Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Klávesnice píše kraviny!

Zdravím všechny, jak vidíte, klávesnice píše ok, problém je s háčky a čárkami nad písmenky. (předvolené na číslech 2-9 ě-é OK), ale pokud chci ručně napsat háček nebo čárku nad jakýmkoliv písmenem, tak nelze. Např.: píšu ručně "t" s háčkem: ˇˇt - zobrazí napřed 2x háček a pak písmeno "t". Totéž platí pro čárky: píšu ručně "a" s čárkou: ´´a - zobrazí napřed 2x čárku potom písmeno "a". Prosím o radu, jsem zoufalej!!! :.(

Předmět Autor Datum
Výr? Co říká antivir nebo antispyware? http://pc.poradna.net/question/view/63822-nejde-psa t-t-s-hac…
karel 06.09.2007 22:12
karel
Avast OK, NOD32 - OK, Spybot - Search & Destroy - OK.
PetrPM 06.09.2007 22:14
PetrPM
To same se mi deje u icq6 od atlasu, ale jinak je to v pohode.. Neporadim, jen pridavam zkusenost :)
Mira.Poc 06.09.2007 22:57
Mira.Poc
Zkus jinou klávesnici, možná má ta klapka s "háčkem/čárkou" zákmit - odpovídalo by tomu ten dvojí há…
Rce 06.09.2007 22:17
Rce
Píšete v jakém textovém editoru? Zkoušel jste jestli to dělá i jinde? Jak dlouho závada trvá ? Její…
CooLeR 06.09.2007 22:17
CooLeR
Nejde to vůbec v žádném programu.:-(
PetrPM 06.09.2007 22:19
PetrPM
Jak dlouho máte tu klávesnici? Před tím to nedělala? Zkoušel jste vyměnit klávesnice?
CooLeR 06.09.2007 22:20
CooLeR
Stará přesně dnes 1. měsíc Logitech.
PetrPM 06.09.2007 22:21
PetrPM
jinak v pripade ze mi neco nefunguje a nejak blbne (internet, mys, klavesnice .. cokoliv :) tak boot…
MKc 07.09.2007 18:58
MKc
ja to videl asi 4x a pokazde vir.. zkuste sem hodit vypis z hijackthis
MKc 06.09.2007 22:21
MKc
What is "hijackthis"? Omlouvám se, ale moc zkušeností nemám.
PetrPM 06.09.2007 22:23
PetrPM
hijackthis.exe Uděláš system scan a logfile, to logfile sem pak pastni...
MaSo 06.09.2007 22:28
MaSo
Tak přece, ale moudrý z toho nejsem: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS \sy…
PetrPM 06.09.2007 22:30
PetrPM
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php R1 - HKCU\Software…
PetrPM 06.09.2007 22:35
PetrPM
Á, copak tam dělá ntos.exe? http://yohanes.budilelono.web.id/problem-solving/re move-ntosexe/
karel 06.09.2007 22:38
karel
Jak ho zlikviduju??
PetrPM 06.09.2007 22:43
PetrPM
Píšou to na tom odkazu, co jsem napsal před chvílí. Use the Hijack This and check the file location…
karel 06.09.2007 22:46
karel
Přeložit pls ;-)
CooLeR 06.09.2007 22:48
CooLeR
Proč? Tys ho taky chytil?
karel 06.09.2007 22:50
karel
Ne pro mě, ale pro tazatele přeci. ;-)
CooLeR 06.09.2007 22:50
CooLeR
Ťak, koneČŇĚ toŠlape. VŠem Vám moc dĚkuji zejmÉna Karlovi.:)):-D:)):-):-D
PetrPM 06.09.2007 22:54
PetrPM
Není zaˇˇc.
karel 06.09.2007 23:00
karel
Dobrý den, také jsem si počítač projel Hijack a nic jako ntos.exe nevidím. Nemohlo by to být něco ji…
Lapeno 27.04.2014 14:09
Lapeno
fak myslíš, že kvůli tobě vyrábějí 7 let stejný vir? založ si vlastní nový dotaz a tam popiš co máš… poslední
lední brtník 27.04.2014 16:03
lední brtník
Tak ze odisntalujes spomalovac Avast, a das tam nejaky antivirak. Moze to byt napr. toto takze toho…
MM.. 06.09.2007 22:51
MM..
Používám banking!!!!
PetrPM 06.09.2007 22:56
PetrPM
