Už si fakt nevím rady jak pročistit své PC. Prosím o radu jak a co vymazat z registrů a co vše musím udělat,aby se mi hned po startu nezpoštělo msnmsgr.exe a jeho podprogramy. Děkuji
Tady je výpis:
Logfile of HijackThis v1.99.1
Scan saved at 12:38:53, on 22.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX00.860\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fotbalzive.ct24.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bsplayer.com/en/new_features_new_music
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\Run: [nassor04] C:\WINDOWS\System32\ms04.exe
O4 - HKLM\..\Run: [Windows Automatic Updater] eplore.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKLM\..\Run: [Winsock2 wqr1s] WINMGRS.EXE
O4 - HKLM\..\Run: [Service Monitor] svhda.exe
O4 - HKLM\..\Run: [Windows Update] syssshelp.exe
O4 - HKLM\..\Run: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKLM\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] eplore.exe
O4 - HKLM\..\RunServices: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKLM\..\RunServices: [Service Monitor] svhda.exe
O4 - HKLM\..\RunServices: [Windows Update] syssshelp.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger Windows] msgslive.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Routing] ms0x1.exe
O4 - HKCU\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKCU\..\Run: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKCU\..\Run: [Windows Update] syssshelp.exe
O4 - HKCU\..\Run: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKCU\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKCU\..\RunServices: [Windows Update] syssshelp.exe
O4 - HKCU\..\RunOnce: [Winsock2 wqr1s] WINMGRS.EXE
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D233D61D-D197-47DF-9AEF-25E16A64DABB}: NameServer = 147.230.16.140,147.230.16.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Prosím o kontrolu výpisu z Hijacckthisu
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Nejdříve vypni rezidentní štít u jednoho antiviru - nechej si jej zapnutý u NODa, jestli ho máš koupený.
Stáhni si a nainstaluj Service Pack 2, stáhni si Ccleaner (odkazy v podpisu - link Důležité.....) a nainstaluj.
Stáhni si SmitFraudFix a nachystej na použití - rozbal jej na ploše.
Vypni Obnovu systému (klávesa Windows+Pause/Break - a v okně Vlastnosti systému - karta Obnovení systému zaškrtnout okénko Vypnout nástroj obnovení systému na všech jednotkách
Restartuj do nouzového režimu, odpoj se od internetu - nejlépe i kabel z síťovky nebo modemu! Tohle si raději vytiskni, nebo ulož na plochu v Notepadu.
1.) Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskneš volbu 2.
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.
2.) Až to budeš mít, spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bsplayer.com/en/new_features_new_music
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\Run: [nassor04] C:\WINDOWS\System32\ms04.exe
O4 - HKLM\..\Run: [Windows Automatic Updater] eplore.exe
O4 - HKLM\..\Run: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKLM\..\Run: [Winsock2 wqr1s] WINMGRS.EXE
O4 - HKLM\..\Run: [Service Monitor] svhda.exe
O4 - HKLM\..\Run: [Windows Update] syssshelp.exe
O4 - HKLM\..\Run: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKLM\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] eplore.exe
O4 - HKLM\..\RunServices: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKLM\..\RunServices: [Service Monitor] svhda.exe
O4 - HKLM\..\RunServices: [Windows Update] syssshelp.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger Windows] msgslive.exe
O4 - HKCU\..\Run: [Routing] ms0x1.exe
O4 - HKCU\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKCU\..\Run: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKCU\..\Run: [Windows Update] syssshelp.exe
O4 - HKCU\..\Run: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKCU\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKCU\..\RunServices: [Windows Update] syssshelp.exe
O4 - HKCU\..\RunOnce: [Winsock2 wqr1s] WINMGRS.EXE
po zaškrtnutí klikni na FixChecked
Potom najdi na disku ty červeně označené soubory a vymaž je. Nastav si v Možnostech složky zobrazování skrytých a systémových souborů, abys je lépe nalezl.
Spusť Ccleaner a dej vyčistit windows, aplikace i registry. Potom nakoukni do složek Temp a Temporary Internet Files ve všech profilech Documents and Settings a Windows, jestli jsou prázdné a vysyp koš.
Potom znovu zapni Obnovu systému, restartuj do normálu a dej nový log na dočištění.
