Vyskakovaci okna IE Vyřešeno

[Yelkinson]

Cus mam mensi problem viz.nadpis.Prikladam nejaky fota co to je za stranky

[Reklama]

[ReCall]

Co používáš za firewall? Rozhodně by měl blokovat vyskakovací okna a reklamy, a přejdí radši na FF(jestli ho už nepoužíváš).

[Yelkinson]

Ja prave IE vubec nepouzivam,pouzivam FF.A v IE mam vyskakovaci okna zakazany!Firewall mam jen Esetackej.Nikdy sem stim problem nemel,az posledni asi tak 4dni!

Jeste na me vcera pri zpusteni Zonera vyskocilo okno:Windows-chybi disk/V jednotce neni zadny disk.Vlozte disk do jednotky E
A byly tam volby Storno-Zkusit znovu-Pokracovat.Cokoliv sem dal tak se nic nedelo a musel sem restartovat!A zoner se vubec nerozjel!Po restartu se rozjel v pohode a okno se uz neukazalo!A obcas pred vypnutim pc mi vyskoci tabulka nevim co presne tam je ale stacil sem opsat:Inicializace se nezdarila protoze system windows se vypina!UF

[ReCall]

Myslim ze v IE bude něco podobného jako v FF v nastaveni povolenych vyskakovacích oken. Takže to tam zkus najit, měl by tam být seznam webů na kterých sou povoleny vyskakovací okna, celé to vymaž a je to.

A co se týče disku, taky se mi to stávalo třeba když cd ještě pracovalo a já ho vytáhnul, stejná tabulka nešla zrušit tak jsem cd vložil zpět. Tak sme to řešil já, nevím jestli ty nějaké cd mas.

[Yelkinson]

Ja sem psal ze to mam vsechny vyskakovaci okna zakazany!(IE)
A kdyz mi to psalo tu hlasku tak sem nic s cd mechanikou nedelal!Jen sem chtel otevrit Zoner Photo Studio 10!

[sondaw]

Od stejných reklam a podobných stránek mi pomohl jen PeerGuadrian, stáhneš tady http://phoenixlabs.org/pg2/
je free a dá se k němu najít i čeština. Adresu těch oken pak jen hodíš ve správci do blokovaných. Pokud používáš Eset, tak ten ho moc nemá rád a vyhodnocuje ho jako virus

[fredik]

Vlož sem log z HJT

[Yelkinson]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:08, on 18.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
D:\Documents and Settings\Yelkinson\Plocha\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Data aplikací\Memo save stupid creative\type plan.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [does mfcd] \grimlies\LONG2VIEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6364 bytes

[fredik]

Stáhni si LopFind
- rozbal archiv do adresáře/složky a spusť ho. Během chvíle zobrazí textový dokument, jinak také uložený na disku pod umístěním C:\lop.txt, zkopíruj sem celý jeho obsah

[Yelkinson]

LopFind v4 © Čas: 12:42:09,31 Datum: ne 18.05.2008

******************************************

1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1

14.05.2008 17:04 <DIR> Windows Genuine Advantage
14.05.2008 16:49 <DIR> ashampoo
14.05.2008 16:21 <DIR> Sony Ericsson
14.05.2008 16:20 <DIR> Teleca
07.05.2008 01:15 <DIR> NVIDIA
06.05.2008 15:16 <DIR> WLInstaller
06.05.2008 14:40 <DIR> Memo save stupid creative
06.05.2008 14:33 <DIR> Skype
06.05.2008 12:03 <DIR> ESET
06.05.2008 11:56 <DIR> Adobe
02.01.2002 08:24 62 desktop.ini
02.01.2002 08:24 <DIR> Microsoft
02.01.2002 08:24 <DIR> .
02.01.2002 08:24 <DIR> ..
1 soubor…, 62 bajt…
Adres ý…: 13, Volněch bajt…: 26173321216
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\Documents and Settings\Yelkinson\DATAAP~1