Karle, co ty na to?
PetrPM 06.09.2007 22:57
PetrPM
ked ti to uz slape a neobnovi sa to ani po restarte tak by to malo byt ok je mozne ze sa cpal do tyc…
MM.. 06.09.2007 23:00
MM..
Po restartu je to ok, ale v hijacku mi ten ndos.exe visí dál: F2 - REG:system.ini: UserInit=C:\WINDO…
PetrPM 06.09.2007 23:07
PetrPM
To je len zaznam v registroch, to by si mal odstranit, aj ked to nie je nutne, teraz sa to totiz sna…
MM.. 06.09.2007 23:12
MM..
Mělo by to být v HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run “userinit”
karel 06.09.2007 23:16
karel
Registry vyčištěny, alle je tam furt ndos.exe.
PetrPM 06.09.2007 23:33
PetrPM
oprava: ntos.exe
PetrPM 06.09.2007 23:34
PetrPM
Jestli není ntos.exe přítomen na disku, podíval bych se ještě do system.ini, zda tam není záznam a p…
karel 06.09.2007 23:38
karel
c:\windows\system.ini: ; for 16-bit app support [drivers] wave=mmdrv.dll timer=timer.drv [mci] [d…
PetrPM 06.09.2007 23:46
PetrPM
nechaj to uz tak, mas to OK.
MM.. 06.09.2007 23:56
MM..
OK, diky fšem. :-p
PetrPM 07.09.2007 00:02
PetrPM
to je myslim ok to tam tak bolo aj predtym, aspon teda na webe symantecu v sekcii removal si pozri p…
MM.. 06.09.2007 23:38
MM..
jak řešit: it injects malicious code into the following running processes: * WINLOGON.EXE * SVCHOST…
PetrPM 06.09.2007 22:58
PetrPM
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\…
PetrPM 06.09.2007 22:36
PetrPM
Pravdepodobne spyware alebo nejaky keylogger.
MM.. 06.09.2007 22:23
MM..
Pravděpodobně ANO, vir ! zde : http://www.download.com/HijackThis/3000-8022_4-1037 9544.html
CooLeR 06.09.2007 22:29
CooLeR
Nemáš náhodou nainstalovaný program "Hide Files and Folders" a v něm nastavený hot key? Pokud ano, t…
SMirek 07.09.2007 19:59
SMirek
Bylo již vyřešeno, stačí číst.
karel 07.09.2007 20:05
karel
Mám ten samý problém, ale nechce se mi kvůli tomu rozjíždět nové vlákno, když už to tu je dvakrát. K…
Gorgo 06.12.2007 22:29
Gorgo
2/4 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink R1 - HKLM\Softwar…
Gorgo 06.12.2007 22:29
Gorgo
3/4 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [Fraps] D:\FRAPS\FRAPS.EXE O4 - HK…
Gorgo 06.12.2007 22:29
Gorgo
4/4 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwi…
Gorgo 06.12.2007 22:29
Gorgo
Ty file missingy u Avastu asi nejsou dobrý.
Tomix 06.12.2007 23:59
Tomix
zdravim , mam ten isty problem , ale nasiel som ten Ntos pomocou Hijacku - vypisalo mi ten logfile a…
Pali 04.01.2008 08:09
Pali
nemáš nikam klikat (leda pro nový vir), ale nejdřív vyčistit, karel dával nahoře odkazy: http://pc.p…
lední brtník 04.01.2008 09:30
lední brtník
aha tak mne minule nenacitalo tu stranku :) ale problemy aj tak - hijack mi ten ntos najde : F2 - R…
Pali 05.01.2008 01:59
Pali
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Curr entVersion\Run] Nazývá se to větev registru. Ed…
host 05.01.2008 11:08
host
dik .. [img]reg.jpg[/img] tak toto mam v tom priecinku - mam zmazat to predvolene ??
Pali 05.01.2008 11:53
Pali
No stejny problem sem mel u bratranka, kteremu jsem instaloval OS na novy notebook, 30 minut sem nev…
PepiQ 12.01.2008 02:51
PepiQ
Jeje, vidim, ze problem je jiz vyresen, tim padem by admin nebo autor tematu mohl tento topic LOCKno…
