Odpověděl/a – 14.prosinec 18:44
Doporučuju projet počítač online kontrolorem ESEt Online Scanner – http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
Zaškrtněte i sken na potenciálně nebezpečné i nechtěné apliakce. Pro
jistotu.
Po dokončení kontroly Vás porposím o vložení výpisu z programů
Hijackthis a Security Check.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po
kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.
Security Check stáhnete zde: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla trvat
déle, jak minutu) a poté se objeví okno s výpisem – ten zkopírujte a
vložte sem.
Z toho budeme vycházet, to bude důležité. Nedoporučuji kdejaké čarování s kdejakými zázračnými čističi typu Advanced Systemcare, apod. Podle výpisů z Hijackthisu a Security Checku stanovím přímo co a jak, ne žádné čarování.
Odpověděl/a – 14.prosinec 19:52
Doporučuju projet počítač online kontrolorem ESEt Online Scanner – http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
Zaškrtněte i sken na potenciálně nebezpečné i nechtěné apliakce. Pro
jistotu.
Po dokončení kontroly Vás porposím o vložení výpisu z programů
Hijackthis a Security Check.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po
kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.
Security Check stáhnete zde: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla trvat
déle, jak minutu) a poté se objeví okno s výpisem – ten zkopírujte a
vložte sem.
Z toho budeme vycházet, to bude důležité. Nedoporučuji kdejaké
čarování s kdejakými zázračnými čističi typu Advanced Systemcare,
apod. Podle výpisů z Hijackthisu a Security Checku stanovím přímo co a
jak, ne žádné čarování.
Doplňuji:
No ještě že jste mi sem ten výpis z logu dal – máte tam pěkný brodel.
Tak to půjdeme uklidit. Spusťte si Hijackthis, klikněte na Do a system scan
only a zaškrtejte tam následující položky:
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL =
http://search.qip.ru
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL =
http://search.certified-toolba r.com…
R0 – HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://safesearchr.lavasoft.co m…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL =
http://search.certified-toolba r.com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://search.certified-toolba r.com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://search.certified-toolba r.com…
R0 – HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://search.chatzum.com/
R1 – HKCU\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL
= http://search.certified-toolba r.com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Search, SearchAssistant =
http://search.qip.ru…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL
= http://search.certified-toolba r.com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) =
Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType:
string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror;
Tasks: AddSearchQip
R3 – URLSearchHook: ICQToolBar – {855F3B16– 6D32– 4fe6– 8A56–
BBB695989046} – C:\Program Files\ICQ6Toolbar\ICQToolBar. dll
R3 – URLSearchHook: (no name) – {A55F9C95– 2BB1– 4EA2– BC77–
DFAAB78832CE} – (no file)
R3 – URLSearchHook: (no name) – – (no file)
R3 – URLSearchHook: MyAshampoo Toolbar – {a1e75a0e- 4397– 4ba8–
bb50– e19fb66890f4} – C:\Program Files\MyAshampoo\prxtbMyA1.dll
R3 – URLSearchHook: uTorrentControl2 Toolbar – {687578b9– 7132– 4a7a-
80e4– 30ee31099e03} – C:\Program Files\uTorrentControl2\prxtbuT or.