14.05.2008 17:40 <DIR> Nero
14.05.2008 17:15 <DIR> Thinstall
14.05.2008 17:11 <DIR> WinRAR
14.05.2008 16:50 <DIR> Ashampoo
14.05.2008 16:26 <DIR> Teleca
14.05.2008 16:25 <DIR> Sony Ericsson
14.05.2008 16:18 <DIR> Zoner
13.05.2008 23:34 <DIR> DAEMON Tools
06.05.2008 23:02 <DIR> Sun
06.05.2008 16:41 <DIR> InstallShield
06.05.2008 14:40 <DIR> grimlies
06.05.2008 14:35 <DIR> skypePM
06.05.2008 14:34 <DIR> Skype
06.05.2008 14:17 <DIR> ICQ
06.05.2008 12:05 <DIR> ESET
06.05.2008 10:56 <DIR> Macromedia
06.05.2008 10:56 <DIR> Adobe
06.05.2008 10:47 <DIR> Mozilla
05.05.2008 22:19 <DIR> Identities
05.05.2008 22:19 62 desktop.ini
05.05.2008 22:19 <DIR> ..
05.05.2008 22:19 <DIR> .
05.05.2008 22:19 <DIR> Microsoft
1 soubor…, 62 bajt…
Adres ý…: 22, Volněch bajt…: 26173321216
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1

02.01.2002 08:24 62 desktop.ini
02.01.2002 08:24 <DIR> ..
02.01.2002 08:24 <DIR> Microsoft
02.01.2002 08:24 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 26173325312
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1

05.05.2008 22:15 <DIR> ..
05.05.2008 22:15 <DIR> Microsoft
05.05.2008 22:15 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 26173325312
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1

05.05.2008 22:15 <DIR> ..
05.05.2008 22:15 <DIR> Microsoft
05.05.2008 22:15 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 26173325312

******************************************

2) Zjišťování přítomnosti ve složce Program Files:

a) Výpis obsahu Program Files složky pro zjištění duplicitních kopií podezřelých adresářů:

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\Program Files

17.05.2008 12:02 <DIR> .
17.05.2008 12:02 <DIR> ..
16.05.2008 21:59 <DIR> Activision
06.05.2008 11:56 <DIR> Adobe
06.05.2008 14:39 <DIR> Adverts
14.05.2008 16:49 <DIR> Ashampoo
16.05.2008 22:40 <DIR> Call of Duty
06.05.2008 14:08 <DIR> Combined Community Codec Pack
15.05.2008 22:04 <DIR> Common Files
05.05.2008 22:08 <DIR> ComPlus Applications
06.05.2008 12:03 <DIR> ESET
14.05.2008 17:19 <DIR> F4Fx
06.05.2008 14:22 <DIR> ICQ6
06.05.2008 16:42 <DIR> InstallShield Installation Information
06.05.2008 16:10 <DIR> Internet Explorer
15.05.2008 22:05 <DIR> Java
13.05.2008 23:17 <DIR> Lavalys
16.05.2008 16:36 <DIR> MediaCoder
06.05.2008 15:40 <DIR> Messenger
06.05.2008 14:39 <DIR> MessengerPlus! 3
05.05.2008 22:12 <DIR> microsoft frontpage
05.05.2008 22:09 <DIR> Movie Maker
18.05.2008 12:33 <DIR> Mozilla Firefox 3 Beta 4
05.05.2008 22:07 <DIR> MSN Gaming Zone
15.05.2008 14:04 <DIR> MSXML 4.0
14.05.2008 17:39 <DIR> Nero
05.05.2008 22:09 <DIR> NetMeeting
05.05.2008 23:50 <DIR> Online Services
06.05.2008 15:39 <DIR> Outlook Express
16.05.2008 21:54 <DIR> Rockstar Games
06.05.2008 14:33 <DIR> Skype
14.05.2008 16:20 <DIR> Sony Ericsson
05.05.2008 22:19 <DIR> Uninstall Information
06.05.2008 16:42 <DIR> VGA USB Camera
06.05.2008 15:20 <DIR> Windows Live
14.05.2008 17:06 <DIR> Windows Media Connect 2
14.05.2008 17:06 <DIR> Windows Media Player
05.05.2008 22:07 <DIR> Windows NT
05.05.2008 22:10 <DIR> WindowsUpdate
05.05.2008 22:12 <DIR> xerox
14.05.2008 16:17 <DIR> Zoner
0 soubor…, 0 bajt…
Adres ý…: 41, Volněch bajt…: 26˙173˙321˙216

b) Vyhledávání podvodných sponzorovaných programů ve složce Program Files:

Adresář C:\Program Files\Adverts Přítomen !

