se. Klikněte OK
Ujistěte se, že všechno v bílém rámečku má kontrolovat vedle ní, pak klikněte na Příští
Bude karantény, co našel, a pokud jej zeptá, zda chcete restartovat, klepněte na tlačítko Ano
Chcete-li získat informace o odebrání získáte udělat následující:
- Po restartu double-click na SUPERAntiSpyware ikony na ploše.
- Klikněte Preference. Klikněte na Statistiky / Záznamy tab.
- Podle Scanner Protokolovací double-click SUPERAntiSpyware Scan Log.
- Bude otevřen ve výchozím textovém editoru (například Poznámkový blok / WordPad).
- Uložte notepad soubor na ploše klepnutím na tlačítko (v notepadu) Soubor > Save As...
Uložte si někam přihlásit, abyste mohli snadno najít. (normálně na ploše)
Klepněte na tlačítko Zavřít a zavřete opět ukončete program.
Prosím, zkopírujte a vložte se přihlásit svůj příspěvek.

----------

Další příspěvek, prosím přidejte
SuperantiSpyware log

**Psychaospath** · #5 21 leden 2008, 22:20

ok i nakonec to mám udělat, ale .... oken ještě tady, tak jako tak Heres záznamu:

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 01.22.2008 v 00:10

Verze aplikace: 3.9.1008

Pravidla databáze Core Version: 3385
Stopový Pravidla databáze Version: 1379

Vyhledávat typ: Kompletní Scan
Celkem Scan Time: 00:48:33

Memory položek testovány: 556
Memory ohrožení odhaleny: 0
Položky registru naskenovaná: 4213
Registry ohrožení odhaleny: 0
Soubor položek naskenovaná: 39567
Soubor zjištěných ohrožení: 8

Adware.Tracking Cookie
C: \ Documents and Settings \ Richard \ Cookies \ richard@login.revenueloop [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@publishers.clickb ooth [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ DoubleClick [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ bluestreak [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ tribalfusion [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ atdmt [2]. Txt

RootKit.TnCore / Stopový
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk

**evilfantasy** · #6 21 leden 2008, 22:23

Toto skenování bude trvat přibližně 5 až 10 minut.

Stáhněte si prosím Combofix subs by z jednoho z níže uvedených odkazů.
(Zkuste všechny tři v případě potřeby)

DŮLEŽITÉ - Combofix.exe MUSÍ uložit do svého vaše Desktop.

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer atd.)
Zavření / vypnutí proti všem virům a anti malware programy tak, že neruší Combofix. <- DŮLEŽITÉ
- Klikněte na tento odkaz zobrazit seznam programů, které by měly být zakázány. Je-li to váš neuvedených a nevíte, jak vypnout to, zeptejte se, prosím.
Dvojitým kliknutím combofix.exe & sledovat pokyny.
- Z klávesnice zvolte 1 a stiskněte Vstup
Po skončení se vytvoří log pro vás.
Příspěvek, který přihlásit další odpověď.

Don't mouseclick combofix okna a zároveň je to běží.
Skenování bude dočasně vypnout ploše.
Pokud se přeruší, může nechat počítač zmrazeny.
Pokud k tomu dojde, prosím restartujte obnovit desktop.

Další příspěvek
Combofix log

**Psychaospath** · #7 21 leden 2008, 22:48

ok to udělal. IVE ale ještě oken :-( Heres záznamu:

ComboFix 08-01-21.3 - Richard 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
Spuštění z: C: \ Documents and Settings \ Richard \ Desktop \ ComboFix.exe
* Vznik nového bodu obnovení
POZOR-Tento stroj nemá konzoly pro zotavení namontovaném!
.
((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ temp \ tn3
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk. . . . nepodařilo odstranit
.
((((((((((((((((((((((((( Soubory vytvořené od 2007-12-22 do 2008-01-22 ))))))))))) ))))))))))))))))))))
.
2008-01-22 00:36. 2008-01-22 00:36 167545 --------- C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk
2008-01-22 00:34. 2008-01-22 00:34 <dir> d -------- C: \ Temp \ tn3
2008-01-22 00:29. 2000-08-31 08:00 51200 - a ------ C: \ WINDOWS \ Nircmd.exe
2008-01-21 23:10. 2008-01-21 23:10 <dir> d -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008-01-21 22:47 <dir> d -------- C: \ Program Files \ Trend Micro
2008-01-21 22:21. 2008-01-22 00:16 <dir> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-21 02:10. 2008-01-21 02:10 <dir> d -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008-01-21 22:20 <dir> d -------- C: \ Program Files \ Common Files \ Wise Průvodce instalací
2008-01-20 22:04. 2008-01-20 22:04 <dir> d -------- C: \ Program Files \ Bazooka Scanner
2008-01-20 17:41. 2007-05-30 07:10 10872 - a ------ C: \ WINDOWS \ system32 \ drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008-01-20 16:39 86144 - a ------ C: \ WINDOWS \ system32 \ drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008-01-12 16:25 <dir> d -------- C: \ Program Files \ Electronic Arts
2008-01-12 15:11. 2005-06-24 16:24 438.272-ra ------ C: \ WINDOWS \ system32 \ vp6vfw.dll
2008-01-12 15:11. 2004-12-10 09:06 327680 - a ------ C: \ WINDOWS \ system32 \ vp6dec.ax
2008-01-12 15:06. 2008-01-12 15:20 <dir> d - h ----- C: \ WINDOWS \ msdownld.tmp
2008-01-10 19:21. 2008-01-10 19:21 <dir> d -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008-01-10 19:21 <dir> d -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008-01-10 19:30 <dir> d -------- C: \ Program Files \ Guitar Pro 5
2008-01-06 05:19. 2008-01-06 05:19 <dir> d -------- C: \ Program Files \ Power Tab Software
2008-01-03 22:31. 2008-01-03 22:31 <dir> d -------- C: \ AeriaGames
2008-01-03 21:30. 2008-01-12 21:55 <dir> d -------- C: \ UnrealTournament
2007-12-25 14:25. 2007-12-28 16:53 90 - a ------ C: \ WINDOWS \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006-09-13 14:52 561152 - a ------ C: \ WINDOWS \ system32 \ xvidcore.dll
2007-12-25 14:18. 2006-09-13 15:01 237568 - a ------ C: \ WINDOWS \ system32 \ xvidvfw.dll
2007-12-25 14:18. 2005-12-30 15:34 2864 - a ------ C: \ WINDOWS \ system32 \ xvid.inf
2007-12-25 14:17. 2007-12-25 14:17 <dir> d -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- d - h - w C: \ Program Files \ InstallShield Informace o instalaci
2008-01-17 00:48 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- d ----- w C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ Xfire
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- d ----- w C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- d ----- w C: \ Program Files \ Sierra On-Line
2007-12-18 08:02 --------- d ----- w C: \ Program Files \ NHN USA
2007-12-17 21:17 --------- d ----- w C: \ Program Files \ Bethesda Softworks
2007-12-05 04:14 --------- d ----- w C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- d ----- w C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- d ----- w C: \ Program Files \ Common Files \ Sonic Sdílená
2007-11-22 05:03 --------- d ----- w C: \ Program Files \ Cliprex DVD Player Professional
.
((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2004-08-04 07:00 15360]
"DAEMON Tools" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-08-29 10:09 171464]
"Yahoo! Pager" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SoundMan" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072]
"! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ WINDOWS \ system32 \ spool \ DRIVERS \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Nástroj pro konfiguraci bezdrátových HW.15.lnk - C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ policies \ system]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Nabídka Start ^ Programy ^ Po spuštění ^ Sonic CinePlayer Quick Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Sonic CinePlayer Quick Launch.lnk
backup = C: \ WINDOWS \ PSS \ Sonic CinePlayer Rychlé spuštění Launch.lnkCommon
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ igndlm.exe]
C: \ Program Files \ Download Manager \ DLM.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ MSMSGS]
--------- 2004-10-13 11:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ QuickTime úloh]
- a ------ 2007-06-29 05:24 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SBCSTray]
C: \ Program Files \ Sunbelt Software \ kontrarozvědčík \ SBCSTray.exe
R0 videX32; videX32, C: \ WINDOWS \ system32 \ DRIVERS \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA SATA IDE Hot-plug Driver; C: \ WINDOWS \ system32 \ DRIVERS \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM, C: \ WINDOWS \ system32 \ drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup, C: \ WINDOWS \ system32 \ drivers \ cine msup.sys [2002-07-19 09:10]
R3 odysseyIM3; Odyssey Síťové služby Miniport; C: \ WINDOWS \ system32 \ DRIVERS \ odysseyIM3.sy s [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 Wireless LAN (Mini-) PCI NIC NT Driver; C: \ WINDOWS \ system32 \ DRIVERS \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X, D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ Shell \ AutoRun \ command - D: \ autorun.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804)]
C: \ WINDOWS \ system32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 00:37:48
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek autostart ...
skenování skrytých souborů ...
scan úspěšně dokončena
skryté soubory: 0
************************************************** ************************
.
Dokončení čas: 2008-01-22 0:42:14 - stroj byl restartován
ComboFix-karantény-files.txt 2008-01-22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

**evilfantasy** · #8 21 leden 2008, 22:57

Stáhnout Mstitelem Do Swandog46A uložte jej na plochu.