PepiQ 12.01.2008 02:55
PepiQ
noo lock bz pre mna este nebol vhodnz lebo som nepochopil :D - pocopil som to tak ze ked vzpnem num…
Palii 13.01.2008 18:05
Palii
Ano, je potřeba to celé vlákno speciálně přečíst a počítač specíálně odvirovat.
karel 13.01.2008 18:12
karel
Ahoj. Takže mně klávesnice dělá také úplně to samé. Karel jsem dal dva odkazy. Toho první se tak tro…
Lenchula 16.01.2008 13:27
Lenchula
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS \system32\csrss.exe C:\WINDOWS\system32\w…
Lenchula 16.01.2008 13:28
Lenchula
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz R1 - HKLM\Software\Mi…
Lenchula 16.01.2008 13:30
Lenchula
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\too…
Lenchula 16.01.2008 13:31
Lenchula
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\PROGRAMY\Power ISO\instal\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run…
Lenchula 16.01.2008 13:33
Lenchula
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll O9 - Extr…
Lenchula 16.01.2008 13:34
Lenchula
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Offic…
Lenchula 16.01.2008 13:34
Lenchula
Ale ted si říkám, jestli toho nemám na rozdíl od ostatních nějk moc :-?
Lenchula 16.01.2008 13:34
Lenchula
Vždyť tohle už je vyřešené! Musíte zneškodnit ntos.exe Jak na to už se tu popisovalo.
Kurt 16.01.2008 13:38
Kurt
To já vím, ale jak jsem psala - nejde mi to.
Lenchula 16.01.2008 14:16
Lenchula
Najprv treba ujasnit ci to robi vzdy a vsade (napr. aj v start - programy - poznamkovy blok), alebo…
MM.. 16.01.2008 14:44
MM..
Ten výpis si můžeš nechat zkontrolovat "automatem" zde: cz
Tomix 16.01.2008 17:47
Tomix
Já se tu přiživím. Stalo se mi, že dochází ke dvojitému háčku. Protože si myslím, že nejsem žádný p…
rokator 01.07.2011 09:41
rokator
když to dělá jen v prohlížeči, mohl za to cizojazyčný toolbar v něm (třeba od google) když to dělá…
lední brtník 01.07.2011 10:10
lední brtník
Ty toolbary jsem už prověřoval. Dělá to ve všech aplikacích. Stáhl jsem AVG Rescue CD, výsledkem by…
rokator 01.07.2011 16:22
rokator
Tak tam mas stale aktivny nejaky keylogger. Ked to je len v IE tak je to doplnok IE, ked to je vsade…
MM.. 01.07.2011 16:26
MM..
Ty nadáváš na Avast i na AVG :-) Je nějaký free antivir, který bys doporučil? Jediný uživatel jsem…
rokator 01.07.2011 18:06
rokator
Je nějaký free antivir, který bys doporučil? Je. Mozog. A vypnut autorun. A neinstalovat ziadne cra…
MM.. 01.07.2011 18:07
MM..
Autorun mám vypnutý, IE ani průzkumníka nepoužívám, automatické aktualizace všeho mám. Občas nějaký…
rokator 01.07.2011 19:22
rokator
Autorun treba u XP vypnut v registry (nodrivetypeautorun) alebo u XP Pro v gpedit.msc v sekcii syste…
MM.. 01.07.2011 19:26
MM..
Teraz skus este ten superantispyware (stiahni len portable verziu to sa neinstaluje http://www.super…
MM.. 01.07.2011 18:09
MM..
Kristova noho, sokole, proč tu sulcujete tři (čtyři) roky staré vlákno ::)? To si ten tazatel neumí…
mif 01.07.2011 18:15
mif
Pokračoval jsem zde proto, protože jsem nejprve vyzkoušel předchozí rady a když nezabraly, tak jsem…
rokator 01.07.2011 19:19
rokator

