Zástupci namísto složek

[vyosek]

Urcite bych doporucil nainstalovat antivir, sam vidite jak to dopada Mohu doporucit Avast Free - je zdarma, cesky a neni ani moc narocny na PC

Znovu spusťte Usbfix a zvolte možnost Uninstall.

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Napiste co PC

[Lakso]

Tak vše nejspíš v normálu Vše výše Vámi uvedené jsem provedl..
Jen mi trošku vadí nabídka systému před načítáním winu. Nedalo by se s tím něco udělat?

[vyosek]

Jakou nabidku mate na mysli

[Lakso]

Když mám třeba nainstalovaný dva systémy, tak vybírám mezi nimi a ještě při tom ubýhá čas. Mně tu však nabízí úplně něco jinýho, co se tam dostalo asi během testování, či nevím čem. Stačil jsem jen postřehnout Windows recovery console a nějakej ladící program a je k tomu připsáno, že to nemám spouštět.

[vyosek]

Ano, je to Konzola pro zotaveni, ta nabidka je tam 2vteriny, pak se automaticky spusti windows...Konzolu doporucuji ponechat, jednak se pres ni da likvidovat havet a zachranovat PC a za druhe se da pres ni nahradit nejaky infikovany soubor ci mbr sektor...

[Lakso]

Tak jsem zase strčil flashku, kam jsem neměl a zase mi to dělá zástupce. Pomohl byste mi prosím zase? Mám spustit USBfix?

[vyosek]

Ano spustte, zrejme je infikovan ten PC kam jste ji pichnul

[Lakso]

############################## | UsbFix 7.059 | [Deletion]

User: Nyen (Administrator) # NYEN-ECE80A648E [ ]
Updated 16/09/2011 by El Desaparecido
Started at 17:08:38 | 21/01/2012
Website: http://eldesaparecido.com
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Windows Firewall: Enabled
Antivirus: avast! Antivirus 5.0.100664663 [(!) Disabled | Updated]
RAM -> 1279 Mb
C:\ (%systemdrive%) -> Fixed drive # 112 Gb (71 Mb free - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 15 Gb (4 Mb free - 25%) [KINGSTON] # FAT32
F:\ -> Removable drive # 15 Gb (8 Mb free - 52%) [KINGSTON] # FAT32
G:\ -> CD-ROM

################## | Files # Infected Folders |

Deleted ! C:\Recycler\S-1-5-21-329068152-1482476501-1177238915-1004

(!) Temporary files deleted.


