Preventivní kontrola HJT

miruska27 · Příspěvekod **miruska27** » 26 čer 2013 19:33

Hezký večer. Prosím o prevevtivní kontrolu logu z HJT..... Jen tak,pro jistotu.... Děkuji M*

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:32:14, on 26.6.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
E:\Programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2556010890-1905990878-1114169745-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} (RtspVaPgCtrlNew Class) - http://93.91.146.154:8080/RtspVaPgDec.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9808349156
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 5847 bytes

Reklama

Příspěvekod **jaro3** » 26 čer 2013 19:38

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

93.91.146.154:8080 znáš?

miruska27 · Příspěvekod **miruska27** » 26 čer 2013 19:56

Vše provedeno, tu adresu neznám,nemám tušení co to je....

# AdwCleaner v2.303 - Log vytvooen 26/06/2013 v 19:47:43
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : PC - PC-7C45B7D3D4B1
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\PC\Plocha\adwcleaner.exe
# Volba [Prohledat]

***** [Služby] *****

***** [Soubory / Složky] *****

***** [Registry] *****

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

-\\ Mozilla Firefox v21.0 (cs)

Soubor : C:\Documents and Settings\PC\Data aplikací\Mozilla\Firefox\Profiles\xpkdeqc5.default-1349209841078\prefs.js

[OK] Soubor je eistý.

-\\ Google Chrome v26.0.1410.64

Soubor : C:\Documents and Settings\PC\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

Nalezeno [l.32] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Nalezeno [l.35] : keyword = "babylon.com",
Nalezeno [l.39] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=119529&babsrc=SP_ss&mntrId=dc9013d5000000000000000b0d4bf1b0",

*************************

AdwCleaner[R1].txt - [1027 octets] - [26/04/2013 22:59:42]
AdwCleaner[R2].txt - [1206 octets] - [08/05/2013 22:39:46]
AdwCleaner[R3].txt - [2161 octets] - [17/05/2013 13:35:16]
AdwCleaner[R4].txt - [1387 octets] - [26/05/2013 11:25:38]
AdwCleaner[R5].txt - [1507 octets] - [04/06/2013 20:18:13]
AdwCleaner[R6].txt - [1627 octets] - [15/06/2013 23:22:03]
AdwCleaner[R7].txt - [3855 octets] - [16/06/2013 00:24:14]
AdwCleaner[R8].txt - [2100 octets] - [22/06/2013 07:46:22]
AdwCleaner[R9].txt - [1611 octets] - [26/06/2013 19:47:43]
AdwCleaner[S1].txt - [1086 octets] - [26/04/2013 23:00:00]
AdwCleaner[S2].txt - [1264 octets] - [08/05/2013 22:40:11]
AdwCleaner[S3].txt - [2219 octets] - [17/05/2013 13:35:42]
AdwCleaner[S4].txt - [1445 octets] - [26/05/2013 11:26:00]
AdwCleaner[S5].txt - [1565 octets] - [04/06/2013 20:18:31]
AdwCleaner[S6].txt - [1685 octets] - [15/06/2013 23:22:25]
AdwCleaner[S7].txt - [3783 octets] - [16/06/2013 00:24:32]
AdwCleaner[S8].txt - [2130 octets] - [22/06/2013 07:47:16]

########## EOF - C:\AdwCleaner[R9].txt - [2151 octets] ##########

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.06.26.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC :: PC-7C45B7D3D4B1 [administrátor]

26.6.2013 19:50:03
mbam-log-2013-06-26 (19-50-03).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 243989
Uplynulý čas: 4 minut, 20 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Příspěvekod **Žbeky** » 26 čer 2013 22:44

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“)
Klikni na „ Delete“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt), jeho obsah sem celý vlož.

Stáhni si RogueKiller
32bit:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a WIN7 spusť program jako správce, u XP poklepáním.
- Počkej až skončí Prescan.
- Zkontroluj, zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
- Potom klikni na „Prohledat“.
- Program skenuje PC. Po proskenování klikni na „Zpráva“ - celý obsah logu sem zkopíruj.
Pokud je program blokován, zkus ho spustit několikrát. Pokud dále program nepůjde spustit, přejmenuj ho na winlogon.exe.

miruska27 · Příspěvekod **miruska27** » 26 čer 2013 23:26

Tady jsou oba logy......

# AdwCleaner v2.303 - Log vytvooen 26/06/2013 v 23:21:41
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : PC - PC-7C45B7D3D4B1
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\PC\Plocha\adwcleaner.exe
# Volba [Vymazat]

***** [Služby] *****

***** [Soubory / Složky] *****

***** [Registry] *****

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

-\\ Mozilla Firefox v21.0 (cs)

Soubor : C:\Documents and Settings\PC\Data aplikací\Mozilla\Firefox\Profiles\xpkdeqc5.default-1349209841078\prefs.js

[OK] Soubor je eistý.

-\\ Google Chrome v26.0.1410.64

Soubor : C:\Documents and Settings\PC\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

Vymazáno [l.32] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Vymazáno [l.35] : keyword = "babylon.com",
Vymazáno [l.39] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=119529&babsrc=SP_ss&mntrId=dc9[...]

*************************

AdwCleaner[R1].txt - [1027 octets] - [26/04/2013 22:59:42]
AdwCleaner[R2].txt - [1206 octets] - [08/05/2013 22:39:46]
AdwCleaner[R3].txt - [2161 octets] - [17/05/2013 13:35:16]
AdwCleaner[R4].txt - [1387 octets] - [26/05/2013 11:25:38]
AdwCleaner[R5].txt - [1507 octets] - [04/06/2013 20:18:13]
AdwCleaner[R6].txt - [1627 octets] - [15/06/2013 23:22:03]
AdwCleaner[R7].txt - [3855 octets] - [16/06/2013 00:24:14]
AdwCleaner[R8].txt - [2100 octets] - [22/06/2013 07:46:22]
AdwCleaner[R9].txt - [2220 octets] - [26/06/2013 19:47:43]
AdwCleaner[S1].txt - [1086 octets] - [26/04/2013 23:00:00]
AdwCleaner[S2].txt - [1264 octets] - [08/05/2013 22:40:11]
AdwCleaner[S3].txt - [2219 octets] - [17/05/2013 13:35:42]
AdwCleaner[S4].txt - [1445 octets] - [26/05/2013 11:26:00]
AdwCleaner[S5].txt - [1565 octets] - [04/06/2013 20:18:31]
AdwCleaner[S6].txt - [1685 octets] - [15/06/2013 23:22:25]
AdwCleaner[S7].txt - [3783 octets] - [16/06/2013 00:24:32]
AdwCleaner[S8].txt - [2130 octets] - [22/06/2013 07:47:16]
AdwCleaner[S9].txt - [2123 octets] - [26/06/2013 23:21:41]

########## EOF - C:\AdwCleaner[S9].txt - [2183 octets] ##########

RogueKiller V8.6.1 [Jun 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : hxxp://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : PC [Práva správce]
Mód : Kontrola -- Datum : 06/26/2013 23:20:28
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤
-> F:\windows\system32\config\SYSTEM
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SOFTWARE
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SECURITY
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SAM
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\DEFAULT
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\Default User\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\LocalService\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\LocalService\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\NetworkService\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\NetworkService\Nabídka Start\Programy\Po spuštění

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
127.0.0.1 96910cbcd4.nicero.pro # hosts anti-adware / pups
127.0.0.1 96fb625592.tysofque.waw.pl:82 # hosts anti-adware / pups
127.0.0.1 98eu.info # hosts anti-adware / pups
[...]

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] a7e27a47c1925e748fd8b414b05ae22c
[BSP] 33a74d24879a55a23a6b317f405ef8ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 55d701f18ae3d975d4025168140fef2e
[BSP] 479d92e7b9bedbe478d42be45c0d6ee7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 99990 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 376938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_S_06262013_232028.txt >>

Příspěvekod **memphisto** » 26 čer 2013 23:53

Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "

- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

+ znovu Rogue a dej Fix host

miruska27 · Příspěvekod **miruska27** » 27 čer 2013 05:28

Pokračuji.......

PO mazání

RogueKiller V8.6.1 [Jun 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : hxxp://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : PC [Práva správce]
Mód : Odebrat -- Datum : 06/27/2013 05:24:59
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤
-> F:\windows\system32\config\SYSTEM
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SOFTWARE
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SECURITY
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SAM
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\DEFAULT
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\Default User\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\LocalService\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\LocalService\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\NetworkService\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\NetworkService\Nabídka Start\Programy\Po spuštění

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
127.0.0.1 96910cbcd4.nicero.pro # hosts anti-adware / pups
127.0.0.1 96fb625592.tysofque.waw.pl:82 # hosts anti-adware / pups
127.0.0.1 98eu.info # hosts anti-adware / pups
[...]

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] a7e27a47c1925e748fd8b414b05ae22c
[BSP] 33a74d24879a55a23a6b317f405ef8ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 55d701f18ae3d975d4025168140fef2e
[BSP] 479d92e7b9bedbe478d42be45c0d6ee7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 99990 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 376938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_D_06272013_052459.txt >>
RKreport[0]_S_06262013_232028.txt;RKreport[0]_S_06272013_052437.txt

A nový....

RogueKiller V8.6.1 [Jun 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : hxxp://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : PC [Práva správce]
Mód : Kontrola -- Datum : 06/27/2013 05:28:20
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤
-> F:\windows\system32\config\SYSTEM
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SOFTWARE
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SECURITY
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\SAM
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\windows\system32\config\DEFAULT
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\Default User\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\Default User\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\LocalService\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\LocalService\Nabídka Start\Programy\Po spuštění
-> F:\Documents and Settings\NetworkService\NTUSER.DAT
D:\WINDOWS\system32
D:\Documents and Settings\NetworkService\Nabídka Start\Programy\Po spuštění

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
127.0.0.1 96910cbcd4.nicero.pro # hosts anti-adware / pups
127.0.0.1 96fb625592.tysofque.waw.pl:82 # hosts anti-adware / pups
127.0.0.1 98eu.info # hosts anti-adware / pups
[...]

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] a7e27a47c1925e748fd8b414b05ae22c
[BSP] 33a74d24879a55a23a6b317f405ef8ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3160812AS +++++
--- User ---
[MBR] 55d701f18ae3d975d4025168140fef2e
[BSP] 479d92e7b9bedbe478d42be45c0d6ee7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 99990 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 376938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_S_06272013_052820.txt >>
RKreport[0]_D_06272013_052459.txt;RKreport[0]_S_06262013_232028.txt;RKreport[0]_S_06272013_052437.txt

Příspěvekod **memphisto** » 27 čer 2013 08:50

Já si myslím, že je to OK a další trápení nemá smysl...

miruska27 · Příspěvekod **miruska27** » 27 čer 2013 12:34

MOOC děkuji za pomoc a mizím........

Preventivní kontrola HJT Vyřešeno

Preventivní kontrola HJT Vyřešeno

Re: Preventivní kontrola HJT

Re: Preventivní kontrola HJT

Re: Preventivní kontrola HJT

Re: Preventivní kontrola HJT

Re: Preventivní kontrola HJT

Re: Preventivní kontrola HJT

Re: Preventivní kontrola HJT

Re: Preventivní kontrola HJT

Kdo je online