prosím o kontrolu logu

[petr_pham]

Logfile of HijackThis v1.99.1
Scan saved at 22:02:53, on 2.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.219\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEA877FD-6C79-494E-B0FD-C4022DAB8CFE}: NameServer = 217.117.216.72,217.117.216.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[Reklama]

[Damned]

V nouzovém režimu otevři taskmgr a vypni tohle: irdvxc.exe. Pak spusť HJT a fixni

C:\WINDOWS\System32\irdvxc.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Network helper Service (MSDisk)
- Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Potom najdi soubor C:\WINDOWS\System32\irdvxc.exe a vymaž ho,pak sem dej pro jistotu log

[fredik]

Služby se nefixují a můžeš to udělat v normálním režimu:

Ukonči v TaskManageru (zmáčkni zároveň klávesy ctrl+alt+delete) otevře se ti okno a v něm se přepni na záložku Procesy a v ní ukonči:
irdvxc.exe

Tuto službu zastav: měla by se jmenovat Network helper Service (MSDisk)

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Start -> Spustit - > napiš services.msc a dej OK. Otevře se ti okno Služby. V ní ji najdi a ve vlastnostech nastavt typ spouštění na zakázáno.

a pak jak bylo uvedeno ten soubor smaž. Pro lepší nalezení si zapni zobrazení skrytých a systémových souboru.
C:\WINDOWS\System32\irdvxc.exe

[Baron Prášil]

služba se musí zastavit,nejde fixnout.
start>spustit... napiš services.msc a OK

[Marinus]

Jen to upřesním, fixování služeb je naprosto v pořádku a jdou fixnout. Fixnutím O23 se jí HijackThis pokusí zastavit a nastavit typ spouštění na zakázáno, eventuálně se po kliknutí na Fix checked může nabídnout i restart počítače. To, že rádce radí službu fixnout není vůbec chyba a je reálná šance že bude fixnuta.

[Baron Prášil]

O23 - Windows XP/NT services
Služby
Pri identifikácii pomôže táto stránka http://www.castlecops.com/O23.html
Fixnutie v tomto prípade nemá zmysel, pokiaľ je hodnota škodlivá treba službu odstrániť alebo zakázať.

http://viry.cz/forum/viewtopic.php?t=2230

[Marinus]

Bohužel, někteří moderátoři a rádci z viry.cz/forum mají všeobecný problém s tím, co se může fixnout a co ne ... Například, nemáš fixovat O10, znefunkční ti to internet, ačkoli O10 HijackThis vůbec nedovolí fixnout atd. atd. HijackThis nejen že odstraňuje odkazovaná místa v registru, ale u některých položek udělá více (u O4 odkazované soubory v paměti automaticky ukončí atd. atd.)
Co se týče těch služeb, před 10 minutami jsem fixnul nepotřebnou službu k PowerDVD, po fixnutí mi vyskočilo okno ve stylu Nastavení systému Windows bylo změněno - přejete si restartovat počítač? Souhlasím ale, že se to neprovede vždy.
Pokud bych mohl doporučit, řiďte se pouze oficiálním návodem a ne náhražkami - http://www.bleepingcomputer.com/tutoria ... ial42.html

When you fix a O23 entry Hijackthis will change the startup for this service to disabled, stop the service, and then ask the user to reboot.