Problém se Security Tool.

[opice]

Dobrý den,

ráno jsem zapla NTB s XP a vyskakuje na mě "XP security tool". Sestřelování procesu ave.exe pomůže jenom na chviličku a postupem času se to zhoršuje - teď už mě to ani nepustí na net. Resp. na několikátý pokus alespoň z nouzového režimu. Jak jsem odsud pochopila tak bez logu z hijackthis se dál nehnu, tak tady je:

Za každou radu díky.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:22, on 20.3.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPSODDCtl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\system32\thpsrv.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\windows\system32\wuaucldt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {e3215f20-3212-11d6-9f8b-00d0b743919d} - c:\program files\stopzilla!\sziebho.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [ThpSrv] c:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [syncman] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [] C:\Documents and Settings\Petra\.exe /i
O4 - HKCU\..\Run: [Petra] C:\Documents and Settings\Petra\Petra.exe /i
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Petra\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [syncman] c:\documents and settings\petra\wuaucldt.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: syspck32.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8FB684D-9891-41B5-BAC9-DE6D0AC61C13}: NameServer = 212.158.128.2,212.158.128.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tpsvc - TPSvc.dll (file missing)
O23 - Service: Služba inteligentního přenosu na pozadí (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ESET HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Automatické aktualizace (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 10495 bytes

*Odděleno a upraven nadpis*Marfy*

[Reklama]

[Damned]

Vítej.
Odinstaluj si ICQ6 Toolbar

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {e3215f20-3212-11d6-9f8b-00d0b743919d} - c:\program files\stopzilla!\sziebho.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [syncman] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Petra\.exe /i
O4 - HKCU\..\Run: [Petra] C:\Documents and Settings\Petra\Petra.exe /i
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Petra\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [syncman] c:\documents and settings\petra\wuaucldt.exe
O4 - Startup: syspck32.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: tpsvc - TPSvc.dll (file missing)
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[opice]

Díky za rychlou reakci, ale skončím hned u prvého - nemůžu odinstalovat ICQ6 Toolbar - v Program Files vyberu složku ICQ6 Toolbar a v ní vyberu ICQUnToolbar, dám ano a v momentě kdy se to začne připojovat na net, vyskočí okna XP Security Tool a přestane vše fungovat a asi se to neodinstaluje, protože po restartu to pořád vidím. Co s tím? Předem díky za radu.

[Damned]

Dobrá, pokračuj tím MbAM.

[opice]

Grr, ja se z toho asi...

Stahnout něco z netu nejde, protože kdyz se na net připojím tak se automaticky spustí ave.exe a znemožni dělat cokoliv smysluplného. (sem celou dobu píšu ze stolního PC). Pokus o nahrání si MbAM na flashku taky neprošel, protože zase když to pak zkusím spustit tak jediné co se stane, že se ve správci úloh spustí ave.exe..:( Cca stejně se to chová v normálním i nouzovém režimu. Jediný co teď cca. funguje je hijackthis - takže mám fixnout co jste psal? Jěště chvíli a asi to půjdu "fixnout" kladivem

Každopádně moc díky za radu a snahu..

[Damned]

Restartuj do Nouzového režimu.

Start-spustit-napiš: notepad a dej OK. Do něho vlož tento celý (bledě zelený) text:

Kód: Vybrat vše

dir \ave.exe /a h /s > File.txt

uložho na Plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.

[opice]

Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je A4E0-5353.

