Odpověděl/a – 25.listopad 9:20
No tak bu´d bude v pčoítači bordel nebo viry… Začal bych asi tím,
že bych si od Vás vyžádal výpis z Hijackthisu.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po
kontrole se objeví Poznámkový blok s tím výpisem. Celý výpis v tom
otevřeném Poznámkovém bloku zkopírujte a vložte sem.
No a pak dál uvidíme…
Odpověděl/a – 25.listopad 10:25
No tak bu´d bude v pčoítači bordel nebo viry… Začal bych asi tím,
že bych si od Vás vyžádal výpis z Hijackthisu.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po
kontrole se objeví Poznámkový blok s tím výpisem. Celý výpis v tom
otevřeném Poznámkovém bloku zkopírujte a vložte sem.
No a pak dál uvidíme…
Doplňuji:
Ty blaho…spusťte Hijackthis znovu, klikněte na Do a system scan only a
zaškrtejte následující položky:
R0 – HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://home.sweetim.com
R3 – URLSearchHook: YTD Toolbar – {F3FEE66E- E034– 436a- 86E4–
9690573BEE8A} – C:\Program Files\YTD Toolbar\IE\6. 5\ytdToolbarIE. dll
R3 – URLSearchHook: SweetIM ToolbarURLSearchHook Class – {EEE6C35D-
6118– 11DC- 9C72– 001320C79847} – (no file)
R3 – URLSearchHook: (no name) – {84FF7BD6– B47F- 46F8– 9130–
01B2696B36CB} – (no file)
O2 – BHO: LinkAirBrowserHelper HistoryTriggerBHO – {21A88CB9– 84D2–
4020– A2D1– B25A21034884} – C:\Program Files\LG Electronics\LG PC Suite
IV\LinkAir\LinkAirBrowserHelpe r. dll
O2 – BHO: Web Assistant Helper – {336D0C35– 8A85– 403a- B9D2–
65C292C39087} – C:\Program Files\Web Assistant\Extension32.dll
O2 – BHO: TBSB01620 – {58124A0B- DC32– 4180– 9BFF- E0E21AE34026} –
C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 – BHO: StartNow Toolbar Helper – {6E13D095– 45C3– 4271– 9475–
F3B48227DD9F} – C:\Program Files\StartNow Toolbar\Toolbar32.dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1– 2B6E- 46CE- 8B66–
DC8BF36F6B99} – C:\Program Files\Incredibar. com\incredibar\1. 5. 11.
14\bh\incredibar. dll
O2 – BHO: Groove GFS Browser Helper – {72853161– 30C5– 4D22– B7F9–
0BBC1D38A37E} – C: \PROGRA~1\MICROS~2\Office14\GR OOVEEX. DLL
O2 – BHO: avast! WebRep – {8E5E2654– AD2D- 48bf- AC2D-
D17F00898D06} – C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464– 4C02– 4ABF-
8ECC- 5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 – BHO: Search Results Toolbar – {94366e2c- 9923– 431c- b0d6–
747447dd0f2b} – C:\Program Files\searchresults1\toolbar2X . dll
O2 – BHO: Babylon IE plugin – {9CFACCB6– 2F3F- 4177– 94EA-
0D2B72D384C1} – (no file)
O2 – BHO: IMinent WebBooster – {A09AB6EB- 31B5– 454C- 97EC-
9B294D92EE2A} – C:\Program Files\Iminent\Iminent. WebBooster.
