Odpověděl/a – 27.prosinec 20:53
No tak hra se může sekat i z jiných důvodů, ale pro vyloučení infekce nějakým virem, apod. Vás požádám o výpis z Hijackthisu a Security Checku.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po
kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.
Security Check stáhnete zde: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla
dlouho, tak minutku/dvě nejvíc) a poté se objeví okno s výpisem – ten
zkopírujte a vložte sem.
No a pak uvidíme dál, ale věřte, že odvirování počíatče není jen otázka spuštění skenu antimalwarovým programem.
Odpověděl/a – 27.prosinec 21:59
No tak hra se může sekat i z jiných důvodů, ale pro vyloučení infekce nějakým virem, apod. Vás požádám o výpis z Hijackthisu a Security Checku.
Hijackthis stáhnete zde: http://sourceforge.net/projects/hjt/files/latest/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po
kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.
Security Check stáhnete zde: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla
dlouho, tak minutku/dvě nejvíc) a poté se objeví okno s výpisem – ten
zkopírujte a vložte sem.
No a pak uvidíme dál, ale věřte, že odvirování počíatče není jen
otázka spuštění skenu antimalwarovým programem.
Doplňuji:
Dobře, spusťe si Hijackthis, klikněte na Do a system scan only a zaškrtejte
následující položky:
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL =
http://search.protectedsearch. com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://search.protectedsearch. com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main, Default_Search_URL =
http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://search.protectedsearch. com…
R1 – HKCU\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL
= http://search.protectedsearch. com…
R1 – HKLM\Software\Microsoft\Intern et Explorer\Search, Default_Search_URL
= http://search.protectedsearch. com…
R3 – URLSearchHook: SweetIM ToolbarURLSearchHook Class – {EEE6C35D-
6118– 11DC- 9C72– 001320C79847} – C:\Program
Files\SweetIM\Toolbars\Interne t Explorer\mgHelper.dll
O2 – BHO: IB Updater Helper – {336D0C35– 8A85– 403a- B9D2–
65C292C39087} – C:\Program Files\IB Updater\Extension32.dll
O2 – BHO: Protected Toolbar – {61096323– 3324– 48fb- 925b-
4206f342e162} – C:\Documents and Settings\Jirka\Data
aplikací\ProtectedToolbar\Prot ectedToolbar. dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1– 2B6E- 46CE- 8B66–
DC8BF36F6B99} – C:\Program Files\Incredibar. com\incredibar\1. 5. 11.
14\bh\incredibar. dll
O2 – BHO: Groove GFS Browser Helper – {72853161– 30C5– 4D22– B7F9–
0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\GrooveShellExt
ensions. dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464– 4C02– 4ABF-
8ECC- 5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} –
C:\Program Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E- 9FDE- 484D- A58A- 0BAB4151CAD8} –
C:\Program Files\Yontoo\YontooIEClient. dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B-
6118– 11DC- 9C72– 001320C79847} – C:\Program
Files\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A- 801B- 4843– AEE3–
03D9DA199E77} – C:\Program Files\Incredibar. com\incredibar\1. 5. 11.
14\incredibarTlbr. dll
O3 – Toolbar: Protected Toolbar – {61096323– 3324– 48fb- 925b-
4206f342e162} – C:\Documents and Settings\Jirka\Data
aplikací\ProtectedToolbar\Prot ectedToolbar. dll
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Steam.exe“
-silent
O8 – Extra context menu item: Add to Google Photos Screensa&ver – res:
//C: \WINDOWS\system32\GPhotos. scr/200
O9 – Extra button: (no name) – {137e72ff- 50ed- 4c67– 8370–
641ad61f2025} – C:\Documents and Settings\Jirka\Data
aplikací\ProtectedToolbar\Prot ectedToolbar. dll
O12 – Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB
Updater\ExtensionUpdaterServic e. exe
O23 – Service: IBUpdaterService – Unknown owner –
C:\WINDOWS\system32\dmwu.exe
Pak klikněte na tlačítko Fix checked.
Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na
tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten
Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho bordelu si
Adwcleaner vyžádá restart počíatče, který kliknutím na tlačítko OK
potvrdíte.
Ke stažení: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Výpis z Adwcleaneru mi sem do té diskuze pak hoďte pro kontrolu.
No a potom si prosím zaktualizujte Adobe Reader – spusťte ho, klikněte na
Nápověda-Zkontrolovat aktualizace.
Bylo by i fajn zaktualizovat Mozillu Firefox, ale tuším verze 10 je
s dlouhodobou podporou. Nechám na Vás.
Pro jistotu bych doporučil nainstalovat a spustit rychlou kontrolu Malware Bytes Anti-malware, protože se mi to moc nelíbí. Pokud to něco najde, výpis poprosím vložit do diskuze.
A ještě Vám doporučím stáhnout a nainstalovat program CCleaner – ke
stažení z www.slunecnice.cz/sw/ccleaner. Při instalaci odmítněte
Google chrome/toolbar, bude-li nabízen.
Jednou za týden (nebo aspoń jendou za 14 dní) doporučím vyčistit disk
i registr.
No a vidím, že máte fragmentovaný disk, to není dobré, protože se
systém zpomaluje – proto Vám doporučím si stáhnout a nainstalovat
program Defraggler (nebo můžete použít systémový program Defragmentace
disku – najdete v Start-Programy-Příslušenství-Systémové
nástroje).
Ke stažení z www.slunecnice.cz/sw/defraggler. Při instalaci
odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za 14 dní (nebo aspoň jednou za měsíc) spouštějte
defragmentaci disku.