Tak přece, ale moudrý z toho nejsem:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\csrss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.exe
C:\WINDOWS\syste m32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WI NDOWS\system32\svchost.exe
C:\WINDOWS\System32\svch ost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\sp oolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system 32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W3 2X86\3\HP1005MC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\a lg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\R UNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32 \rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wincmd500\WINCMD32.exe
C:\WINDOWS\system32\N OTEPAD.EXE
c:\Dočasné\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Tak ze odisntalujes spomalovac Avast, a das tam nejaky antivirak.
Moze to byt napr. toto takze toho treba odstranit dost vela
http://www.symantec.com/security_response/writeup.j sp?docid=2007-040208-5335-99&tabid=2

Zaujimave je napr.
it injects malicious code into the following running processes:
* WINLOGON.EXE
* SVCHOST.EXE
co znamena ze tym ze odstranis ntos.exe este neznamena ze si vpohode...
P.S. odporucam okamzite riesit ptz to ma zbierat prihlasovacie udaje do inetbankingu niektorych bank, aj ked ceske banky asi nie :)

ked ti to uz slape a neobnovi sa to ani po restarte tak by to malo byt ok je mozne ze sa cpal do tych procesov len v pamati, a nemodifikoval tie exe. Aspon ti to uz nescanuje stlacene klavesy, ak ti ide pisat uz korektne.
Pouzivaj nejaky normalnejsi antivirak. Najlepsie aj nejaky firewall a sleduj ze kto sa chce pripajat smerom von (ked vybehne okno firewallu).

P.S. na tej linke na webe symantecu mozes aj kliknut hore na sekciu "removal" kde mas podrobne popisane co vsetko je dobre odstranit prip. na ake hodnoty to obnovit (registry)... (odseky 2., 3., a 6.)

To je len zaznam v registroch, to by si mal odstranit, aj ked to nie je nutne, teraz sa to totiz snazi pri starte win spustit neexistujuci subor, takze nic nespusti ak ten subor naozaj uz neexistuje (mozes si overit ze na disku uz nie je - prehladat disk).
Vid link co som dal na symantec, sekcia "removal", odsek 6.
P.S. resp. ono by bolo dobre to zmenit na povodne spustanie userinit.exe ci co to tam bolo povodne, vid symantec.

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mám ten samý problém, ale nechce se mi kvůli tomu rozjíždět nové vlákno, když už to tu je dvakrát.
Klávesnice mi píše dvojitý háček ( ˇˇ ) a dvojitou čárku. používám cz qwerty layout.
Ad-aware, spybot, avast. - PC vyčištěno...
Zjistil jsem, že když českou qwerty odinstaluju a pak zase nahodím, funguje bez problémů až do restartu.

log z hijacku:

1/4

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\sys tem32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Prog ram Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EX E
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system 32\RUNDLL32.EXE
D:\Program Files\DAEMON Tools\daemon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDi sp.exe
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\Rundll32.ex e
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\nvsvc 32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\WINDOWS\system32\spool\driv ers\w32x86\3\hpztsb09.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
D:\FRAPS\FRAPS.EXE
D:\Program Files\Logitech\Profiler\lwemon.exe
D:\WINDOWS\syst em32\ctfmon.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D: \Program Files\Messenger\msmsgs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\QIP\qip.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\wuauclt.ex e
D:\WINDOWS\system32\wuauclt.exe
E:\Downloads\hija ckthis.exe

2/4

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] D:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_ WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SysEnum] D:\WINDOWS\msdn.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FlashGet] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Program Files\Common Files\Nero\Nero Web\SetupX.exe" MODE="update" STARTPAGE="LANGUAGE"

3/4

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Fraps] D:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Start WingMan Profiler] "D:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Stáhnout FlashGetem - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Stáhnout všechno FlashGetem - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

4/4

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O2 3 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Už jsem zkusil snad vše a svépomocí to očividně nerozchodím.
Jen dodám že oknům jsou tak 3 neděle - měsíc... dělá to poslední týden a kousek...

nemáš nikam klikat (leda pro nový vir), ale nejdřív vyčistit, karel dával nahoře odkazy:
http://pc.poradna.net/question/view/151504-klavesni ce-pise-kraviny#re-151538

jak uvádí tvůj hijack.log - soubor leží v C:\WINDOWS\system32\ntos.exe - znič ho.