InternetExplorer. dll
O2 – BHO: Google Toolbar Helper – {AA58ED58– 01DD- 4d91– 8333–
CF10577473F7} – C:\Program Files\Google\Google
Toolbar\GoogleToolbar32.dll
O2 – BHO: SkypeIEPluginBHO – {AE805869– 2E5C- 4ED4– 8F7B-
F1F7851A4497} – C:\Program Files\Skype\Toolbars\Internet
Explorer\skypeieplugin.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43– 7D58– 4638– B6FA-
CE66B5AD205D} – C:\Program Files\Google\GoogleToolbarNoti
fier\5. 7. 7529. 1424\swg. dll
O2 – BHO: URLRedirectionBHO – {B4F3A835– 0E21– 4959– BA22–
42B3008E02FF} – C: \PROGRA~1\MICROS~2\Office14\UR LREDIR. DLL
O2 – BHO: Ask Toolbar BHO – {D4027C7F- 154A- 4066– A1AD-
4243D8127440} – C:\Program Files\Ask. com\GenericAskToolbar. dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} –
(no file)
O2 – BHO: YTD Toolbar – {F3FEE66E- E034– 436a- 86E4–
9690573BEE8A} – C:\Program Files\YTD Toolbar\IE\6. 5\ytdToolbarIE. dll
O3 – Toolbar: ICQToolBar – {855F3B16– 6D32– 4FE6– 8A56–
BBB695989046} – C:\Program Files\ICQ6Toolbar\1102021935\I CQToolBar.
dll
O3 – Toolbar: SweetIM Toolbar for Internet Explorer – {EEE6C35B- 6118–
11DC- 9C72– 001320C79847} – (no file)
O3 – Toolbar: (no name) – {07B18EA9– A523– 4961– B6BB-
170DE4475CCA} – (no file)
O3 – Toolbar: Ask Toolbar – {D4027C7F- 154A- 4066– A1AD-
4243D8127440} – C:\Program Files\Ask. com\GenericAskToolbar. dll
O3 – Toolbar: HyperCam Toolbar – {338B4DFE- 2E2C- 4338– 9E41–
E176D497299E} – C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 – Toolbar: Search Results Toolbar – {94366e2c- 9923– 431c- b0d6–
747447dd0f2b} – C:\Program Files\searchresults1\toolbar2X . dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A- 801B- 4843– AEE3–
03D9DA199E77} – C:\Program Files\Incredibar. com\incredibar\1. 5. 11.
14\incredibarTlbr. dll
O3 – Toolbar: avast! WebRep – {8E5E2654– AD2D- 48bf- AC2D-
D17F00898D06} – C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 – Toolbar: StartNow Toolbar – {5911488E- 9D1E- 40ec- 8CBB-
06B231CC153F} – C:\Program Files\StartNow Toolbar\Toolbar32.dll
O3 – Toolbar: Google Toolbar – {2318C2B1– 4965– 11d4– 9B18–
009027A5CD4F} – C:\Program Files\Google\Google
Toolbar\GoogleToolbar32.dll
O3 – Toolbar: IMinent Toolbar – {977AE9CC- AF83– 45E8– 9E03–
E2798216E2D5} – C:\Program Files\IMinent Toolbar\tbcore3.dll
O3 – Toolbar: YTD Toolbar – {F3FEE66E- E034– 436a- 86E4–
9690573BEE8A} – C:\Program Files\YTD Toolbar\IE\6. 5\ytdToolbarIE. dll
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 – HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software
Update\HPWuSchd2.exe
O4 – HKLM\..\Run: [BCSSync] „C:\Program Files\Microsoft
Office\Office14\BCSSync.exe“ /DelayServices
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 – HKLM\..\Run: [LogonStudio] „C:\Program
Files\WinCustomize\LogonStudio \logonstudio. exe“ /RANDOM
O4 – HKLM\..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe /warmup
„F77F87E5– A6BD- 4922– A530– EDF63D7E9F8C“
O4 – HKLM\..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.
