Nějakým záhadným způsobem se mi do IE dostal vyhledavač Babylon který mě strašně rozčiluje.Nevím jak se ho zbavit.Už sem zkoušel lecos a nic.Nevíte co s ním?
2x
Jestli je to IE 9,tak zkuste přes nastavení,ikona zubatého kolečka v pravo nahoře,dát Spravovat doplňky a tam ho zakázat...
doplněno 22.05.12 10:44:A v Programech není ta hrůza vidět?Odtud by smáznout nešel?
doplněno 22.05.12 10:46: A do třetice,použít Obnovu systému k datu,kdy tam ještě ten Babylon nebyl...
Není zač!Dobrá věc se podařila!
0x
Je možné, že v systému zůstaly nějaké zbytky po tom nebo tam máte třeba ještě něco jiného, takže bych ještě doporučoval RSIT. Jinak příště by bylo určitě lešpí použít RSIT hned. Ono některé podobné věci jsou horší, protože tam běží rezident, který hlídá změnu domovské stránky.
Budu chtít oba logy z RSITu (jak info.txt tak i log.txt), návod jak ho použít a kde ho stáhnout najdete zde: forum.viry.cz/...
0x
Tak jsem se podíval na oba logy. Docela mě zarazilo, když jsem viděl, že se přihlašujete pod účtem Administrator. založte si prosím v Start-Ovládací panely-Uživatelské účty nový účet nejlépe s omezeným oprávněním, ale můžete i se správcovským oprávněním. Účet Administrátor je výhozí účet a pokud se pokazí systém, tak pomocí konzoly a tohoto účtu se dá systém opravit. Bude-li poškozen, budete mít smůlu a bude se to muset dělat přes jiný systém, kdy se zálohují data a bude se muset nainstalovat znovu systém ikdyby to nebylo nic závažného.
Ale k věci. Spusťte si prosím Hijackthis, který najdete v C:Program filesTrend MicroHijackthis. Tam klikněte na Do a system scan only a zaškrtejte tyto položky a klikněte na tlačítko Fix checked. Ujistěte se předtím, že máte všechnu Vaší práci uloženou, může totiž být ztracena. Doporučuju vypnout všechny spuštěné programy.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = toolbar.inbox.com/... age - únos rpohlížeče
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = avast.com/... - nějaký zbytek po avastu(?)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:Program FilesAVGAVG8ToolbarIEToolbar.dll - doporučuji odinstalovat, sice Vám to ukáže, zda-li odkaz na stránku a samotná stránka jsou bezpečné, ale zabírá to zbytečně místo a zpomaluje to
R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file) - podezřelé
R3 - URLSearchHook: (no name) - - (no file) - -//-
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll - google toolbar pak odinstalujte
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll - nepoužíváte-li plug-in Skype Click to call, zaškrtnout a poté odinstalovat
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.7.7227.1100swg.dll - -//-
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:Program FilesSeznam.czinlisticka.dll - Seznam lištička, zbytečně to zabírá prostor, trošku zpomaluje, nechám na Vás
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:Program FilesAVGAVG8ToolbarIEToolbar.dll - to jsem už komentoval výše
O3 - Toolbar: Nástroje Lištičky - {1EA00BE1-6E54-4E2A-8099-680300BF23E1} - C:Program FilesSeznam.czinoolbaroolbar.dll - součást Seznam lištičky
O3 - Toolbar: Ashampoo US Toolbar - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:Program FilesAshampoo_USprxtbAsha.dll - zaškrtnout a poté odinstalovat, zpomaluje to a zabírá to místo v rpohlížeči podobně jako google
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll - -//-
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe - podle mě zbytečné, aby se to spouštělo po startu systému , týká se to grafických karet Intel, je to takový ovládací panel, který najdete i v Start-Ovládací panely, takže zbytečné to mít ještě u hodin
O4 - HKLM..Run: [Google Quick Search Box] "C:Program FilesGoogleQuick Search BoxGoogleQuickSearchBox.exe"/autorun - další hloupost od google, která byla pravděpodobně nainstalovaná nevědomky jako google toolbar či google chrome. Ten QuickSearch box je takový vyhledávaček, podle mě k ničmeu, systém má vlastní vyhledávač a případně si lze doinstalovat Windows Search, což je nadstavba vyhledání Windows XP, která obsahuje nové technologie z novějších Windows Vista, které jsou i ve Windows 7 (Windows Search 4 ke stažení zde: microsoft.com/...