v registrech ve větvi je záznam k jeho spuštění (zkontroluj zas se svým logem). buď nechej vyhledat proměnnou UserInit, nebo jak píšou výše vlez rovnou sem:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windo ws\CurrentVersion\Run] kde z proměnné UserInit odmaž tvůj C:\WINDOWS\system32\ntos.exe

aha tak mne minule nenacitalo tu stranku :) ale problemy aj tak - hijack mi ten ntos najde :

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,

ale ked ja idem normalne do priecinka system32 - neviem ho tam najst - skusal som aj cez total commander - siel som aj cez vyhladavac , skyte subory sa mi zobrazuju - neda sa to vymazat nejak inak ?
Usernit som nasiel a zmazal - shift + delete ale obnovil sa nas5. tak neviem ci som nieco zle pochopil , alebo problem v pc.
este mam 1 otazku - co presnejsie znamena to

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windo ws\CurrentVersion\Run] ?

neviem ako to mam otvorit ( na pc som len bezny uzivatel )

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Curr entVersion\Run]

Nazývá se to větev registru.
Editor registru se spouští příkazem regedit (Start - Spustit) a pak v levé části postupně rozbaluješ jednotlivé položky podle výše uvedené cesty.
Ale opatrně! Nevhodným zásahem do registru můžeš poškodit funkčnost systému!!!

[registr.jpg]

No stejny problem sem mel u bratranka, kteremu jsem instaloval OS na novy notebook, 30 minut sem nevedel, co delat, ale pak sem zjistil, ze to neni nicim jinym, nez NumLockem. 3-[ V tu chvili sem myslel, ze me slehne, ale treba tato ma zkusenost pomuze vyresit i tvuj problem, ono ne vzdy je resenim ta nejslozitejsi vec. (take jsem kontroloval registry, hledal spyware, zjistoval ovladace, ale vazne stacilo jen prepnout na/z NumLocku a problem byl vyresen. ;-)

Ahoj. Takže mně klávesnice dělá také úplně to samé. Karel jsem dal dva odkazy. Toho první se tak trochu bojím, protože jsem se dočetla, že to na nějakou chvíli zruší obnovu systému windows, tak mám strach, že jako neprofesionál, to zavařím úplně.Druhý odkaz mi udělal jen nějaké scanování a našel pár virů a infikovaných souborů. A co se týče Start a Spustit nikde tam nemůžu najít HKEY_USERS. Takže posílám pro jistotu ten rozbor jak ostatní a může mi prosím někdo poradit co s tím - ale kdyby to mohl být postup tak trochu pro blbečky jako jsem já ;-) Předem mockrát děkuji

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\csrss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.exe
C:\WINDOWS\syste m32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WI NDOWS\system32\svchost.exe
C:\WINDOWS\System32\svch ost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ system32\svchost.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDL L32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\RTHDCPL.EXE
C: \Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
D:\TOŇA\power dvd 7.3 instal\PDVDServ.exe
D:\PROGRAMY\Power ISO\instal\PowerISO\PWRISOVM.EXE
D:\PROGRAMY\IObit Advanced Windows Care Pro v2.3. + Keygen\instal\Advanced WindowsCare V2 Pro\Awc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Prog ram Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
D:\PROGRAMY\Nálepky na monitor\instal\dstix.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
D:\PROGRAMY\keri o\instal\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc3 2.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\PROGRAMY\kerio\instal \kpf4gui.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRAM Y\kerio\instal\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TC UP\TOTALCMD.EXE
D:\LEŇA\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\TOŇA\power dvd 7.3 instal\PDVDServ.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\PROGRAMY\Power ISO\instal\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Pro] "D:\PROGRAMY\IObit Advanced Windows Care Pro v2.3. + Keygen\instal\Advanced WindowsCare V2 Pro\Awc.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [Display Stix - System tray] D:\PROGRAMY\Nálepky na monitor\instal\dstix.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/ka vwebscan_unicode.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.d ll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\PROGRAMY\kerio\instal\kpf4ss.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Najprv treba ujasnit ci to robi vzdy a vsade (napr. aj v start - programy - poznamkovy blok), alebo ci to robi len v IE apod. Uz sa tu tusim riesilo aj to (nepamatam si uz ako to bolo, ci to v pripade ak je problem len v IE robi google toolbar alebo co).