Messengers. exe
O4 – HKLM\..\Run: [SearchSettings] „C:\Program Files\Common
Files\Spigot\Search Settings\SearchSettings.exe“
O4 – HKLM\..\Run: [TkBellExe] „C:\Program
Files\real\realplayer\update\r ealsched. exe“ -osboot
O4 – HKCU\..\Run: [MSMSGS] „C:\Program Files\Messenger\msmsgs.exe“
/background
O4 – HKCU\..\Run: [OfficeSyncProcess] „C:\Program Files\Microsoft
Office\Office14\MSOSYNC.EXE“
O4 – HKCU\..\Run: [Akamai NetSession Interface] „C:\Documents and
Settings\Fanda\Local Settings\Data aplikací\Akamai\netsession_win .
exe"O4 – HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and
Settings\Fanda\Local Settings\Data aplikací\Akamai\netsession_win .
exe“
O4 – HKCU\..\Run: [ISUSPM] „C:\Program Files\Common
Files\InstallShield\UpdateServ ice\ISUSPM. exe“ -scheduler
O4 – HKCU\..\Run: [DAEMON Tools Lite] „C:\Program Files\DAEMON Tools
Lite\DTLite.exe“ -autorun
O4 – HKCU\..\Run: [swg] „C:\Program Files\Google\GoogleToolbarNoti
fier\GoogleToolbarNotifier. exe“
O4 – HKCU\..\Run: [Optimizer Pro] C:\Program Files\Optimizer
Pro\OptProLauncher.exe
O4 – HKCU\..\Run: [SpeedUpMyPC] „C:\Program
Files\Uniblue\SpeedUpMyPC\laun cher. exe“ -d 20000
O4 – HKCU\..\Run: [EADM] „D:\Hry\Origin\Origin.exe“ -AutoStart
O4 – S-1–5–18 Startup: Facebook Messenger.lnk = ? (User ‚SYSTEM‘)
O4 – .DEFAULT Startup: Facebook Messenger.lnk = ? (User ‚Default
user‘)
O4 – Startup: Facebook Messenger.lnk = ?
O4 – Global Startup: 20Dollars2Surf.lnk = C:\Program
Files\20Dollars2Surf\20dollars 2surf. exe
O8 – Extra context menu item: &Search – http://edits.mywebsearch.com…
O8 – Extra context menu item: Translate this web page with Babylon –
res://C:\Documents and Settings\Fanda\Plocha\Babylon\ Utils\BabylonIEPI.
dll/ActionTU. htm
O8 – Extra context menu item: Translate with Babylon – res://C:\Documents
and Settings\Fanda\Plocha\Babylon\ Utils\BabylonIEPI. dll/Action. htm
O9 – Extra button: PokerStars – {3AD14F0C- ED16– 4e43– B6D8–
661B03F6A1EF} – D: \Hry\PokerStar\PokerStarsUpdat e. exe
O9 – Extra button: Skype Click to Call – {898EA8C8– E7FF- 479B- 8935–
AEC46303B9E5} – C:\Program Files\Skype\Toolbars\Internet
Explorer\skypeieplugin.dll
O9 – Extra button: Translate this web page with Babylon – {F72841F0–
4EF1– 4df5– BCE5– B3AC8ACF5478} – C:\Documents and
Settings\Fanda\Plocha\Babylon\ Utils\BabylonIEPI. dll (file missing)
O9 – Extra ‚Tools‘ menuitem: Translate this web page with Babylon –
{F72841F0– 4EF1– 4df5– BCE5– B3AC8ACF5478} – C:\Documents and
Settings\Fanda\Plocha\Babylon\ Utils\BabylonIEPI. dll (file missing)
O9 – Extra button: Messenger – {FB5F1910– F110– 11d2– BB9E-
00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‚Tools‘ menuitem: Windows Messenger – {FB5F1910– F110–
11d2– BB9E- 00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O15 – Trusted Zone: .clonewarsadventures.com
O15 – Trusted Zone: http://.facebook.com
O15 – Trusted Zone: .freerealms.com
O15 – Trusted Zone: .soe.com
O15 – Trusted Zone: *.sony.com
O15 – Trusted Zone: http://.tenderfoot.com
O15 – Trusted Zone: http://.wildwestonline.com
O18 – Protocol: skype-ie-addon-data – {91774881– D725– 4E58– B298–
07617B9B86A8} – C:\Program Files\Skype\Toolbars\Internet
Explorer\skypeieplugin.dll
O23 – Service: Application Updater – Spigot, Inc. – C:\Program
