windows Me

[Baca]

Tak je to celý tohle, ale musím se přiznat, že tomu vůbec nerozumím.

Logfile of HijackThis v1.99.1
Scan saved at 15:02:48, on 25.2.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\HCOUNT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAM FILES\KYE\GENIUS NETSCROLL OPTICAL MOUSE\MOUSEELF.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\E-COLOR\REGISTRATION\SONNREG.EXE
C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
D:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
D:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
D:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPODEV07.EXE
D:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOEVM07.EXE
E:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGALRY.EXE
D:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOSTS07.EXE
D:\PROGRAM FILES\CYBERLINK DVD SOLUTION\MULTIMEDIA LAUNCHER\POWERBAR.EXE
C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE
C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.quick.cz/r/iehome.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msn.atlas.cz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Microsoft Internet Explorer: Computer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSB.DLL
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\PROGRAM FILES\SEZNAM\POSTAK\SRANK.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [mouseElf] C:\Program Files\KYE\Genius NetScroll Optical Mouse\mouseElf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
O4 - HKLM\..\Run: [E-Color Registration] C:\PROGRAM FILES\E-COLOR\REGISTRATION\SONNREG.EXE
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAM FILES\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MicrocomAutorun] H:\AUTORUN.EXE 1
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE /boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: HPAiODevice.lnk = D:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe
O4 - Startup: Rychlé spuštění aplikace HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = n
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 81.27.192.33,81.27.192.97

[Reklama]

[Baca]

A ještě jsem se chtěla zeptat. Mluvila jsem s jedním chlápkem, řekl mi, že pokud to nepůjde, tak musím celý Widows obnovit nebo SHODIT nebo tak něco. Můžu vědět co k tomu všechno potřebuju, popř. co mám udělat, aby se ten pragram "shodil?" Ale rozhodně to zatím nechci udělat, dokud mám ještě nějaké ty možnosti.

[mijaja]

Jo holka, ty nemáš nainstalovaný ani jeden ServicePack pro WinME, Internet Explorer máš verzi 5,5. Tohle bys měla v první řadě napravit. V linku Důležité... mám dokazy na SPčka a update IE. Jsou tam ještě odkazy na LSP-Fix a Killbox - oba si stáhni, budeme je potřebovat - tvůj komp má ptačí chřipku.
Ještě otázka - ten log končí 017 - vyšší řádky (do 023) už tam nebyly? To je dost divné, jako by ti v kompu neběžela žádná služba. Koukni se po tom.
Stáhni ty updaty na Windows a IE, stáhni si nějaký firewall - nejlepší je Kerio nebo ZoneAlarm, alternativní prohlížeč - Firefox, Operu, a antispyware - Ad-aware už máš, tak k němu ještě Spybot a Microsoft Antispyware. Jinak mezi náma ten chlápek co ti říkal o shazování Windows mluví až o poslední variantě. Tohle vyléčíme, ale bez těch programů, co jsem ti napsal, bude mít pravdu on.

Až to budeš mít, tak se ozvi, budeme pokračovat.

SPčka pro WinMe asi nebudou - ale jdi na stránku Windows Update ať ti to samo najde doporučené aktualizace.

[Baca]

Tak jsem koukala ale vážně tam bylo jen do 017. Musím se přiznat, že vůbec nevím proč. Jinka co se týče těch programů, mám všechny až na té stránce byla jen jedna jediná aktualizace pro zabezpečení pro ten můj systém, tak ji mám.

[mijaja]

Výborně, tak se dáme do toho.

Takže v první řadě si zkopíruj tenhle příspěvek (nebo lépe vytiskni - ať jsou vidět barvy) tak, abys jej měla po ruce.

Největší problém nám dělá WebHancer - Spusť LSP-Fix a zatrhni okénko I Know... co ti to píše?
Spusť Spybot a nechej ho proskenovat komp - měl by zlikvidovat ty položky 010. Co najde nechej všechno opravit. Pokud ti nabídne, že něco opraví při příštím restartu, dej souhlas.

Dej odinstalovat WinTools a BearShare - to jsou samí šmejdi.
Napiš, co se ti podařilo udělat. Až odešleš odpověď pokračuj dále:
--------------------------------------------------------------------------------------
Restartuj do nouzového režimu a

Spusť Taskmanager (CTRL+ALT+DEL) a dej zastavit procesy:

C:\WINDOWS\HCOUNT.EXE
C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE
C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE
C:\PROGRAM FILES\E-COLOR\REGISTRATION\SONNREG.EXE = šmejd
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

Pokud tam některé nebudou je možné, že zmizely s odinstalováním těch výše popsaných programů.

Otevři si Hijackthis a klikni na tu druhou lištu od vrchu - otevře se jen jeho okno bez Pozn. bloku.
V okně HijackThisu zaškrtni okénka před těmito řádky:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSB.DLL
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [E-Color Registration] C:\PROGRAM FILES\E-COLOR\REGISTRATION\SONNREG.EXE
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAM FILES\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE /boot
O4 - Startup: PowerReg Scheduler.exe

Po zaškrtnutí všech řádků stlač dole tlačítko FixChecked. Potom najdi na disku všechny červeně označené soubory a vymaž je. Potom projeď komp antivirem a antispywary, vyprázdni složky Temp a Temporary Internet Files a Cache Javy a vysp koš. Potom teprve restartuj a pošli nový log HJT. Jenom prosím dělej to po řadě tak, jak jsem ti napsal. Dej nejdříve zprávu o těch procesech co máš udělat napsaných nad čarou. To je hodně důležité. Až potom můžeme dělat více.

[Baca]

Tak už mám vše v počítači, teď jen čekám co s tím mám dělat:-)

[Baca]

promiň ta zpráva nad tady tou je úplně jinam. Díky za poochopení. Udělám co mi radíš. a ozvu se ti.

[mijaja]

No obávám se jednoho, Chceš to nyní vyléčit po dvou týdnech, ale jestli jsi mezitím běhala po netu, tak ten log z HijackThisu už bude nejspíše zastaralý a v kompu budou nějaké změny, takže začneme asi novým logem.

[Baca]

Hrozně moc se omlouvám. Vím, že jsem kůn a zvorala jsem to, udělám to klidně znova, jenže mám problém s časem, víš, já mám před maturitou ( i když vím, že tě to nemusí zajímat ), takže ten čas je hrozně moc omezený, vždycky, když se na to chci vrhnout, něco píšemem, něco musím zařídit,... určitě to znáš.Tak se prosím na mě nezlob. Udělám všechno klidně znovu....Je to moje chyba, to je jasný a je mi to líto.

[mijaja]

Nevadí. klidně pošli nový log, jen se tím už nestihnu zabývat dneska, ale až zítra. Jinak ti přeju, ať tu maturu uděláš.

[Baca]

Moc díky, jsi super a slibuju, že to udělám, jak maturu, tak torvna tak ten počítač:-)

[hroch123]

ztáhni si program winaso a dej obnovit nastavení IE, opraví Ti tu chybu