IE 7 - nejde čeština, chybné zobrazení stránek (vyřešeno)

[gena17]

Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\f3PSSavr.scr tagged as "not-a-virus:AdWare.Win32.MyWebSearch". Action Taken: No Action Taken.

[Reklama]

[gena17]

ještě dělám kontrolu Nodem a skusím poslat co mě napíše alo tovím dopředu 1 aktivní a 1 neaktivní vir nedokáže si stím poradít

[gena17]

Files\AWS\WxBugSetup60b6.04.0.9m.EXE » WISE » s4Setp.exe - varianta infiltrace Win32/AdInstaller aplikace
to je ten vir co nejde odstranit NOD mě ho pořát hlásí

[gena17]

už si na to kouknul co sem poslal?

[mijaja]

Tak jsem si to prohlédl (vzal jsem si na to dovolenou a příjde ti účet! )
Vypni si Obnovu systému, odpoj se od internetu a restartuj

Dej Nabídku Start>>Spustit - do okénka napiš regedit a dej OK. Otevře se ti okno systémového registru a v levém okně se proklikej k těmto dvěma klíčům a vymaž je (ale jen ty dva klíče, nic jiného!)

HKLM\Software\gator.com
HKLM\Software\Microsoft\Windows\CurrentVersion\Run: adiras

Potom si nastav zobrazování skrytých a systémových souborů a najdi tyto soubory a zlikviduj je:

C:\WINDOWS\system32\1024 - celá složka musí zmizet
C:\WINDOWS\system32\f3PSSavr.scr - Nemáš to spořič obrazovky? Jestli ho máš nastavený, tak jej antivir nemůže smazat, protože je využíván systémem
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico



(nejspíše C:\Program)Files\AWS\WxBugSetup60b6.04.0.9m.EXE » WISE » s4Setp.exe - varianta infiltrace Win32/AdInstalleraplikace - tohle je šmejdík z P2P sítí - jde ruku v ruce s Audiogalaxy, Bearshare, Blubster, E-Mule, Gnucleus, Grokster, Imesh, KaZaa, KaZaa Lite, Limewire, Morpheus, Shareaza, WinMX and Xolox. Pokud tam budeš mít eMuli, tak jej musíš buď ignorovat, ale nevím, jaké nebezpečí to bude skrývat, nebo si najdi jiný program na P2P. Tento setp.exe je nejspíše instalačka eMule, nebo co máš v kompu a měl by jít odmazat, tak to zkus taky.

Pokud něco nenajdeš, tak si to poznač a půjdeme na to přes Killbox.

[gena17]

Už chladím tu WHYSKY a díky moc

[gena17]

tak sem si to vytiskl a du na to ale ještě si du koupit pivo a cigára

[gena17]

tak je to hotovo NOD je čisty asi to dělala ta eMULA dal sem ji pryč a vše ostatni patřilo asi k tomu jen nevím čiHKML\software\gator.com jinak se měj a WHISKA SE CHLADÍ NEZAPOMEŇ čau Zdenek PS užij si dovču

[mikel]

jen nevím čiHKML\software\gator.com

Ahoj Zdenku, tady ti asi něco vypadlo. Chtěl jsi napsat, že nevíš, jak to smazat?

Pro jistotu sem můžeš dát ještě jeden (snad ukončovací) log z Hijacku.

[gena17]

Logfile of HijackThis v1.99.1
Scan saved at 10:10:00, on 18.6.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\ConMet\ConMet.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Nešpor\Dokumenty\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: Centrum.cz Turbo - {72FF0384-108C-48a5-A60C-6A92067419CF} - C:\Program Files\NetCentrum\Turbo\turbo.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\cs-cz\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Centrum.cz - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\Program Files\NetCentrum\Turbo\turbo.dll
O9 - Extra 'Tools' menuitem: Centrum.cz Turbo - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\Program Files\NetCentrum\Turbo\turbo.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

[mijaja]

Tady bych už moc problémů neviděl. Jen jsem trochu alergický na MSN - je to potenciálně nejslabší článek (a nejnapadnutelnější) v kompu. Osobně bych se s ním i s messengerem rozloučil. Ale tohle už není nic závažného, takže to můžeš nechat tak, jak to je.

[gena17]

tak sem ho odinsatloval stejně ho nepoužívám