################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[15/01/2012 - 11:18:50 | RAD ] C:\Autorun.inf
[14/01/2012 - 12:42:58 | N | 211] C:\Boot.bak
[15/01/2012 - 11:36:00 | N | 327] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[15/01/2012 - 11:36:00 | D ] C:\cmdcons
[03/08/2004 - 23:00:04 | N | 261312] C:\cmldr
[14/01/2012 - 12:49:17 | N | 0] C:\CONFIG.SYS
[21/01/2012 - 08:37:20 | D ] C:\Documents and Settings
[21/01/2012 - 16:16:59 | ASH | 1341706240] C:\hiberfil.sys
[14/01/2012 - 12:49:17 | N | 0] C:\IO.SYS
[15/01/2012 - 15:01:32 | D ] C:\League of Legends
[14/01/2012 - 12:49:17 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 250576] C:\ntldr
[21/01/2012 - 16:16:57 | ASH | 1006632960] C:\pagefile.sys
[21/01/2012 - 16:55:08 | D ] C:\Program Files
[21/01/2012 - 17:09:10 | SHD ] C:\RECYCLER
[15/01/2012 - 15:02:33 | D ] C:\Riot Games
[15/01/2012 - 17:14:30 | SHD ] C:\System Volume Information
[14/01/2012 - 18:48:55 | D ] C:\totalcmd
[21/01/2012 - 17:09:10 | D ] C:\UsbFix
[21/01/2012 - 17:11:14 | A | 1320] C:\UsbFix.txt
[21/01/2012 - 16:12:15 | D ] C:\WINDOWS
[31/01/2011 - 09:58:00 | D ] E:\Governor of Poker
[13/12/2010 - 11:09:10 | D ] E:\OldVersions
[15/06/2011 - 10:44:08 | D ] E:\inicialy
[07/02/2011 - 11:14:18 | N | 215040] E:\adapter.ipt
[17/12/2010 - 10:42:28 | D ] E:\výkresy
[21/02/2011 - 15:28:30 | D ] E:\FOUND.000
[24/10/2011 - 11:18:50 | D ] E:\programy
[31/01/2011 - 09:06:38 | D ] E:\technolog cv 6
[09/02/2011 - 10:11:26 | D ] E:\Literatura SPS a KNP
[04/11/2011 - 10:36:18 | N | 381440] E:\matka2.epf
[24/10/2011 - 10:06:46 | D ] E:\STT
[29/03/2011 - 19:18:24 | D ] E:\Zeměpis
[10/11/2011 - 07:53:00 | N | 41472] E:\STT-STR4- opakovací témata 2011.doc
[25/10/2011 - 10:20:02 | D ] E:\ROP-pripravek
[15/11/2011 - 10:48:52 | N | 16381] E:\lockfile.lck
[05/03/2010 - 19:07:30 | D ] E:\Milča
[07/02/2011 - 18:12:22 | D ] E:\Já
[07/02/2011 - 18:12:40 | D ] E:\¦princezna¦
[26/06/2010 - 17:38:18 | D ] E:\fotbal 2010
[26/01/2011 - 12:54:42 | D ] E:\motor
[05/01/2011 - 20:33:32 | N | 1137320] E:\Prezentace1.pptx
[30/03/2011 - 16:40:16 | D ] E:\ČJ - maturita
[03/05/2011 - 16:33:46 | N | 1143307] E:\AUSTRÁLIE.pptx
[13/06/2011 - 20:36:40 | N | 520192] E:\Solární elektrárna Milan Kostelecký str3.ppt
[10/11/2011 - 20:35:56 | N | 1588579] E:\P1050896.JPG
[19/06/2011 - 18:38:12 | N | 14963] E:\Milan Kostelecký STR3.docx
[10/11/2011 - 20:35:58 | N | 3262112] E:\P1050900.JPG
[20/06/2011 - 09:02:50 | D ] E:\hřídel
[01/07/2011 - 13:24:22 | D ] E:\promoce
[29/09/2011 - 11:56:40 | D ] E:\CNC
[15/11/2011 - 11:04:42 | D ] E:\Přípravek
[14/11/2010 - 14:15:18 | D ] E:\Maturitní otázky STT - TR
[16/01/2012 - 11:45:10 | D ] E:\Čtyřdobé motory
[22/09/2011 - 21:02:16 | N | 37268992] E:\Moje prázdniny.ppt
[26/09/2011 - 10:17:42 | D ] E:\ohýbačka-kostelecký.str4
[15/11/2011 - 10:25:02 | N | 326144] E:\A3-vykres-šablona-sestava.idw
[12/10/2011 - 10:15:00 | D ] E:\Maturitní témata
[10/11/2011 - 20:35:58 | N | 2181329] E:\P1050902.JPG
[10/11/2011 - 20:35:58 | N | 3173164] E:\P1050910.JPG
[15/10/2011 - 10:53:36 | N | 41984] E:\Sophiina volba.doc
[01/11/2011 - 10:44:30 | D ] E:\frézovací přípravek
[15/11/2011 - 21:08:38 | N | 39936] E:\Milan Kostelecký.doc
[15/11/2011 - 16:59:42 | N | 282624] E:\Matice M5.ipt
[23/11/2011 - 10:22:02 | D ] E:\Zvedák
[28/11/2011 - 08:48:40 | N | 369152] E:\zeton-blizenci.epf
[02/12/2011 - 10:31:56 | D ] E:\4
[07/12/2011 - 10:34:32 | D ] E:\DMP
[26/01/2010 - 22:02:00 | D ] E:\filmy
[06/10/2010 - 12:58:58 | D ] E:\MECHANIKA
[18/10/2010 - 10:56:42 | N | 325992448] E:\Nová složka
[12/11/2010 - 16:43:34 | HD ] E:\RECYCLER
[21/01/2012 - 07:42:08 | D ] F:\trash
[15/01/2012 - 11:18:52 | D ] F:\Autorun.inf
[14/01/2012 - 15:52:52 | D ] F:\prodlouzena tom
[14/01/2012 - 15:28:30 | HD ] F:\RECYCLER
[14/01/2012 - 16:01:00 | D ] F:\skripta
[14/01/2012 - 17:11:48 | D ] F:\Adaptační kurz TLA1, září 2009
[14/01/2012 - 17:12:34 | D ] F:\bredlyho prodlouzena
[14/01/2012 - 15:57:56 | D ] F:\d5as
[14/01/2012 - 15:29:48 | D ] F:\drivery
[14/01/2012 - 17:09:10 | D ] F:\hor
[14/01/2012 - 17:12:52 | D ] F:\hory010
[14/01/2012 - 15:28:58 | D ] F:\mk5
[14/01/2012 - 17:16:16 | D ] F:\MP Navigator EX
[14/01/2012 - 17:17:06 | D ] F:\Obrázky
[14/01/2012 - 17:10:44 | D ] F:\Od Nelči
[14/01/2012 - 17:10:52 | D ] F:\Od Zuzky

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_NYEN-ECE80A648E.zip
http://eldesaparecido.com/support.php
Thank you for your contribution.

################## | E.O.F |


Při spuštění zástupce mi antivir hlásil nějakého trojana, chtěl byste screen?

[vyosek]

Jop, na screen kouknu...

[Lakso]

Tak po tom Deletion z USBfixu mi to už nedělá, asi jsem měl štěstí, že jsem odpojil disky, než jsem zapojil infikovanou flashku.

Tady je alespoň scr ze záznamu v avastu :

[vyosek]

I Avast neco pomazal

Znovu spusťte Usbfix a zvolte možnost Uninstall.