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe - další zbytečnost, která se spouští se startem systému, toto se vlastně stará o aktualizace pro ovladače... podle mého názoru aktualizovat ovladače není třeba, nejsou-li problémy.. kdyžtak si to můžete ručně aktualizovat, ale jak píši výše, pokud nejsou problémy, nevidím důvod
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"- to je zase google toolbar, takže zaškrtnout
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:WINDOWSsystem32GPhotos.scr/200 - součást google toolbaru
O9 - Extra button: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:Program FilesSeznam.czinlisticka.dll - Seznam lištička - součást
O9 - Extra 'Tools' menuitem: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:Program FilesSeznam.czinlisticka.dll - -//-
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA 1MICROS 2INetRepl.dll - součást Microsoft ActiveSync, podle mě zbytečnost
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA 1MICROS 2INetRepl.dll - -//-
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA 1MICROS 2INetRepl.dll - -//-
O9 - Extra button: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:Program FilesSeznam.czinlisticka.dll - zase součást Seznam lištičky
O9 - Extra 'Tools' menuitem: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:Program FilesSeznam.czinlisticka.dll - -//-
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:Program FilesICQ7.5ICQ.exe - tlačítko ICQ pro Internet Explorer, podle mě zbytečnost
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:Program FilesICQ7.5ICQ.exe - -//-
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll - o doplňku Skype Click to call jsem již psal výše
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll - -//-
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA 1MICROS 3Office12REFIEBAR.DLL - součást Microsoft Office, nepoužíváte-li zaškrtnout
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe - tlačítko Windows Messenger, nepoužíváte-li zaškrtnout
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe - -//-
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:Program FilesAVGAVG8ToolbarIEToolbar.dll - AVG Security toolbar, o něm jsem psal výše
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll - součást toho toolbaru - ten Linkscanner je jidné na tom užitečné, ale zase to má stinnou tsránku, a to tu, že prostě musíte trpět ten toolbar, který zbytečně zabírá místo a zpomaluje prohlížeč
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll - je to vlastně ten plugin od Skypu click to call
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:Program FilesAVGAVG8ToolbarToolbarBroker.exe - zase AVG security toolbar
Tak a teď k druhé části... projel jsem seznam nainstalovaných programů a našeljsem toto. Roztřídím to do 3 skupin.
První skupina jsou zastaralé programy, takže aktualizovat (u odkazů na filehippo.com klikněte na Downlaod Last Version, mají tam nejčerstvější verze, proto tam často odkazuji)
Adobe Flash Player pro Internet Explorer (ikdyž ho nepoužíváte, tak aktualizovat) - filehippo.com/...
Adobe Flash Player pro ostatní prohlížeče (Firefox,...) - filehippo.com/...
Adobe Reader - stačí ho spustit, kliknout na Nápověda, Zkontrolovat aktualizace a nainstalovat je
AVG Free - používáte docela starou verzi programu, a to 8.5, nejnovější je 2012 - tzn. odinstalujte stávající AVG pomocí Start-Ovládací pnaley-Přidat nebo odebrat programy), pak CCleanerem vyčistěte registr (i disk klidně) a poté si nejnovější AVG stáhněte odsud: free.avg.com/... (doporučuju odmítnou instalaci LinkScanneru, případně ho pak zakázat - to tam nainstaluje spolu s tím i ten AVG Toolbar)
Avisplit Classic - tam bych to tolik nehrotil, ale jen to berte jako menší doporučení aktualizovat: slunecnice.cz/...
CCleaner - neukázalo mi to přesně verzi, doporučuju CCleaner spustit a kliknout na Hledej updaty. Ono Vám ot řekne, jeslti máte aktuální verzi nebo ne
ICQ 7.5 - máte straší verzi, doporučuju aktualizovat: icq.com/... (stačí kliknout na Stáhnout, při instalaci si dávejte pozor na nabídky - odmítnout je)
K-Lite Codec Pack Full - máte starou verzi, takže ho odinstalujte a nejnovější si stáhněte odsud: filehippo.com/... Určitě odmítněte instalaci Media Playeru Classic (odšrtnete fajfku v instálátoru) a doporučuju nastavit vše pro WIndows Media Player - on Vám pak téměř vše přehraje (99%). Nezapomeńte odmítnou instalaci Yahoo! toolbaru či co to K-Lite nabízí.