Ak to robi vsade tak je to nejaky vir, skusit ad-aware, spybot s&d, aktualizovat antivirovy program a prescanovat cele PC. Z toho vypisu co si sem dala su mne osobne niektore veci podozrive ale problem je ze to mozu byt aj komponenty Win tak to z vypisu nejde poznat ze ci je to komponenta Win alebo vir. Najlepsie je skusit najprv vyssieuvedene programy.

Já se tu přiživím.

Stalo se mi, že dochází ke dvojitému háčku. Protože si myslím, že nejsem žádný počítačový negramota, tak jsem samozřejmě použil vyhledávání a podle nalezených rad jsem postupoval:

System Mechanic - žádný spyware

Hijackthis - nelíbil se mu nějaký toolbar, tak jsem ho odinstaloval, při další kontrole neprotestoval

Kaspersky Virus Removal Tool
- našel 16 podezřelých souborů, všechny odstranil, při další kontrole neprotestoval

Avast - můj standardní antivir, v normálním režimu nenašel nic, v nouzovém se mu nelíbilo pár souborů, všechny odstranil, po další kontrole neprotestoval

AVG - pro ověření jsem nainstaloval poslední verzi, v normálním režimu nenašel nic, v nouzovém se mu taky nelíbilo pár souborů, všechny odstranil, po další kontrole neprotestoval

Nyní jsem ve fázi, kdy žádný z výše uvedených programů nic nenachází, údajně by mělo být vše v pořádku, přesto mi to stále píše dvojitý háček :-(

Prosím o nakopnutí správným směrem...

Tak tam mas stale aktivny nejaky keylogger. Ked to je len v IE tak je to doplnok IE, ked to je vsade vo Win tak je to keylogger vo Win.
Tie Windows nainstaluj uplne nanovo, AVG vyhod do smeti stejne je nanic, a povodnemu pouzivatelovi odober volebne pravo :) (P.S. ked si povodny uziovatel ty tak nechapem jak sa ti to podarilo tak zasvinit, ma pristup k tomu PC aj niekto iny?)
Skus superantispyware v nudzovom rezime Win.

Ty nadáváš na Avast i na AVG :-) Je nějaký free antivir, který bys doporučil?

Jediný uživatel jsem já, zasvinilo se to asi samo. Prostě jsem se už pár let spoléhal na Avast, nikdy mi to žádný problém nehlásilo a začal jsem shledávat problémy až nyní, díky těm zdvojeným háčkům.

Je nějaký free antivir, který bys doporučil?

Je. Mozog. A vypnut autorun. A neinstalovat ziadne cracky ani keygeny. Nepouzivat IE ani prieskumnik. To by malo stacit. Je to nekonencekrat efektivnejsie jak antiviry, pretoze antivir = mas 30 virov, mozog = mas 0 virov, a 30:0 je nekonecno :D
P.S. este som zabudol, preistotu treba mat automaticke aktualizacie pre Win a pre flashplayer a adobe reader, a posledny servicepack Win. Aj ked v poslednej dobe uz by nemal byt problem so sirenim cez siet clovek nikdy nevie co za diery su este furt vo Win RPC nezmysle.

Autorun treba u XP vypnut v registry (nodrivetypeautorun) alebo u XP Pro v gpedit.msc v sekcii system je to tusim priamo (zakazani autorun) dat na povolit (ten zakaz).
Je to divne, ze odkial si to chytil (asi najskor tie cracky/keygeny). Hlavne treba davat maximalny pozor na to co clovek instaluje alebo odklikava (hlaska ze "mate nakazene PC a chcete superantivirus 2011" - to je fake hlaska a tiez vir :D apod). Neinstaloval si tam nejaky keylogger schvalne? :-) Nejakeho hlidaciho psa alebo co ja viem jak sa volaju.
Oki skus ten superantispyware a ked nic tak skus sem dat vypis z hijackthis.

Pokračoval jsem zde proto, protože jsem nejprve vyzkoušel předchozí rady a když nezabraly, tak jsem pokračoval. Přijde mi lepší, když se v jednom vlákně řeší jeden problém než když se jeden problém řeší v několika vláknech. Už jen proto, že až to v budoucnu bude někdo hledat, tak bude mít všechno pohromadě a ne jen odkazy typu "to se už řešilo tam a tam".

Zpět do poradny Odpovědět na původní otázku Nahoru