Věpis adres ýe C:\Documents and Settings\All Users\Data aplikacˇ

20.03.2010 09:18 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\All Users\Data aplikacˇ\avG

20.03.2010 09:18 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\All Users\Data aplikacˇ\Microsoft\Windows Defender

20.03.2010 09:18 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\LocalService\Local Settings\Data aplikacˇ

20.03.2010 19:49 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\Petra\Local Settings\Data aplikacˇ

20.03.2010 10:55 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\Petra\Local Settings\Data aplikacˇ\avG

20.03.2010 09:18 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\Petra\Local Settings\Data aplikacˇ\Microsoft\Windows Defender

20.03.2010 09:18 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\Petra\Local Settings\Temp

20.03.2010 09:18 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

Věpis adres ýe C:\Documents and Settings\Petra\Local Settings\Temp\avG

20.03.2010 09:18 202˙240 ave.exe
1 soubor…, 202˙240 bajt…

[Damned]

Stáhni si SystemLook na Plochu.
Spusť ho a do políčka vlož tento text:

Kód: Vybrat vše

:regfind
ave.exe


A zmáčkni "Look". Po kontrole se ti na Ploše objeví SystemLook.txt. Zkopíruj ho sem.

Jde spustit i v nouzáku.
*****************************************************************************************************************************************
Start-->Spustit a napiš cmd. Spustí se příkazovej řádek.
Zkontroluj zda je v procesech vypnut proces ave.exe. Vypni Body obnovení (nutné) a do obrazovky zkopíruj:

Kód: Vybrat vše

erase /s /f /a r h s "ave.exe"

Napiš kolik souborů odstranil
Zatím nerestartuj!

[opice]

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 20:40 on 20/03/2010 by Petra (Administrator - Elevation successful)

========== regfind ==========

Searching for "ave.exe"
[HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe""
[HKEY_USERS\.DEFAULT\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\.DEFAULT\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\.DEFAULT\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\.DEFAULT\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\Petra\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-18\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-18\Software\Classes\.exe\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-18\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"
[HKEY_USERS\S-1-5-18\Software\Classes\secfile\shell\open\command]
@=""C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ave.exe" /START "%1" %*"

-=End Of File=-

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]

[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]

[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\shell\open\command]
@="exefile"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\shell\open\command]
@="exefile"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secfile\shell\open\command]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secfile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe"

[-HKEY_USERS\.DEFAULT\Software\Classes\.exe\shell\open\command]

[-HKEY_USERS\.DEFAULT\Software\Classes\.exe\shell\open\command]

[-HKEY_USERS\.DEFAULT\Software\Classes\secfile\shell\open\command]

[-HKEY_USERS\.DEFAULT\Software\Classes\secfile\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\.exe\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\.exe\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\secfile\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003\Software\Classes\secfile\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\.exe\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\.exe\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\secfile\shell\open\command]

[-HKEY_USERS\S-1-5-21-1417001333-2025429265-725345543-1003_Classes\secfile\shell\open\command]

[-HKEY_USERS\S-1-5-18\Software\Classes\.exe\shell\open\command]

[-HKEY_USERS\S-1-5-18\Software\Classes\.exe\shell\open\command]

[-HKEY_USERS\S-1-5-18\Software\Classes\secfile\shell\open\command]

[-HKEY_USERS\S-1-5-18\Software\Classes\secfile\shell\open\command]



Ulož si ho jako na Plochu jako fix.reg a jako typ všechny soubory, najdi tento soubor na Ploše a poklepáním ho spusť. Budeš dotázán na přidání hodnoty do registru. Schval.
*****************************************************************************************************************************************
Pak spusť znova SystemLook a vlož do něj tento skript:

Kód: Vybrat vše

:filefind
ave.exe

:regfind
ave.exe


A zmáčkni "Look". Po kontrole se ti na Ploše objeví SystemLook.txt. Zkopíruj ho sem.

[opice]

Po delší době zádrhel: Po spuštění SystemLook to píše: "K souboru není přidružen program, který by mohl akci provést. Vytvořte přidružení pomocí ovládacího panelu Možnosti složky". Ale jesti konečne poprvé chápu co děláme tak najít ave.exe na disku a v registrech už bude detail

[Damned]

Jo, najít jestli nějaký zbyl, abychom mohli smazat všechny šmejdy.

Z přílohy si stáhni archív.Rozbal ho na Ploše a spusť soubor exefix_xp.reg.

Budeš dotázán na přidání hodnoty do registru. Schval.

Pak by měl SystemLook jít.

//Edit zapoměl jsem soubor přiložit