Historie úprav

Avatar uživatele

Odpověděl/a – 14.prosinec 18:44

Doporučuju projet počítač online kontrolorem ESEt Online Scanner – http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
Zaškrtněte i sken na potenciálně nebezpečné i nechtěné apliakce. Pro jistotu.

Po dokončení kontroly Vás porposím o vložení výpisu z programů Hijackthis a Security Check.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.

Security Check stáhnete zde: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla trvat déle, jak minutu) a poté se objeví okno s výpisem – ten zkopírujte a vložte sem.

Avatar uživatele

Bedy

Odpověděl/a – 14.prosinec 19:52

Z toho budeme vycházet, to bude důležité. Nedoporučuji kdejaké čarování s kdejakými zázračnými čističi typu Advanced Systemcare, apod. Podle výpisů z Hijackthisu a Security Checku stanovím přímo co a jak, ne žádné čarování.
Doplňuji:
No ještě že jste mi sem ten výpis z logu dal – máte tam pěkný brodel. Tak to půjdeme uklidit. Spusťte si Hijackthis, klikněte na Do a system scan only a zaškrtejte tam následující položky:
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL = http://search.certified-toolba r.com…
R0 – HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://safesearchr.lavasoft.co m…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL = http://search.certified-toolba r.com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://search.certified-toolba r.com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://search.certified-toolba r.com…
R0 – HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://search.chatzum.com/
R1 – HKCU\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL = http://search.certified-toolba r.com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Search, SearchAssistant = http://search.qip.ru…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL = http://search.certified-toolba r.com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 – URLSearchHook: ICQToolBar – {855F3B16– 6D32– 4fe6– 8A56– BBB695989046} – C:\Program Files\ICQ6Toolbar\ICQToolBar. dll
R3 – URLSearchHook: (no name) – {A55F9C95– 2BB1– 4EA2– BC77– DFAAB78832CE} – (no file)
R3 – URLSearchHook: (no name) – – (no file)
R3 – URLSearchHook: MyAshampoo Toolbar – {a1e75a0e- 4397– 4ba8– bb50– e19fb66890f4} – C:\Program Files\MyAshampoo\prxtbMyA1.dll
R3 – URLSearchHook: uTorrentControl2 Toolbar – {687578b9– 7132– 4a7a- 80e4– 30ee31099e03} – C:\Program Files\uTorrentControl2\prxtbuT or. dll
R3 – URLSearchHook: BrotherSoft Extreme3 Toolbar – {62d40876– df18– 411f- 9d34– a9dd7a197bc5} – C:\Program Files\BrotherSoft_Extreme3\prx tbBrot. dll
R3 – URLSearchHook: SweetIM ToolbarURLSearchHook Class – {EEE6C35D- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgHelper.dll
R3 – URLSearchHook: Ad-Aware Security Add-on – {6c97a91e- 4524– 4019– 86af- 2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
O2 – BHO: uTorrentControl2 – {687578b9– 7132– 4a7a- 80e4– 30ee31099e03} – C:\Program Files\uTorrentControl2\prxtbuT or. dll
O2 – BHO: Google Toolbar Helper – {AA58ED58– 01DD- 4d91– 8333– CF10577473F7} – C:\Program Files\Google\Google Toolbar\GoogleToolbar₃₂.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43– 7D58– 4638– B6FA- CE66B5AD205D} – C:\Program Files\Google\GoogleToolbarNoti fier\5. 7. 7529. 1424\swg. dll
O2 – BHO: EpsonToolBandKicker Class – {E99421FB- 68DD- 40F0– B4AC- B7027CAE2F1A} – C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O3 – Toolbar: EPSON Web-To-Page – {EE5D279F- 081B- 4404– 994D- C6B60AAEBA6D} – C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 – Toolbar: Easy Photo Print – {9421DD08– 935F- 4701– A9CA- 22DF90AC4EA6} – C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 – Toolbar: ICQToolBar – {855F3B16– 6D32– 4FE6– 8A56– BBB695989046} – C:\Program Files\ICQ6Toolbar\ICQToolBar. dll
O3 – Toolbar: uTorrentControl2 Toolbar – {687578b9– 7132– 4a7a- 80e4– 30ee31099e03} – C:\Program Files\uTorrentControl2\prxtbuT or. dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O3 – Toolbar: Google Toolbar – {2318C2B1– 4965– 11d4– 9B18– 009027A5CD4F} – C:\Program Files\Google\Google Toolbar\GoogleToolbar₃₂.dll
O3 – Toolbar: Ad-Aware Security Add-on – {6c97a91e- 4524– 4019– 86af- 2aa2d567bf5c} – C:\Program Files\adawaretb\adawareDx.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [RemoteControl] „C:\Program Files\CyberLink\PowerDVD\PDVDS erv. exe“
O4 – HKLM\..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story_CZ\Pr ePatch. exe
O4 – HKLM\..\Run: [Guard.Mail.ru.gui] „C:\Program Files\Guard-ICQ\GuardICQ.exe“ /gui
O4 – HKLM\..\Run: [ApnUpdater] „C:\Program Files\Ask. com\Updater\Updater. exe“
O4 – HKLM\..\Run: [ImagePath] C:\windows\system₃₂.bat – nahrajte tento soubor na www.virustotal.com. Pokud to ohlásí, že bylk soubor již analyzován, klikněte na reanalyse. Pokud tam najdou antiviry vir, tak tu položky taky zaškrtněte a soubor smažte.
O4 – HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI M. exe
O4 – HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\Swe etPacksUpdateManager. exe
O4 – HKLM\..\Run: [Ad-Aware Browsing Protection] „C:\Documents and Settings\All Users\Data aplikací\Ad-Aware Browsing Protection\adawarebp.exe“ – to je úplně k ničmeu, to zrovna odinstalujte pak přes Start-ovládací panely-přidta nebo odebrat programy
O4 – HKLM\..\Run: [SearchProtection] C:\Documents and Settings\All Users\Data aplikací\Search Protection\_run.bat – podezřelé zaškrtnout a nahrát na virustotal.com – pokud tam antiviry najdou vir, tak smazat
O4 – HKLM\..\Run: [Ad-Aware Antivirus] „C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher“ –windows-run – mizerný antivir, nainstalujte si radši něco jiného
O9 – Extra button: (no name) – {BFC32E1D- EE75– 4A48– BC60– 104E11EE2431} – (no file)
O16 – DPF: {D0C0F75C- 683A- 4390– A791– 1ACFD5599AB8} (Oberon Flash Game Host) – http://icq.oberon-media.com…
O18 – Protocol: base64 – {5ACE96C0– C70A- 4A4D- AF14– 2E7B869345E1} – C:\Program Files\BrowserCompanion\tdatapr otocol. dll
O18 – Protocol: chrome – {5ACE96C0– C70A- 4A4D- AF14– 2E7B869345E1} – C:\Program Files\BrowserCompanion\tdatapr otocol. dll
O18 – Protocol: prox – {5ACE96C0– C70A- 4A4D- AF14– 2E7B869345E1} – C:\Program Files\BrowserCompanion\tdatapr otocol. dll
O20 – AppInit_DLLs: c: \progra~1\window~4\datamngr\da tamngr. dll
O20 – Winlogon Notify: TPSvc – TPSvc.dll (file missing)
O23 – Service: Ask Update Service (APNMCP) – APN LLC. – C:\Program Files\AskPartnerNetwork\Toolba r\apnmcp. exe
O23 – Service: Guard.Mail.ru – Unknown owner – C:\Program Files\Guard-ICQ\GuardICQ.exe
O23 – Service: Skype C2C Service – Skype Technologies S.A. – C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe

Pak klikněte na Fix checked. Nezapomeňte předtím zavřít všechny spuštěné programy.

Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho brodelu se restartuje počítač (kdyžtak ho restartujte ručně). Ke stažení: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Výpis z Adwcleaneru mi sem pak hoďte pro kontrolu.
Doporučím odinstalovat to Ad-Aware, to je opravdu na nic, zbytečně brzdí počítač. zrovna odinstalujte i toho Nortona – pěkně se to tam tluče mezi sebou.
Místo toho si nainstalujte třeba Aviru Free, která je zdarma a kvalitní. Výhodou je i to, že je úsporná na výkon počítače. Nevýhodou je to, že je v angličtině. Pokud by to byl velký problém, tak doporučím Microsoft Security Essentials nebo AVG Free (při instalaci odmítněte Security toolbar). Ale určitě tam mějte jen jeden jediný antivir.

Dále pomocí CCleaneru vyčistěte disk a registr CCleanerem.

Pak si prosím pro jistotu stáhněte a nainstalujte program Malware Byte's Anti-Malware. Po dokončení instalace proveďte aktualizaci (stačí mít zaškrtnuté na konci instalace Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware). Postačí udělat rychlou kontrolu. Po dokončení této kontroly se objeví výpis. ten mi sem hoďte, pokud to najde nějakou potvoru.

No a to bude prozatím všechno, ještě nezapomeňte na aktualizaci Javy – máte ji prošlou – novou stáhnete zde: http://www.stahuj.centrum.cz/utility_a_ostatni/ostatni/java-2-runtime-environment/

Určitě si zaktualizujte i Adobe reader, stačí ho spustit, kliknout na Nápověda-Zkontrolovat aktualizace.

Doporučím i defragmentovat disk, a to buď pomocí programu Defragmentace disku, který najdete v Start-Programy-Příslušenství-systémové nástroje nebo pomocí programu Defraggler – ke stažení: http://www.slunecnice.cz/sw/defraggler (při instalaci odmítněte instalaci Google Chrome/toolbaru).
Mimochodem – víte, že Google sleduje aktivitu svých uživatelů skrz své produkty (zejména přes Google Updater, ale i samotný Google Chrome – například to co napíšete do adresního řádku se odešle na servery Google). Místo toho dopourčím používat jiný prohlížeč, napříkad Firefox, který tam máte a nebo když chcete Googel Chrome, tka zkuste fork Iron, který tyhle pšehovací funkce neobsahuje. Ke stažení: http://www.stahuj.centrum.cz/internet_a_site/prohlizece_a_rozsireni/on-line/srware-iron/

Náš týdenní výběr otázek

Čtou se ve dnešní době ještě komiksy, nebo už jsou passé?

Od: Trumpeticka
4

Je pravda, že jednoruční meč ve středověku nebyl moc těžký a průměrný člověk by s ním v pohodě zvládl šermovat?

Od: Rokio
5

Proč lidé předehnali zvířata v evoluci?

Od: Savier
5

Je možné, že budoucnu (do sta let) budou domy stavěné ze silného nanomateriálu, tenkého jako papír?

Od: tituly
5

Nechali byste si vyrobit 3D zubni protezy?

Od: cappuccino
4

Všechny vybrané otázky