Prosím zkontrolovat log
Prosím zkontrolovat log
smazano
Naposledy upravil(a) 2B3 dne 21 bře 2013 16:42, celkem upraveno 1 x.
t0 be free
________
Vše co chcete o mně vědět bylo již řečeno !
To je pech že ste u toho nebyli co ???
________
Vše co chcete o mně vědět bylo již řečeno !
To je pech že ste u toho nebyli co ???
A este MWAV
Object "stylexp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "stylexp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "websearch toolbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "elite toolbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "roings Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "casinoclient Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "stylexp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "websearch toolbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "elite toolbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "roings Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "casinoclient Spyware/Adware" found in File System! Action Taken: No Action Taken.
t0 be free
________
Vše co chcete o mně vědět bylo již řečeno !
To je pech že ste u toho nebyli co ???
________
Vše co chcete o mně vědět bylo již řečeno !
To je pech že ste u toho nebyli co ???
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
No nejdříve k tomu mwavu. Tohle je jen všeobecný přehled. Taková startovní listina trojských koní. Úplně na konci logu je výsledek, kde je napsáno kolik kritických objektů se v kompu nachází. Tolik bys v něm měl najít řádků, kde jsou odkazy přímo na soubory, které jsou těmito šmejdy nakazeny. U nich musí být i cesta k těm souborům. Viz návod v mém podpise.
Nejdříve projdi na Jottiscanu soubory:
C:\Aston\aston.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\WhatPulse\WhatPulse.exe
aby byla jistota - výsledky napiš.
Tohle si raději ulož do Notepadu na plochu. Restartuj do nouzáku, odpoj se od internetu.
Otevři HijackThis a fixni v něm:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - blank (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe - WORM_SDBOT.FO
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe - W32/Rbot-OQ
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O8 - Extra context menu item: &Vyhledat - blank
O9 - Extra button: VOLNÝ - {5A19F1FE-2A05-438c-BE6E-7D23266193E8} - http://web.volny.cz/ (file missing)
O9 - Extra 'Tools' menuitem: VOLNÝ - {5A19F1FE-2A05-438c-BE6E-7D23266193E8} - http://web.volny.cz/ (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c5.cab - adware
O16 - DPF: {4BC54967-CD56-4191-9DD7-086CA61F2691} (VacPro.czeck1_ver3) - http://advnt01.com/dialer/czeck1_ver3.CAB
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F3629189-0F9F-4F8C-A637-09B33CFC7461} (VacPro.czeck_ver10) - http://advnt01.com/dialer/czeck_ver10.CAB
Po fixnutí vyčisti komp CCleanerem a vysyp všechny složky Tempu, TIF a koš. Potom restartuj a dej nový log HJT + upravený log z mwavu.
Nejdříve projdi na Jottiscanu soubory:
C:\Aston\aston.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\WhatPulse\WhatPulse.exe
aby byla jistota - výsledky napiš.
Tohle si raději ulož do Notepadu na plochu. Restartuj do nouzáku, odpoj se od internetu.
Otevři HijackThis a fixni v něm:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - blank (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe - WORM_SDBOT.FO
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe - W32/Rbot-OQ
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O8 - Extra context menu item: &Vyhledat - blank
O9 - Extra button: VOLNÝ - {5A19F1FE-2A05-438c-BE6E-7D23266193E8} - http://web.volny.cz/ (file missing)
O9 - Extra 'Tools' menuitem: VOLNÝ - {5A19F1FE-2A05-438c-BE6E-7D23266193E8} - http://web.volny.cz/ (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... dge-c5.cab - adware
O16 - DPF: {4BC54967-CD56-4191-9DD7-086CA61F2691} (VacPro.czeck1_ver3) - http://advnt01.com/dialer/czeck1_ver3.CAB
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F3629189-0F9F-4F8C-A637-09B33CFC7461} (VacPro.czeck_ver10) - http://advnt01.com/dialer/czeck_ver10.CAB
Po fixnutí vyčisti komp CCleanerem a vysyp všechny složky Tempu, TIF a koš. Potom restartuj a dej nový log HJT + upravený log z mwavu.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů