Při startu se automaticky spouští cmd*

Příspěvekod **jaro3** » 27 črc 2011 10:43

Proč to sem dáváš 2x??

Chci Ti to vyčistit od nákaz.

Odinstaluj:
Babylon
Norton Security Scan

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=14542
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Počítač\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll File not found
[2010.01.29 14:06:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Počítač\AppData\Roaming\Mozilla\Extensions
[2010.01.29 14:06:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Počítač\AppData\Roaming\Mozilla\Firefox\Profiles\p0190x5h.default\extensions
[2010.10.15 20:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.09.01 12:48:00 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CE18769B-C7FA-42D2-860D-17C4662C70AD} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ImagePath] C:\Windows\system_32.bat ()
O4 - H O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\Run: [Sony Ericsson PC Companion] File not found KLM..\Run: [NPSStartup] File not found
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun – 1
O33 - MountPoints2\{0009e6e9-8042-11df-a84f-001966465696}\Shell - "" = AutoRun
O33 - MountPoints2\{0009e6e9-8042-11df-a84f-001966465696}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{62424d4e-f59e-11de-bc67-001966465696}\Shell - "" = AutoRun
O33 - MountPoints2\{62424d4e-f59e-11de-bc67-001966465696}\Shell\AutoRun\command - "" = G:\setup\rsrc\Autorun.exe
O33 - MountPoints2\{62424d4e-f59e-11de-bc67-001966465696}\Shell\dinstall\command - "" = G:\Directx\dxsetup.exe
[2009.07.14 10:44:22 | 000,634,308 | ---- | C] () -- C:\Windows\System32\perfh005.dat
[2009.07.14 10:44:22 | 000,292,004 | ---- | C] () -- C:\Windows\System32\perfi005.dat
[2009.07.14 10:44:22 | 000,122,898 | ---- | C] () -- C:\Windows\System32\perfc005.dat
[2009.07.14 10:44:22 | 000,036,232 | ---- | C] () -- C:\Windows\System32\perfd005.dat
[2009.07.14 04:05:48 | 000,618,714 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,107,034 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat

