PC-HELP.CZ

MAM VIR Win32:Spyware-gen.(Trj) V UmístěníC:Program Files/MyGlobalSearch/bar CO MÁM DĚLAT, JE ZATÍM V TRUHLE,MÁM Avast4. DÍKY

/nadpis změněn
/mikel

Vlož sem log z programu HijackThis

TEN SOUBOR V ADRESÁŘI NENÍ

Ja vím že tam není když ho máš momentálně v truhle, zatím ho tam nech. Ten log z programu HijackThis slouží k tomu aby se vyloučilo že tam nemáš aji nějakou jinou potvoru. Vlož sem ten log z HJT podle návodu co sem ti sem dával odkaz a pak to dořešíme.

Logfile of HijackThis v1.99.1
Scan saved at 15:21:31, on 2.9.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\VERONI~1.000\LOCALS~1\Temp\Dočasný adresář 9 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PCI TV Card Remote Control Applet] C:\WINDOWS\713xRMT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7703966956
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5174A0E-F0DF-44B6-A7AD-D2BE5A2C2D23}: NameServer = 62.240.178.250,62.240.161.226
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

TAK CO POMŮŽE MI NĚKDO?

Ten vir, který Ti antivir našel, není v logu vidět. Zkus, pro jistotu, přejmenovat HijackThis.exe, je jedno jak ho dál pojmenuješ, a zkopíruj tu nový log.

Mrkni se na Jottiscan,Mijaja ma odkaz v popisu.Tam ten soubor projed,pokud je to vir,tak ho nech v truhle,nic se nedeje,tam je v bezpeci.Muzes si zkusit nainstalovat i treba NOD32,vypnout residenta u Avastu a projet to NODem.At ses si jistej.

Požila jsem Jottiscan,něco tam je ale bohužel numím anglicky tak neví co tím dál.

Až ti podle toho návodu co je od mijaji objeví na stránce tabulka s výsledký tak ji označ a vlož ji sem.

Kdyžtak si zkus stáhnout Mwav kdyby ti nešel stáhnout z odkazu od Mijaji tak ho stáhni odsuď. Prověd scan podle návodu a vlož sem výsledek.

V logu z HJT nic závažného nevidím. Zkus se podívá do Start -> Ovládací panely a v nich do Přidat nebo odebrat programy jestli tam někde nenajdeš MyGlobalSearch pokud ano tak ho odinstaluj.

Scanner Malware name
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Generic.Botget.925B345F
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet BAT/BotGet.B!tr.bdr
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control BAT/BotFTP.gen
UNA X
VirusBuster BAT.Botget.A
VBA32 X

JE TOHO TAM VÍC TO BYCH ASI MUSELA KAŽDOU TBULKU POSLAT ZVLÁT.