Prosím o kontrolu... moc help SOS Vyřešeno

[Zeppelin]

Zdar, už nevím co dál, už týden pomáhám kamarádce se zavšiveným PC..... už jsme toho hafo pochytaly ve Spybotu a Ad-Aware, hafo pofixovaly v Hijackthis, a plno zabily Avengerem..... už jí nic nevyskakuje a tak..... ale ode dneška jí nejde Web-ani IE a ani Firefox.... ale Skype jo...... má kabel do panelákový sítě, syn používá na hry Himachi..... tak jsem jí řekl ať zakáže to virtuální připojení.... pořád to nejde..... zkoušela reinstal Windows, ale nestartuje jí CD a nechci jí navádět do BIOSu protože to nezvládne..... když pustí instalaci rovnou ve Windows tak jí to hlásí že to nejde že má novější verzi..... tak odinstalovala SP3 astejně jí to tu hlášku háže...... no prostě psycho..... radím jí jen přes Skype..... kdybych k tomu mohl už je formát a nová instalace..... v logu vidím ty no file položky a to
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdxyf.exe] C:\WINDOWS\system32\kdxyf.exe
ale Avenger to nedá...... poraďte pls buď jak to dočistit a nebo jak nastarovat instalaci bez lezení do BIOSu..... napadly mě ty diskety... jak Microsoft má ten soft co ze 6ti disket udělá instalačku pro zavedení instlace Windows z disket..... ale ona nemá diskety..... Díííííky moc všem


Logfile of HijackThis v1.99.1
Scan saved at 23:17:12, on 17.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\DOCUME~1\OEM\LOCALS~1\Temp\Dočasný adresář 10 pro hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {B71B15CF-3093-459C-B764-AEB2486F2273} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdxyf.exe] C:\WINDOWS\system32\kdxyf.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0970767787
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

[Reklama]

[memphisto]

omlouvám se kontrolorům za vstup. log ti zkontrolují oni

OS pokud je na CD starší verze než je nainstalována, tak nainstaluješ jedině bootem CD a instalem. z uživ. prostředí Windows ne

[Zeppelin]

No jasně, to vím.... já jen myslel toto: pokud instalace z prostředí Windows funguje tak po restartu se začne načítat CD ikdyž by se normálně nenačítalo-tzn. že Windows zřejmě do souboru boot.ini před restartem napíše něco o tom aby se před samotným bootování Windows načetlo CD..... možná je to úplně jinak ale funguje to....takže jestli někdo nevíte jak něco podobného udělat..... prostě jak nabootovat z CD bez toho aby se nastavovalo v BIOSu pořadí HDD a DVD-nechci jí do BIOSu pouštět bo je to nebezpečné když neví vůbec oč jde.....

[memphisto]

podle mě to jinak než v BIOSu nenastavíš když ji přesně povedeš, tak to snad zvládne. nedělej z ní hned mého tatíka. udělej jí screeny jak a co a pošli jí to.

[Zeppelin]

Jenže ona se toho sama bojí a jak se někdo bojí tak tím spíš to zkazí.... no nechávám to jako poslední možnost.... a v tom logu nikdo nic nevidíte? A jinak co by se ještě muselo odinstalovat aby už to neházelo hlášku že je v PC novější verze Windows? Jsem se jí ptal jaký SP má napsaný na CD a prý žádný... a je na něm 1985-2001 z čehož usuzuju že by to měl být SP1 ne? Ale SP2 v Přidat/odebrat programy nemá (samozřejmě se zatrženým "Zobrazit aktualizace") Měla tam jen SP3.... ale vím že je komulativní, ikdyž při odinstalaci to vliv určo nemá.... každopadně jak vidíte v logu je tam SP2

[jaro3]

Nejlepší by byl ComboFix, ale myslím , že by asi nezvládla vypnout ochranu u AVG a ještě u Spybota.
Toto může fixnout hned:

Kód: Vybrat vše

O3 - Toolbar: (no name) - {B71B15CF-3093-459C-B764-AEB2486F2273} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Toto by chtělo odeslat na VirusTotal:
C:\WINDOWS\system32\kdxyf.exe
http://www.virustotal.com/
návod:
viewtopic.php?f=70&t=5121
Ať se koukne do dané lokality:
C:\WINDOWS\system32\
zda tam nemá též toto:
\kdavn.exe
\kdmbe.exe
Možná , že jste smazali Avengerem též něco jiného...
Nouzový režim funguje? Co bod obnovy?

[Zeppelin]

No ty položky co končí "(no file)" fixuju běžně, ale oni se po každým fixu zase objevily jiný, což je vlastně logický.... Ale zrovna jsem chtěl napsat že už se jí kupodivu povedl ten BIOS a následný instal windows.... ale podle mě jen přeinstalovala protože jednak si prý žádného formátování disku nevšimla a jednak to nechtělo aktivaci-Key jo ale aktivaci ne..... má originál a už teď i instalovala aktualizace..... no každopádně serfování už jí jde a potom jí řeknu ať pošle zase log...... taky jsem jí řekl ať dá Avast radči než AVG a Ashampoo Firewall Free...... takže už to tam má...... Každopádně moc dík