:Files
C:\WINDOWS\System32\*.tmp 
C:\WINDOWS\*.tmp 
C:\WINDOWS\system32\*.tmp.dll 
C:\WINDOWS\System32\dllcache\*.tmp
C:\WINDOWS\system32\SET*.tmp 
c:\windows\Tasks\*.job 
C:\*.tmp
C:\Documents and Settings\All Users\Data aplikací\*.tmp
C:\Windows\system_32.bat
C:\Users\Počítač\AppData\Local\{1E031061-D059-42CA-8DF2-ABB0A699D717}
C:\Users\Počítač\AppData\Local\{FEBA0068-C3EE-46B6-8A52-3C0435F1BD23}
C:\Users\Počítač\AppData\Local\{614BDA22-74E1-4E05-9051-608F8A4BFA96}
C:\Users\Počítač\AppData\Local\{F1E829AA-6A9B-4CFA-82B3-A6E8F26DC931}
C:\Users\Počítač\AppData\Local\{27F1B91F-AEE7-4ABB-A569-9CD3D9B78E04}
C:\Users\Počítač\AppData\Local\{DCF7263A-146A-44EA-966C-560022941476}
C:\Users\Počítač\AppData\Local\{14571E99-5115-4DF7-8AD4-7BAC028D43D1}
C:\Users\Počítač\AppData\Local\{90AC51F8-8DEB-4439-86EB-7C8A5BDBDBED}
C:\Users\Počítač\AppData\Local\{07F463EB-FF25-4FBD-97AF-8F3BF881F092}
C:\Users\Počítač\AppData\Local\{B65AD762-6F48-4EDC-99D6-3D732F697D04}
C:\Users\Počítač\AppData\Local\{E43385C9-D835-4CBB-9822-BBD65ADE1F2D}
C:\Users\Počítač\AppData\Local\{19302B0D-4CAF-4207-BDFC-5C890646AA84}
C:\Users\Počítač\AppData\Local\{30347F70-1CF4-46BC-A8C3-8B4615F4C76B}
C:\Users\Počítač\AppData\Local\{2B40B848-B641-4F06-B5A6-C2FD64202FDF}
C:\Users\Počítač\AppData\Local\{ABAE0F0E-4FDE-47AD-9CD8-BF49126B283C}
C:\Users\Počítač\AppData\Local\{BA012542-FB69-45CA-842C-F401F88B01A4}
C:\Users\Počítač\AppData\Local\{3230ED8A-D791-4CFA-BACC-14CCB1ECA39D}
C:\Users\Počítač\AppData\Local\{65955DF0-7B0F-4E6F-A92E-A639ADE2A201}
C:\Users\Počítač\AppData\Local\{24CB9554-F980-449A-B697-F83017100CA8}
C:\Users\Počítač\AppData\Local\{038D2F4C-056F-490C-AF40-872F5CC1BEE8}
C:\Users\Počítač\AppData\Local\{411D4883-3CF5-459E-A573-31DF08D31783}
C:\Users\Počítač\AppData\Local\{42502E6E-8344-4733-9085-E5A2500C98AE}
C:\Users\Počítač\AppData\Local\{3C86D898-CF08-4228-A677-644E882DDFC5}
C:\Users\Počítač\AppData\Local\{3263C42D-6B34-4D49-BB1B-5D543D034415}
C:\Users\Počítač\AppData\Local\{B38D2FCD-69B2-40BD-8875-91B982B21357}
C:\Users\Počítač\AppData\Local\{51B1CD6E-75BF-4BB7-A1B9-D1EEEA04E2CE}
C:\Users\Počítač\AppData\Local\{7B828190-585D-4D42-9141-476AE69B8A09}
C:\Users\Počítač\AppData\Local\{A1612441-3638-4CBC-A6D4-55B0FA54D00A}
C:\Users\Počítač\AppData\Local\{AB7D7C15-D382-4E71-BFFC-D63FE89631A8}
C:\Users\Počítač\AppData\Local\{16DFE10F-06B1-40DA-B5C9-2B12CEE4C11C}
C:\Users\Počítač\AppData\Local\{959621CA-2FF7-4975-B37E-ABC71167E864}
C:\Users\Počítač\AppData\Local\{9D8927B7-0B23-42EA-B618-18C6DDC35352}
C:\Users\Počítač\AppData\Local\{779A29B6-1E31-4A0A-807D-34EFFAD64E6A}
C:\Users\Počítač\AppData\Local\{FED487F7-F4E9-417B-9C59-C4387C8D24EA}
C:\Users\Počítač\AppData\Local\{14298804-273F-4A53-A89B-7C6C7BE0BA8B}
C:\Users\Počítač\AppData\Local\{50C0A4C6-BEA4-41B4-BCCF-960857887D67}
C:\Users\Počítač\AppData\Local\{0C2E9236-5BD0-4819-A941-742A637680D4}
C:\Users\Počítač\AppData\Local\{47D818F8-0684-4488-AE34-6EEFF54F0593}
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Počítač\AppData\Local\*.tmp files -> C:\Users\Počítač\AppData\Local\*.tmp -> ]
C:\Windows\tasks\Norton Security Scan for xxx.job
C:\Windows\System32\mlfcache.dat
C:\Windows\_MSRSTRT.EXE
C:\Windows\bwUnin-7.2.0.157-8876480SL.exe
C:\Windows\System32\ezsidmv.dat
C:\Users\Počítač\AppData\Roaming\Babylon

:Reg
:Commands
[resethosts]
[purity]
[emptytemp]
[EMPTYFLASH]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Windows\System32\H@tKeysH@@k.DLL
C:\Windows\QIII.INI

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Aktualizuj javu:
Java SE Runtime Environment 6u26

Klikni na Accept License Agreement
Vyber si OS (Windows nebo Windows x64, Offline Installation)
jre-6u25-windows-i586-p.exe nebo
jre-6u25-windows-x64.exe
Stáhni ( download) a nainstaluj.
Ostatní javy odeber v přidat/odebrat programy.

Potom:
Poklepej znovu na ikonu OTL by OldTimer, pod Vlastní skenování/opravy (Custom Scans/Fixes) vlož následující text , zeleně zbarvený:

Kód: Vybrat vše

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT

Neměň nastavení, jen klikni na Prohledat (Run Scan), nech sken dokončit. Až se se objeví textový soubor , tak sem vlož prosím jeho celý obsah.

Reklama

Při startu se automaticky spouští cmd* Vyřešeno

Re: Při startu se automaticky spouští cmd*

Kdo je online