Firefox - používáte verzi 6., ono Firefox se teď opičí po chrome a čísluje ty verze strašně rychle, ve finále mezi těmi verzemi až tak zásadní rozdíl není, nicméně Firefox 10 přišel s většími změnami a tak doporučuju nainstalovat nejnovější Firefox (myslím 12.0 je nejnovější, 13. je ještě v beta fázi). Pro aktualizaci stačí kliknout na Nápověda- O aplikaci firefox. Pak už Vám to ukáže, aby jste aktualizoval.
Opera - vyšla už Opera 11.64, doporučím aktualizaci. Stačí kliknout na tlačítko Opera, Nápověda-Zkontrolovat nové verze
No a teď k druhé skupině a to jsou ty zbytečnosti, takže odinstalovat:
Ashampoo US Toolbar
Google toolbar
Google update (budete-li používat chrome, radši si to tam nechce)
Google QuickSearch box
Seznam lištička
A tady je ta třetí skupina a to jsou takové spornosti
Ashampoo Photo Commander 5 Free x Ashampoo Photo Commander 8.5.0 - nevím, co z toho používáte, jendo odinstalujte, protože je mít zbytečné tam dva téměř identické programy (asi tu osmičku bych tam nechal, ta vypadá, jako kdyby byla placená)
OpenOffice.org x Microsfot Office - máte tam nainstalovanou nějakou verzi MS Office Home and Student 2007, navrhoval bych OpenOffice.org odinstalovat, pokud jste si ten MS Office koupil. Ale to berte jen jako návrh, pokud používáte oboje, budiž. DO toho mi nic není. Pokud nemáte originální MS Office, tak ho odinstalujte a aktualizujte si OpenOffice na verzi 3.4.
QuickTime Alternative x K-Lite Codeck Pack - nejnovější K-Lite má v sobě kodek pro soubory QucikTime, nevidím důvod, proč tam mít QT Alternative
Total Commander - většina uživatelů asi neví, že je tento program placneý a používá ho i po lhůtě... nevím, jeslti je to Váš případ, ale každopádně bych zvážil, zda-li si ho nekoupit, když ho používáte... kdyžtak si stáhněte FreeCommander nebo FAR, to jsou výborné alternativy. Pokud máte TC zaplacen, jako kdybyhc nic nenapsal
WinRAR - to samé, co TC, taky, je to placený program a po 40 dnech, pokud není zaplacen by se měl správně odinstalovat. Kdyžtak výbornou alternativou je 7-Zip, který má ještě účinější kompresi oproti WinRARu. A opět, máte-li WinRAR koupený, jako kdybych nic nenapsal...
A ještě pozor!
Našel jsem tam Ad-Aware v naplánovaných úlohách - pokud ho nemáte, odstraňte to, akorát to dělá zmatek.
Dále se pak koukněte do nastavení rozšíření/plug-inů firefixu, protože mi to tady ukazuje, že tam je ještě Babylon a je tam hromada ICQ vyhledávacích modulů, kdyžtak si to tam trošku učešte...
Jinak pár doporučení na závěr
- Občas koukněte, zda-li nemáte nějaké programy prošlé. Hlavně programy od Adobe, antivir, internetový/é prohlížeč/e by měly být vždy aktuální, jsou nejzranitelnější.
- dávejte při instalaci jakéhokoliv programu na to, co Vám nabízí - nabídky na různé toolbary, zázračné programy (jako Zrychlení počítače, google chrome a podobné) změny domovské stránky, přidání stránek do oblíbených raději odmíteněte, aby to nedopadlo jako s tím Babylonem.
- Jednou za týden nebo 14 dní spusťte CCleaner a spusťte tam čištění registru. Jednou za měsíc spusťte i úklid disku.
- Jednou za měsíc nebo aspoň čtvrt roku spusťte defragmentaci disku buď přes Start-Programy-příslušenství-Systémové nástroje-Defragmentace disku nebo si nainstalujte lepší program Defraggler.
- Jednou za měsíc nebo aspoň čtvrt roku udělejte úplnou systémovou kontrolu antivirovým programem (tj. AVG). Před kontrolou ještě spusťte hledání aktualizací, aby byly virové definice co nejčerstvější.
A na závěr bych Vám popřál hodně štěstí a vyskytne-li se problém, napište, vyřešíme to. Snad jsem na nic nezapoměl.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.