dll
R3 – URLSearchHook: BrotherSoft Extreme3 Toolbar – {62d40876– df18–
411f- 9d34– a9dd7a197bc5} – C:\Program Files\BrotherSoft_Extreme3\prx
tbBrot. dll
R3 – URLSearchHook: SweetIM ToolbarURLSearchHook Class – {EEE6C35D-
6118– 11DC- 9C72– 001320C79847} – C:\Program
Files\SweetIM\Toolbars\Interne t Explorer\mgHelper.dll
R3 – URLSearchHook: Ad-Aware Security Add-on – {6c97a91e- 4524– 4019–
86af- 2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
O2 – BHO: uTorrentControl2 – {687578b9– 7132– 4a7a- 80e4–
30ee31099e03} – C:\Program Files\uTorrentControl2\prxtbuT or. dll
O2 – BHO: Google Toolbar Helper – {AA58ED58– 01DD- 4d91– 8333–
CF10577473F7} – C:\Program Files\Google\Google
Toolbar\GoogleToolbar32.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43– 7D58– 4638– B6FA-
CE66B5AD205D} – C:\Program Files\Google\GoogleToolbarNoti
fier\5. 7. 7529. 1424\swg. dll
O2 – BHO: EpsonToolBandKicker Class – {E99421FB- 68DD- 40F0– B4AC-
B7027CAE2F1A} – C:\Program Files\EPSON\EPSON Web-To-Page\EPSON
Web-To-Page.dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} –
C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O3 – Toolbar: EPSON Web-To-Page – {EE5D279F- 081B- 4404– 994D-
C6B60AAEBA6D} – C:\Program Files\EPSON\EPSON Web-To-Page\EPSON
Web-To-Page.dll
O3 – Toolbar: Easy Photo Print – {9421DD08– 935F- 4701– A9CA-
22DF90AC4EA6} – C:\Program Files\Epson Software\Easy Photo
Print\EPTBL.dll
O3 – Toolbar: ICQToolBar – {855F3B16– 6D32– 4FE6– 8A56–
BBB695989046} – C:\Program Files\ICQ6Toolbar\ICQToolBar. dll
O3 – Toolbar: uTorrentControl2 Toolbar – {687578b9– 7132– 4a7a-
80e4– 30ee31099e03} – C:\Program Files\uTorrentControl2\prxtbuT or.
dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B-
6118– 11DC- 9C72– 001320C79847} – C:\Program
Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O3 – Toolbar: Google Toolbar – {2318C2B1– 4965– 11d4– 9B18–
009027A5CD4F} – C:\Program Files\Google\Google
Toolbar\GoogleToolbar32.dll
O3 – Toolbar: Ad-Aware Security Add-on – {6c97a91e- 4524– 4019– 86af-
2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [RemoteControl] „C:\Program
Files\CyberLink\PowerDVD\PDVDS erv. exe“
O4 – HKLM\..\Run: [4StoryPrePatch] C:\Program
Files\Gameforge4D\4Story_CZ\Pr ePatch. exe
O4 – HKLM\..\Run: [Guard.Mail.ru.gui] „C:\Program
Files\Guard-ICQ\GuardICQ.exe“ /gui
O4 – HKLM\..\Run: [ApnUpdater] „C:\Program Files\Ask.
com\Updater\Updater. exe“
O4 – HKLM\..\Run: [ImagePath] C:\windows\system32.bat –
nahrajte tento soubor na www.virustotal.com. Pokud to ohlásí, že bylk soubor již
analyzován, klikněte na reanalyse. Pokud tam najdou antiviry vir, tak tu
položky taky zaškrtněte a soubor smažte.
O4 – HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI M.
exe
O4 – HKLM\..\Run: [Sweetpacks Communicator] C:\Program
Files\SweetIM\Communicator\Swe etPacksUpdateManager. exe
O4 – HKLM\..\Run: [Ad-Aware Browsing Protection] „C:\Documents and
Settings\All Users\Data aplikací\Ad-Aware Browsing
Protection\adawarebp.exe“ – to je úplně k ničmeu, to zrovna
odinstalujte pak přes Start-ovládací panely-přidta nebo odebrat programy
O4 – HKLM\..\Run: [SearchProtection] C:\Documents and Settings\All Users\Data
aplikací\Search Protection\_run.bat – podezřelé zaškrtnout a nahrát na
virustotal.com – pokud tam antiviry najdou vir, tak smazat
O4 – HKLM\..\Run: [Ad-Aware Antivirus] „C:\Program Files\Ad-Aware
Antivirus\AdAwareLauncher“ –windows-run – mizerný antivir,
nainstalujte si radši něco jiného
O9 – Extra button: (no name) – {BFC32E1D- EE75– 4A48– BC60–
104E11EE2431} – (no file)
O16 – DPF: {D0C0F75C- 683A- 4390– A791– 1ACFD5599AB8} (Oberon Flash Game
Host) – http://icq.oberon-media.com…
O18 – Protocol: base64 – {5ACE96C0– C70A- 4A4D- AF14–
2E7B869345E1} – C:\Program Files\BrowserCompanion\tdatapr otocol. dll
O18 – Protocol: chrome – {5ACE96C0– C70A- 4A4D- AF14–
2E7B869345E1} – C:\Program Files\BrowserCompanion\tdatapr otocol. dll
O18 – Protocol: prox – {5ACE96C0– C70A- 4A4D- AF14– 2E7B869345E1} –
C:\Program Files\BrowserCompanion\tdatapr otocol. dll
O20 – AppInit_DLLs: c: \progra~1\window~4\datamngr\da tamngr. dll
O20 – Winlogon Notify: TPSvc – TPSvc.dll (file missing)
O23 – Service: Ask Update Service (APNMCP) – APN LLC. – C:\Program
Files\AskPartnerNetwork\Toolba r\apnmcp. exe
O23 – Service: Guard.Mail.ru – Unknown owner – C:\Program
Files\Guard-ICQ\GuardICQ.exe
O23 – Service: Skype C2C Service – Skype Technologies S.A. –
C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C
Service\c2c_service.exe
Pak klikněte na Fix checked. Nezapomeňte předtím zavřít všechny spuštěné programy.
Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na
tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten
Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho brodelu se
restartuje počítač (kdyžtak ho restartujte ručně). Ke stažení: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Výpis z Adwcleaneru mi sem pak hoďte pro kontrolu.
Doporučím odinstalovat to Ad-Aware, to je opravdu na nic, zbytečně brzdí
počítač. zrovna odinstalujte i toho Nortona – pěkně se to tam tluče
mezi sebou.
Místo toho si nainstalujte třeba Aviru Free, která je zdarma a kvalitní.
Výhodou je i to, že je úsporná na výkon počítače. Nevýhodou je to, že
je v angličtině. Pokud by to byl velký problém, tak doporučím Microsoft
Security Essentials nebo AVG Free (při instalaci odmítněte Security toolbar).
Ale určitě tam mějte jen jeden jediný antivir.
Dále pomocí CCleaneru vyčistěte disk a registr CCleanerem.
Pak si prosím pro jistotu stáhněte a nainstalujte program Malware Byte's Anti-Malware. Po dokončení instalace proveďte aktualizaci (stačí mít zaškrtnuté na konci instalace Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware). Postačí udělat rychlou kontrolu. Po dokončení této kontroly se objeví výpis. ten mi sem hoďte, pokud to najde nějakou potvoru.
No a to bude prozatím všechno, ještě nezapomeňte na aktualizaci Javy – máte ji prošlou – novou stáhnete zde: http://www.stahuj.centrum.cz/utility_a_ostatni/ostatni/java-2-runtime-environment/
Určitě si zaktualizujte i Adobe reader, stačí ho spustit, kliknout na Nápověda-Zkontrolovat aktualizace.
Doporučím i defragmentovat disk, a to buď pomocí programu Defragmentace
disku, který najdete v Start-Programy-Příslušenství-systémové nástroje
nebo pomocí programu Defraggler – ke stažení: http://www.slunecnice.cz/sw/defraggler (při instalaci
odmítněte instalaci Google Chrome/toolbaru).
Mimochodem – víte, že Google sleduje aktivitu svých uživatelů skrz své
produkty (zejména přes Google Updater, ale i samotný Google Chrome –
například to co napíšete do adresního řádku se odešle na servery
Google). Místo toho dopourčím používat jiný prohlížeč, napříkad
Firefox, který tam máte a nebo když chcete Googel Chrome, tka zkuste fork
Iron, který tyhle pšehovací funkce neobsahuje. Ke stažení: http://www.stahuj.centrum.cz/internet_a_site/prohlizece_a_rozsireni/on-line/srware-iron/