Files\Application Updater\ApplicationUpdater.exe
O23 – Service: Služba Google Update (gupdate) (gupdate) – Google
Inc. – C:\Program Files\Google\Update\GoogleUpda te. exe
O23 – Service: Služba Google Update (gupdatem) (gupdatem) – Google
Inc. – C:\Program Files\Google\Update\GoogleUpda te. exe
O23 – Service: Google Software Updater (gusvc) – Google – C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService. exe
O23 – Service: ICQ Service – Unknown owner – C:\Program
Files\ICQ6Toolbar\ICQ Service.exe
O23 – Service: McAfee Security Scan Component Host Service
(McComponentHostService) – McAfee, Inc. – C:\Program Files\McAfee
Security Scan\2.0.181\McCHSvc.exe
O23 – Service: nProtect GameGuard Service (npggsvc) – Unknown owner –
C: \WINDOWS\system32\GameMon. des. exe (file missing)
O23 – Service: PunkBuster (PnkBstrA) – Unknown owner – D:\Hry\NFS Pro
Street\PB\PnkBstrA.exe (file missing)
O23 – Service: Skype C2C Service – Skype Technologies S.A. –
C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C
Service\c2c_service.exe
O23 – Service: Updater Service for StartNow Toolbar – Unknown owner –
C:\Program Files\StartNow Toolbar\ToolbarUpdaterService. exe
O23 – Service: Web Assistant Updater – Unknown owner – C:\Program
Files\Web Assistant\ExtensionUpdaterServ ice. exe
Pak klikněte na talčítko Fix checked. Ujistěte se, že všechny programy
máte zavřené.
Dále si stáhněte a nainstalujte CCleaner. Při instalaci odmítněte Google
Toolbar/Chrome, bude-li nabízen. Po dokončení instalace spusťte čištění
disku a hledání chyb v registru. nalezené položky smažte. Ke
stažení: http://slunecnice.cz/sw/ccleaner
Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na
tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten
Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho brodelu se
restartuje počítač (kdyžtak ho restartujte ručně). Ke stažení: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner.
Výpis z Adwcleaneru mi sem pak můžete hodit pro kontrolu.
Pak si prosím stáhněte a nainstalujte program Malware Byte's Anti-Malware. Po dokončení instalace proveďte aktualizaci (stačí mít zaškrtnuté na konci instalace Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware). Postačí udělat rychlou kontrolu. Po dokončení této kontroly se objeví výpis. ten mi sem můžete zkopírovat a vložit.
Pak skočte do avastu, klikněte na Dodatečná ochrana-WebRep. Tam ten WebRep odinstalujte. Je to zbytečná brzda prohlížeče.
Následně si prosím aktualizujte Internet Explorer (i když ho nepoužíváte). Je to důležitá součást systému a je vhodné ji udržovat aktuální. Ke stažení zde: http://windows.microsoft.com/cs-CZ/internet-explorer/download-ie
Poté skočte do Start-ovládací panely-Přidat nebo odebrat programy a
odinstalujte tam ty různé optimizéry, které akorát Vašemu počítači
škodí. Jedná se o Ashampoo HDD Control, SpeedUPMyPC a Optimizer Pro.
Doporučuju odinstalovat i ten Comodo System Cleaner. Pokud v seznamu
nainstalovaných programů bude náhodou nějaký toolbar, tak ho
odinstalujte.
Jinak ten StyleXP se mi tam taky moc nelíbí – tyhle programy dokážou
udělat pěkný chaos v systému a mohou stát za řadou problémů. proto
prosím tyhlety všelijaké nástroje pro změnu vzhledu nepoužívejte.
No a to bude prozatím vše, počkám na ty výpisy.