Nejste přihlášen/a.
Zdravim,chtel bych se zeptat jestli se z toho da vycist jestli je vse legalni a co je na smazani.Diky za odpoved
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:49:19, on 1.5.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAVAST SoftwareAvastAvastSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCOMODOCOMODO Internet Securitycfp.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesAVAST SoftwareAvastavastUI.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32vsvc32.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMozilla Firefoxplugin-container.exe
C:Documents and SettingsUserPlochaHiJackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = go.microsoft.com/...
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://seznam.cz/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = go.microsoft.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = go.microsoft.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = go.microsoft.com/...
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = go.microsoft.com/...
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.203.1.254:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.6.6209.1142swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
O4 - HKLM..Run: [COMODO Internet Security] "C:Program FilesCOMODOCOMODO Internet Securitycfp.exe"-h
O4 - HKLM..Run: [avast] "C:Program FilesAVAST SoftwareAvastavastUI.exe"/nogui
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User NETWORK SERVICE)
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User SYSTEM)
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User Default user)
O10 - Unknown file in Winsock LSP: c:windowssystem32wprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - cdn.scan.onecare.live.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsof/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com/...
O17 - HKLMSystemCCSServicesTcpip..{4A6F6DE4-494C-405A-A31D-53BDC1A3C035}: NameServer = 79.127.176.42,212.71.128.9
O17 - HKLMSystemCS1ServicesTcpip..{4A6F6DE4-494C-405A-A31D-53BDC1A3C035}: NameServer = 79.127.176.42,212.71.128.9
O17 - HKLMSystemCS2ServicesTcpip..{4A6F6DE4-494C-405A-A31D-53BDC1A3C035}: NameServer = 79.127.176.42,212.71.128.9
O17 - HKLMSystemCS3ServicesTcpip..{4A6F6DE4-494C-405A-A31D-53BDC1A3C035}: NameServer = 79.127.176.42,212.71.128.9
O20 - AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSSystem32rowseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSSystem32rowseui.dll
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:Program FilesIObitAdvanced SystemCare 4ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:Program FilesAVAST SoftwareAvastAvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:Program FilesSpyware Terminatorsp_rsser.exe
-
End of file - 6537 bytes
co to je fix
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe
fix
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
běží ti zaraz avast comodo spyware terminator
O20 - AppInit_DLLs: C:WINDOWSsystem32guard32.dll tohle se mi nelíbí
doplněno 01.05.11 07:38:tak ne je to část comoda O20 - AppInit_DLLs: C:WINDOWSsystem32guard32.dll
doplněno 01.05.11 08:00:jo a proč ti běží mdm důvod
doplněno 01.05.11 10:09:A další dotaz proč ti běží Netware network
Fixněte /opravte/ prosím toto:
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)¨
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.6.6209.1142swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
Odinstalujte prosím Google Toolbar pomocí Ovládacího panelu Přidat nebo odebrat programy.
Vidím, že používte Comodo Internet Security, doufám, že používáte jen jeho firewall. Antivirovou ochranu Vám zajištuje avast!. U Spyware terminatora doufám, že nemáte doinstalovaný ClamAV.
Jinak log vypadá celkem v pořádku.
Doporučení: Pravidelně /tak jednou za 1 měsíc/ kontrolujte počítač avastem.
Pravidelně /tak jednou za týden/dva/ kontrolujte počítač Spyware terminatorem.
Advanced Systemcare také používejte pravidelně, denní údržbu /Quick care/ stačí jednou za týden, hlubokou údržbu /deep care/ stačří jednou za měsíc.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.