Tuhle adresu znáš? Je to tvá doména?
inetnum: 147.230.0.0 - 147.230.255.255
netname: TUL-TCZ
descr: Technical University of Liberec
descr: Liberec
country: CZ
admin-c: PS32-RIPE
tech-c: PA56-RIPE
status: ASSIGNED PI
mnt-by: TENCZ-MNT
mnt-lower: TENCZ-MNT
remarks: Please report network abuse -> abuse@tul.cz
source: RIPE # Filtered
person: Pavel Satrapa
address: Technical University of Liberec
Stáhni si a nainstaluj Service Pack 2, stáhni si Ccleaner (odkazy v podpisu - link Důležité.....) a nainstaluj.
Stáhni si SmitFraudFix a nachystej na použití - rozbal jej na ploše.
Vypni Obnovu systému (klávesa Windows+Pause/Break - a v okně Vlastnosti systému - karta Obnovení systému zaškrtnout okénko Vypnout nástroj obnovení systému na všech jednotkách
Restartuj do nouzového režimu, odpoj se od internetu - nejlépe i kabel z síťovky nebo modemu! Tohle si raději vytiskni, nebo ulož na plochu v Notepadu.
1.) Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskneš volbu 2.
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.
2.) Až to budeš mít, spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bsplayer.com/en/new_features_new_music
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\Run: [nassor04] C:\WINDOWS\System32\ms04.exe
O4 - HKLM\..\Run: [Windows Automatic Updater] eplore.exe
O4 - HKLM\..\Run: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKLM\..\Run: [Winsock2 wqr1s] WINMGRS.EXE
O4 - HKLM\..\Run: [Service Monitor] svhda.exe
O4 - HKLM\..\Run: [Windows Update] syssshelp.exe
O4 - HKLM\..\Run: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKLM\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] eplore.exe
O4 - HKLM\..\RunServices: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKLM\..\RunServices: [Service Monitor] svhda.exe
O4 - HKLM\..\RunServices: [Windows Update] syssshelp.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger Windows] msgslive.exe
O4 - HKCU\..\Run: [Routing] ms0x1.exe
O4 - HKCU\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKCU\..\Run: [Windows MSN Live Messanger] wmsnlive.exe
O4 - HKCU\..\Run: [Windows Update] syssshelp.exe
O4 - HKCU\..\Run: [MSN Live Messanger Windows XP] msgsxplive.exe
O4 - HKCU\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKCU\..\RunServices: [Windows Update] syssshelp.exe
O4 - HKCU\..\RunOnce: [Winsock2 wqr1s] WINMGRS.EXE
po zaškrtnutí klikni na FixChecked
Potom najdi na disku ty červeně označené soubory a vymaž je. Nastav si v Možnostech složky zobrazování skrytých a systémových souborů, abys je lépe nalezl.
Spusť Ccleaner a dej vyčistit windows, aplikace i registry. Potom nakoukni do složek Temp a Temporary Internet Files ve všech profilech Documents and Settings a Windows, jestli jsou prázdné a vysyp koš.
Potom znovu zapni Obnovu systému, restartuj do normálu a dej nový log na dočištění.
Tuhle adresu znáš? Je to tvá doména?
inetnum: 147.230.0.0 - 147.230.255.255
netname: TUL-TCZ
descr: Technical University of Liberec
descr: Liberec
country: CZ
admin-c: PS32-RIPE
tech-c: PA56-RIPE
status: ASSIGNED PI
mnt-by: TENCZ-MNT
mnt-lower: TENCZ-MNT
remarks: Please report network abuse -> abuse@tul.cz
source: RIPE # Filtered
person: Pavel Satrapa
address: Technical University of Liberec
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Spustíš regedit a v jeho okně dej Hledat. Napiš tam jméno toho šmejda a všechno co v registrech najdeš smaž.
Nebo by bylo lepší projet komp MWAVem (odkaz a návod mám v podpisu) a v jeho logu najdeš úplné cesty k těm šmejdům. Samozřejmě, že po akci Smidfraudfixu něco zmizelo, takže už nemusíš najít vše (třeba už vůbec nic).
Nebo by bylo lepší projet komp MWAVem (odkaz a návod mám v podpisu) a v jeho logu najdeš úplné cesty k těm šmejdům. Samozřejmě, že po akci Smidfraudfixu něco zmizelo, takže už nemusíš najít vše (třeba už vůbec nic).
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 71 hostů