Extrakční avenger.exe z Zip soubor a uložte jej do počítače
Běh-avenger.exe dvojitým kliknutím na něj.
Zkontrolujte Vstupní skript ručně box.
Kliknutím na ikonu lupy, která se otevře nové okno s názvem Zobrazit / upravit skript
Kopírovat vše v Codee pole níže, a vložte jej do krabice, která se otevře:

Kód:

Složky smazat: C: \ Temp \ tn3 soubory smazat: C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk klíče registru smazat: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267 - DB51-0008-030706070804)

Poznámka: Výše uvedené citace byla vytvořena speciálně pro tohoto uživatele. Pokud si nejste tímto uživatelem, nemají tyto směry, které by mohly poškodit chod vašeho systému

Nyní klikněte na 'Hotovo'Tlačítko.
Klikněte na Zelená a OK rychlé.
Budete vyzváni k restartu, klikněte OK na rychlé a restartu PC by se, pokud ne, restartujte jej sami.
A log soubor z Avenger bude vyrobena na C: \ avenger.txt

Avenger se automaticky udělat následující:

Bude Restartujte počítač. (V případě, že kód pro provedení obsahuje "Řidiči na Uvolnit", Mstitelem skutečně restartovat systém dvakrát.)
Na restartu, bude stručně otevře černé okno příkazové na ploše, je to normální.
Po restartu, je vytváří log soubor , které by měly otevřít s výsledky Avenger akcí.

Tento log soubor bude umístěna na C: \ avenger.txt

V Avenger bude mít také zálohovány všechny soubory, atd., kterou jste požádala jej smazat, A bude mít zazipování a zdůvodnil zip archivu do složky C: \ Avenger \ backup.zip.

Prosím attach o C: \ avenger.txt V příští post.

----------

Další příspěvek
Avenger log

**Psychaospath** · #9 21 leden 2008, 23:09

ok tady máš ještě oken btw.

Logfile The Avenger version 1, by Swandog46
Vyvolávání z klíče registru:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ hptxmheu
*******************
Script soubor umístěn na adrese: wqwsrviw
Nepodařilo se otevřít soubor skriptu! Chyba
Nepodařilo se otevřít soubor skriptu! Stav: 0xc000003b Přerušit!

**Psychaospath** · #10 21 leden 2008, 23:16

Jejda moje špatná i redid to, cuz log didnt hledat pravdu, a zřejmě i didnt něco právo poprvé Heres nových log. oh a stále existují oken.

Logfile The Avenger version 1, by Swandog46
Vyvolávání z klíče registru:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ mkawvjax
*******************
Script soubor umístěn na adrese: \? \ C: \ WINDOWS \ system32 \ ygueewld.txt
Script soubor úspěšně otevřen.
Script soubor číst úspěšně
Zálohování úspěšně zahájena v adresáři C: \ Avenger
*******************
Začíná proces skriptu:
Složce C: \ Temp \ tn3 úspěšně smazána.
Soubor C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk úspěšně smazána.
Klíče registru HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804) úspěšně smazána.
Dokončeno zpracování skriptu.
*******************
Hotovo! Ukončit.

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Need Help Odstranení Adware	ezong	Virus, spyware a bezpečnost	8	15. července 2009 13:15
Tribalfusion je to typu adware	hopthwoks	Virus, spyware a bezpečnost	2	2. února 2009 01:37
Adware potíže	Marcus123	Virus, spyware a bezpečnost	3	30. ledna 2008 11:11
Adware problémy nelze zastavit otevírání oken	Passat	Virus, spyware a bezpečnost	8	23. leden 2008 21:42
Nid pomozte! ~ Nelze odstranit tuto adware / virus!	jomm43point67	Virus, spyware a bezpečnost	10	16. leden 2008 08:38