Lidičky prosim o kontrolu log z Hijackthisu !!!! (vyřešeno)

[mikel]

Logfile of HijackThis v1.99.1
Scan saved at 14:46:38, on 25.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Řekl bych, že problém bude v tomhle. Co to máš za problém s IE?

[Reklama]

[mijaja]

No vidím to. V těch registrech jsi to opravil? Nebo tam ty čísla byly dobře?

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001

Máš to takhle ? Měl bys tam mít tyhle hodnoty, popřípadě je ještě za nimi vždy to koncové číslo v závorce.

http"=dword:00000003 (3) atd.

Co jsi teda všechno udělal? Na netu není zmínka o tom, že by se tyhle potvory držely po fixu HJT a Delldomainu.

Tobě to tam musí držet nějaký program. Nejlepší bude, když si stáhneš MWAV (mám v podpisu) a projedeš komp. Upravený log dle návodu sem pak dej.

[mijaja]

Našel jsem ještě jeden způsob opravy těch registrů podle GeeksToGo

Please download http://downloads.malwareremoval.com/Nel/FixP.zip.

Open the zip file and extract the regfile to your desktop.
Double click Fix_Protocol_zones_ranges.reg and allow it to merge with the registry.

Reboot and post a new hijackthis log.

S překladem by snad mohl pomoci mikel, kdybych to snad špatně přeložil:

Stáhni si FixP.zip (z odkazu v citátu). Otevři zazipovaný soubor a rozbal registrový klíč na plochu. Dvojklikni na soubor Fix_Protocol_zones_ranges.reg a nechej to vepsat do registrů.
Restartuj a pošli nový log.

V každém případě je ten tvůj Internet Explorer nějaký divný. V podpisu Důležité... mám linky na stažení IE - přeinstaluj si jej.

[xwolf]

je to čistý !!

Thu May 25 16:21:26 2006 => ***** Scanning complete. *****

Thu May 25 16:21:26 2006 => Total Objects Scanned: 14872
Thu May 25 16:21:26 2006 => Total Critical Objects: 0
Thu May 25 16:21:26 2006 => Total Disinfected Objects: 0
Thu May 25 16:21:26 2006 => Total Objects Renamed: 0
Thu May 25 16:21:26 2006 => Total Deleted Objects: 0
Thu May 25 16:21:26 2006 => Total Errors: 2
Thu May 25 16:21:26 2006 => Time Elapsed: 00:02:30
Thu May 25 16:21:26 2006 => Virus Database Date: 5/25/2006
Thu May 25 16:21:26 2006 => Virus Database Count: 196275

Thu May 25 16:21:26 2006 => Scan Completed

[mijaja]

Takže to bude vyloženě v Internet Exploreru - buď je nějak poškozený, nebo něco v nastavení - podívej se jak máš nastavenou v Možnostech internetu kartu Zabezpečení. Zkus si na chvíli nastavit na všech skupinách nejvyšší úroveň zabezpečení, jestli se wokna nebudou samy ozývat.

[xwolf]

Ja nepoužívám IE , mam Mozilla Firefox !
Jste šikulky jeto pryč !

Logfile of HijackThis v1.99.1
Scan saved at 16:51:08, on 25.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\TotalCommander\TOTALCMD.EXE
c:\Program Files\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\PCTranslator2005\WEBIE.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

!!! Ale stále mám ten problém s těmi ikonami které se nezobrazujou v oznamovací části (dole na ploše vedle ikon) !!!

[mijaja]

No když klikneš pravým myšítkem do toho prostoru kolem hodin, tak by ti měla vyskočit kontextová nabídka Hlavního panelu - v ní dáš Vlastnosti - najede ti karta Hlavního panelu - v ní dole je Oznamovací oblast a tam se dá experimentovat dle potřeby.

[xwolf]

Stále to nejde ! Nezobrazujou se mi spuštěné programy hned vedle hodin !! (Malé ikonky) ! Mam tam jen hodiny ! A jinak myslíš že je to čistý ?

[xwolf]

Tak a je to , už se mi povedlo je zobrazit ! Povedlo se to v programu Tune Up Utilites 2004 ! takže díky za vše , moc jsi mi pomohl ! vřele tě doporučim ! jsi fakt šikovnej !!!

[mijaja]

Uff. Červenám se. Ještě jsi mohl napsat, který ten způsob zrušil ty 015 v logu.

[xwolf]

Našel jsem ještě jeden způsob opravy těch registrů podle GeeksToGo

Please download http://downloads.malwareremoval.com/Nel/FixP.zip.

Open the zip file and extract the regfile to your desktop.
Double click Fix_Protocol_zones_ranges.reg and allow it to merge with the registry.

Reboot and post a new hijackthis log.

S překladem by snad mohl pomoci mikel, kdybych to snad špatně přeložil:

Stáhni si FixP.zip (z odkazu v citátu). Otevři zazipovaný soubor a rozbal registrový klíč na plochu. Dvojklikni na soubor Fix_Protocol_zones_ranges.reg a nechej to vepsat do registrů.
Restartuj a pošli nový log.

Pomohlo toto !!

[mijaja]

Tak to si musím zapamatovat, protože to je přepis registrů pro zóny Internet Exploreru na defaultní nastavení při nějaké jeho změně virem, nebo něčím podobným.