******************************************

3) Vyhledávání a odstranění podezřelých .job souborů:

a) Soubory přítomné v C:\WINDOWS\tasks\ adresáři:

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\WINDOWS\Tasks

06.05.2008 14:40 274 A6AA5ACB91ADD4BB.job
05.05.2008 22:15 6 SA.DAT
05.05.2008 22:09 65 desktop.ini
05.05.2008 22:09 <DIR> ..
05.05.2008 22:09 <DIR> .
3 soubor…, 345 bajt…
Adres ý…: 2, Volněch bajt…: 26˙173˙321˙216

––––––––––––––––––––––––––––––––––––––––––

b) Zjišťování vlastností přítomných .job souborů:

[TRACE] Enumerating jobs and queues
[TRACE] Activating job 'A6AA5ACB91ADD4BB.job'
[TRACE] Printing all job properties

ApplicationName: 'c:\docume~1\yelkin~1\dataap~1\grimlies\extradentscr.exe'
Parameters: ''
WorkingDirectory: ''
Comment: ''
Creator: 'Yelkinson'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 05/15/2008 0:00:01
NextRun: 05/18/2008 13:00:00
StartError: SCHED_E_ACCOUNT_INFORMATION_NOT_SET
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 1
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Daily
DaysInterval: 1
StartDate: 02/23/1996
EndDate: 00/00/0000
StartTime: 00:00
MinutesDuration: 1440
MinutesInterval: 60
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0


––––––––––––––––––––––––––––––––––––––––––

c) Nalezené a odstraněné nežádoucí soubory:

A6AA5ACB91ADD4BB.job

––––––––––––––––––––––––––––––––––––––––––

d) Soubory přítomné v adresáři po vymazání:

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 700C-540D.

Věpis adres ýe C:\WINDOWS\Tasks

05.05.2008 22:15 6 SA.DAT
05.05.2008 22:09 65 desktop.ini
05.05.2008 22:09 <DIR> ..
05.05.2008 22:09 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 26˙173˙284˙352

******************************************

4) Zjišťování přítomnosti v registru:

a) Vyhledávání spouštěcích bodů v registru:

Nebyly nalezeny žádné spouštěcí body v registru.

b) Export výjimek IE pop-up blockeru:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

c) Export povolení Windows firewallu:

Upozornění: Adware.Lop modifikoval Hosts soubor.

»»»»»»»»»»»»» Konec výpisu «««««««««««««««

[fredik]

Odinstaluj přes Přidat nebo odebrat programy
Messenger Plus! 3

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si program OTMoveIt2 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste List Of Files/Folders to Move) zkopíruj tyto cesty:

Kód: Vybrat vše

[kill explorer]
C:\Documents and Settings\All Users\DATAAP~1\Memo save stupid creative
C:\Program Files\Adverts
C:\Documents and Settings\Yelkinson\DATAAP~1\grimlies
C:\Program Files\MessengerPlus! 3
EmptyTemp
[start explorer]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si HostsXpert
- rozbol tento program do vlastní složky/adresáře a spusť ho:
- pak klikni na tlačítko Restore MS Hosts File (plocha napravo nesmí být šedá a na prvním tlačítku musí být napsaná tato volba )
- vyskočí ti hláška na potvrzení, klikni na OK
- pokud by ti program vyhodil chybovou hlášku: ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts
tak klikni tlačítko Make Writeable? a pak teprve klikni na tlačítko Restore MS Hosts File
- po proběhnutí pak klikni na tlačítko Make ReadOnly?
- ukončí program a restartuj Pc

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Po najetí zpět do Win. sem dej nový log z HJT.

Btw. Toto poznáš nebo to tam máš úmyslně? (C:\WINDOWS\repair\reset.bat)
Zkus se mrknout po tom souboru a vlož sem jeho obsahu.

V následujícím příspěvku sem vlož tyto logy/výsledky:
- log z OTMoveIt
- log z HJT

[Yelkinson]

Tak ten soubor:(C:\WINDOWS\repair\reset.bat) Vubec netusim co je
A jeste sem nasel neco na C: nejakou slozku grimlies a kdyz ji otevru tak je tam nejakej Long2View ?


Explorer killed successfully
C:\Documents and Settings\All Users\DATAAP~1\Memo save stupid creative moved successfully.
C:\Program Files\Adverts moved successfully.
File/Folder C:\Documents and Settings\Yelkinson\DATAAP~1\grimlies not found.
C:\Program Files\MessengerPlus! 3\Resources moved successfully.
C:\Program Files\MessengerPlus! 3\Plugins moved successfully.
C:\Program Files\MessengerPlus! 3 moved successfully.
< EmptyTemp >
Temp folders emptied.
IE temp folders emptied.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05182008_17
____________________________________________________________________________________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:48, on 18.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
D:\Documents and Settings\Yelkinson\Plocha\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6076 bytes