Neustálý restart PC-prosím pomozte!!

[Baron Prášil]

proskenu a pošli log z MWAV
podle návodu

nejlépe v nouzáku

[klikamon]

Díky za odpověď,vkládám log z mwaw v nouzovém režimu.A propadám zoufalství...

File C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe infected by "Trojan.Win32.VB.aqt" Virus! Action Taken: No Action Taken.
File C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe infected by "Trojan.Win32.VB.aqt" Virus! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "savenow Adware" found in File System! Action Taken: No Action Taken.
Object "rungbu Virus" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

[Baron Prášil]

opět v nouzáku použij avenger
http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35

a tento skript

Files to delete:
C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe
C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe
C:\WINDOWS\TEMP\hwqxouzm.exe
C:\WINDOWS\TEMP\66B.tmp
C:\WINDOWS\TEMP\67A.tmp

po restartu ti to vyplivne log z avengera,tak ho pošli
případně ho najdeš na C:\

[klikamon]

Zdravím,už je mi hloupé stále děkovat,ale přesto...
Provedl jsem všechny kroky,odpočet stále běží,vkládám log z Avengera.
Díky

Beginning to process script file:



File C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe not found!
Deletion of file C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe failed!

Could not process line:
C:\DOCUME~1\Jirka\NABDKA~1\Programy\POSPUT~1\ctfmon.exe
Status: 0xc0000034



File C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe not found!
Deletion of file C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe failed!

Could not process line:
C:\Documents and Settings\Jirka\Nabídka Start\Programy\Po spuštění\ctfmon.exe
Status: 0xc0000034



File C:\WINDOWS\TEMP\hwqxouzm.exe not found!
Deletion of file C:\WINDOWS\TEMP\hwqxouzm.exe failed!

Could not process line:
C:\WINDOWS\TEMP\hwqxouzm.exe
Status: 0xc0000034



File C:\WINDOWS\TEMP\66B.tmp not found!
Deletion of file C:\WINDOWS\TEMP\66B.tmp failed!

Could not process line:
C:\WINDOWS\TEMP\66B.tmp
Status: 0xc0000034



File C:\WINDOWS\TEMP\67A.tmp not found!
Deletion of file C:\WINDOWS\TEMP\67A.tmp failed!

Could not process line:
C:\WINDOWS\TEMP\67A.tmp
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

[Rewqa]

hele takze ten ctfmon je taky nakej smejd? ja myslim ze ne mam ho tu taky a mel sem ho tady vzdycky

[El Diablo]

hele takze ten ctfmon je taky nakej smejd? ja myslim ze ne mam ho tu taky a mel sem ho tady vzdycky

Ne je to proces windows...

Ctfmon.exe je program, který aktivuje Alternativní vstup uživatele a Panel jazyků aplikace Microsoft Office XP. Ctfmon.exe monitoruje aktivní okna a poskytuje podporu pro rozpoznání hlasu a dalších alternativních vstupů uživatele.

http://support.microsoft.com/kb/836269/cs

[fredik]

To Rewqa: El Diablo má pravdu ale v tomto případě se jedná o vir.

To klikamon:
Spusť znovu HJT a jestli tam bude tak fixni tuto položku:
O4 - Startup: ctfmon.exe

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Spusť Poznámkový blok (Notepad): Start -> Spustit.. otevře se ti okno a do něj napiš notepad a dej Ok.
Otevře se ti poznámkový blok a do něj zkopíruj tento tučně označený text:

If Exist ctflog.txt del /q ctflog.txt
Dir /S/A-D "%Systemdrive%\ctfmon.exe" >>ctflog.txt
Notepad ctflog.txt
Del /q ctflog.txt

Zvol v menu záložku Soubor -> Uložit jako... a natav/vyplň tyto údaje
Název souboru: ctffind.bat
Uložit jako typ: Všechny soubory
Ulož soubor někam na disk a spusť ho. Po chvíli hledání se zobrazí nové okno s výsledky, zkopíruj sem prosím celý jeho obsah.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[amos.zamba]

Vyřešil někdo ten problém. Kolegovi to dělá taky a nevíme co s tím.

[jaro3]

Nepokračuj v tématu starém 3 roky!

Založ si v sekci Hijackthis nové téma , popiš problém a vlož tam log z HJT:
viewtopic.php?f=70&t=5119