avast hlasi

[viper.]

zdravim avast mi od rana hlasi tyto viry Win32:Adware-gen a Win32:Agent-LTS muzete mi prosim poradit co s tim kdyz jsem spustil avast a dal kontrolu tak nic nenasel , neustale je presouvam do truhly diky za rady

[Reklama]

[OndraP.]

zdravim avast mi od rana hlasi tyto viry.... kdyz jsem spustil avast a dal kontrolu tak nic nenasel...

cože?? já sem to trochu nepochopil

[viper.]

no vyskoci mi okno a tam je ze rezidentni stit nasel tyto polozky tak dam presunout do truhly , pri spusteni avastu a kontroly disku nic nenasel

[sakiri]

No vlož sem log z HijackThisu

[viper.]

tady je
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:56, on 2.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\stana\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\stana\Alwil Software\Avast4\aswUpdSv.exe
C:\stana\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\stana\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\stana\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\stana\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\stana\Alwil Software\Avast4\ashWebSv.exe
C:\stana\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\stana\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\stana\Gibo SMS\GiboSMS.exe
C:\stana\Active CPU\acpu.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\stana\hij\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\stana\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\stana\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} - C:\WINDOWS\voipwet.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\stana\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\stana\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\stana\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\stana\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\stana\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\stana\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB937523-DBB3-400F-9ABE-A0AF115D1919}: NameServer = 192.168.51.250,192.168.51.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: jetctrl - {3E04FD2F-7BB0-435A-947C-C2E3F3C3F793} - C:\WINDOWS\jetctrl.dll
O21 - SSODL: kopmet - {CA10631B-4767-499F-81A9-5A738F3DF1DE} - (no file)
O21 - SSODL: msmhost - {100F4675-0CF2-4C5D-AD43-A989D58936ED} - C:\WINDOWS\msmhost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\stana\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\stana\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\stana\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\stana\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\stana\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 5376 bytes

[sakiri]

Použij SDFix:
Stáhni si SDFix a spusť ho, zeptá se tě kam se má vybalit tak nechej již tu přednastavenou volbu aby se vybalil na disk C: Na disku C: se objeví složka SDFix tam bude rozbalený.

Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.

Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt.

+ sem vlož nový log z HJT.

[viper.]

jak se restartuju do nouzoveho rezimu ? omlouvam se jsem lama

[Baron Prášil]

>Nouzový režim<

[viper.]

mel jsem program advancer windowscare v2 personal tak jsem dal obnovu systemu a je klid doufam zatim se to tak tvari ,co myslite pomuze to? jinak diky vsem za rady

[Baron Prášil]

jestli to pomůže poznáš ty ale měl by si udělat co píše sakiri

[tamagoci]

Pokud ti tohle hlási Avast že našel viry,ty je dáš do truhly,dáš sken nic nenajde a znovu to nahlasí.Tak si nainstaluj AVG 7.5 Free,které je na jednorázové projetí systému nejlepší,odpoj net,vypni avast a nech Avg skenovat.Ten avast je totiž mimo hru,ukazuje ti blbosti a mezitím ti tam řádí viry které on tam pustí a neukáže ti je.Asi tak,řešil jsem tohle již 2x u známých.




- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Windows XP Home Edition Service Pack 2//MSI:MS-7250//AMD Athlon(tm) 64 X2 Dual Core Processor 4800+EE,MMX,3DNow(2 CPUs),~2.5GHz//Memory: 1024MB RAM//NVIDIA GeForce 8500 GT,Chip type: GeForce 8500 GT//Display Memory: 512.0 MB

[paul27]

to tamagoci: No tak tohle bych nedělal. Pokud už scanovat, tak jedině MWAVem, popřípadě SUPERAntiSpywarem, možná CureItem, ale co se týče AVG, tak o jeho kvalitách zase pochybuju já, i když poslední dobou se trochu vylepšilo.