Historie úprav

Avatar uživatele

Odpověděl/a – 27.prosinec 20:53

No tak hra se může sekat i z jiných důvodů, ale pro vyloučení infekce nějakým virem, apod. Vás požádám o výpis z Hijackthisu a Security Checku.

Hijackthis stáhnete zde: http://source­forge.net/pro­jects/hjt/files/la­test/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.

Security Check stáhnete zde: http://screen317­.spywareinfofo­rum.org/Securi­tyCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla dlouho, tak minutku/dvě nejvíc) a poté se objeví okno s výpisem – ten zkopírujte a vložte sem.

No a pak uvidíme dál, ale věřte, že odvirování počíatče není jen otázka spuštění skenu antimalwarovým programem.

Avatar uživatele

Odpověděl/a – 27.prosinec 21:59

No tak hra se může sekat i z jiných důvodů, ale pro vyloučení infekce nějakým virem, apod. Vás požádám o výpis z Hijackthisu a Security Checku.

Hijackthis stáhnete zde: http://source­forge.net/pro­jects/hjt/files/la­test/download
Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po kontrole se objeví okno s výpisem – ten zkopírujte a vložte sem.

Security Check stáhnete zde: http://screen317­.spywareinfofo­rum.org/Securi­tyCheck.exe
Po spuštění stiskněte Enter, chvilinku počkejte (kontrola by neměla dlouho, tak minutku/dvě nejvíc) a poté se objeví okno s výpisem – ten zkopírujte a vložte sem.

No a pak uvidíme dál, ale věřte, že odvirování počíatče není jen otázka spuštění skenu antimalwarovým programem.
Doplňuji:
Dobře, spusťe si Hijackthis, klikněte na Do a system scan only a zaškrtejte následující položky:
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Page = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Bar = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Main,Se­arch Page = http://search­.protectedsear­ch. com…
R1 – HKCU\Software\Mi­crosoft\Intern et Explorer\Search, Default_Search_URL = http://search­.protectedsear­ch. com…
R1 – HKLM\Software\Mi­crosoft\Intern et Explorer\Search, Default_Search_URL = http://search­.protectedsear­ch. com…
R3 – URLSearchHook: SweetIM ToolbarURLSear­chHook Class – {EEE6C35D- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgHel­per.dll
O2 – BHO: IB Updater Helper – {336D0C35– 8A85– 403a- B9D2– 65C292C39087} – C:\Program Files\IB Updater\Exten­sion32.dll
O2 – BHO: Protected Toolbar – {61096323– 3324– 48fb- 925b- 4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O2 – BHO: Incredibar.com Helper Object – {6E13DDE1– 2B6E- 46CE- 8B66– DC8BF36F6B99} – C:\Program Files\Incredibar. com\incredibar\1­. 5. 11. 14\bh\incredibar. dll
O2 – BHO: Groove GFS Browser Helper – {72853161– 30C5– 4D22– B7F9– 0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\Gro­oveShellExt ensions. dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464– 4C02– 4ABF- 8ECC- 5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLi­veLogin.dll
O2 – BHO: SWEETIE – {EEE6C35C- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgTo­olbarIE.dll
O2 – BHO: Yontoo Layers – {FD72061E- 9FDE- 484D- A58A- 0BAB4151CAD8} – C:\Program Files\Yontoo\Y­ontooIEClient. dll
O3 – Toolbar: SweetPacks Toolbar for Internet Explorer – {EEE6C35B- 6118– 11DC- 9C72– 001320C79847} – C:\Program Files\SweetIM\To­olbars\Interne t Explorer\mgTo­olbarIE.dll
O3 – Toolbar: Incredibar Toolbar – {F9639E4A- 801B- 4843– AEE3– 03D9DA199E77} – C:\Program Files\Incredibar. com\incredibar\1­. 5. 11. 14\incredibarTlbr. dll
O3 – Toolbar: Protected Toolbar – {61096323– 3324– 48fb- 925b- 4206f342e162} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O4 – HKCU\..\Run: [Steam] „C:\Program Files\Steam\Ste­am.exe“ -silent
O8 – Extra context menu item: Add to Google Photos Screensa&ver – res: //C: \WINDOWS\system32\GPho­tos. scr/200
O9 – Extra button: (no name) – {137e72ff- 50ed- 4c67– 8370– 641ad61f2025} – C:\Documents and Settings\Jirka\Data aplikací\Protec­tedToolbar\Prot ectedToolbar. dll
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugin­s\NPDocBox.dll
O23 – Service: IB Updater – Unknown owner – C:\Program Files\IB Updater\Exten­sionUpdaterSer­vic e. exe
O23 – Service: IBUpdaterService – Unknown owner – C:\WINDOWS\sys­tem32\dmwu.exe

Pak klikněte na tlačítko Fix checked.
Poté si stáhněte a spusťte program AdwCleaner. V okně klikněte na tlačítko Search a po dokončení skenu rovnou na tlačítko Delete. Ten Adwcleaner odstraní ty toolbary a ostaní bordel. Po smazání toho bordelu si Adwcleaner vyžádá restart počíatče, který kliknutím na tlačítko OK potvrdíte.
Ke stažení: http://general-changelog-team.fr/fr/dow­nloads/finish/20-outils-de-xplode/2-adwcleaner
Výpis z Adwcleaneru mi sem do té diskuze pak hoďte pro kontrolu.
No a potom si prosím zaktualizujte Adobe Reader – spusťte ho, klikněte na Nápověda-Zkontrolovat aktualizace.
Bylo by i fajn zaktualizovat Mozillu Firefox, ale tuším verze 10 je s dlouhodobou podporou. Nechám na Vás.

Pro jistotu bych doporučil nainstalovat a spustit rychlou kontrolu Malware Bytes Anti-malware, protože se mi to moc nelíbí. Pokud to něco najde, výpis poprosím vložit do diskuze.

A ještě Vám doporučím stáhnout a nainstalovat program CCleaner – ke stažení z www.slunecnice­.cz/sw/ccleaner. Při instalaci odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za týden (nebo aspoń jendou za 14 dní) doporučím vyčistit disk i registr.

No a vidím, že máte fragmentovaný disk, to není dobré, protože se systém zpomaluje – proto Vám doporučím si stáhnout a nainstalovat program Defraggler (nebo můžete použít systémový program Defragmentace disku – najdete v Start-Programy-Příslušenství-Systémové nástroje).
Ke stažení z www.slunecnice­.cz/sw/defrag­gler. Při instalaci odmítněte Google chrome/toolbar, bude-li nabízen.
Jednou za 14 dní (nebo aspoň jednou za měsíc) spouštějte defragmentaci dis­ku.