NB pomaly a vyskakuji okna

[cernohous13]

Použij podle předchozího návodu OTM s tímto scriptem

Kód: Vybrat vše

:Commands
[emptytemp]
[emptyflash]
[emptyjava]

:Files
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp /s
C:\WINDOWS\system32\hasplms.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableRegistryTools"=0

:Services
JavaQuickStarterService
hasplms

Informuj o současných problémech - jinak můžeme uklízet

[Misel1]

All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: AvastSoftwareUpdater

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Guest

User: HelpAssistant

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: SUPPORT_388945a0

User: Uživatel
->Temp folder emptied: 8061097 bytes
->Temporary Internet Files folder emptied: 48190301 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4057906 bytes
->Flash cache emptied: 556 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 58,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: AvastSoftwareUpdater

User: Default User

User: Guest

User: HelpAssistant

User: LocalService
->Flash cache emptied: 0 bytes

User: NetworkService

User: SUPPORT_388945a0

User: Uživatel
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYJAVA]

User: Administrator

User: All Users

User: AvastSoftwareUpdater

User: Default User

User: Guest

User: HelpAssistant

User: LocalService

User: NetworkService

User: SUPPORT_388945a0

User: Uživatel
->Java cache emptied: 0 bytes

Total Java Files Cleaned = 0,00 mb

========== FILES ==========
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
C:\WINDOWS\system32\hasplms.exe moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"DisableTaskMgr"|0 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"DisableRegistryTools"|0 /E : value set successfully!
========== SERVICES/DRIVERS ==========
Service JavaQuickStarterService stopped successfully!
Service JavaQuickStarterService deleted successfully!
Service hasplms stopped successfully!
Service hasplms deleted successfully!

OTM by OldTimer - Version 3.1.21.0 log created on 09302014_063049

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

[cernohous13]

ještě něco k řešení nebo už úklid ?

[Misel1]

zda se byt na prvni pohled vse OK, tak uklid.... Lux uz mam pripraveny

[cernohous13]

Jestli už nenacházíš nic podivného, tak po sobě uklidím (v pořadí jak jsou za sebou)

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.tym.cz/pro_usery/T-Cleaner.exe
- uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

Případné další použité programy a jejich logy odinstaluj/smaž.

stáhni program OTC tady: http://oldtimer.geekstogo.com/OTC.exe - spusť ho -> "CleanUp" (smaže dříve použité čističe)

Vypni Obnovení systému -> restartuj -> zapni Obnovení systému http://www.viry.cz/forum/viewtopic.php?t=47040

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.filehippo.com/download_ccleaner
Při instalaci vyhodit fajfku u nabízených toolbarů
Můžeš nastavit potřebný jazyk
zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.
spustit "Nástroje" > "Start" - tady můžeš zkusit deaktivovat procesy, které při spuštění nepotřebuješ (pokud by ti potom něco nechodilo, stejným způsobem je povolíš)

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Po vyčištění by se hodila defragmentace
http://www.filehippo.com/download_defraggler


Kdyby něco z návodu nefungovalo, pokračuj dalším krokem a pochlub se úspěchem

[Misel1]

jakmile jsem spustil ccleaner, tak mi AVAST ohlasil, ze zablokoval trojana na ccleaner.exe
trojan chtel zablokovat rezidentni stity
jinak vsechny predchozi body jsem udelal

EDIT: toto zablokoval: C:\WINDOWS\system32\drivers\ktigqn.sys
a pak toto:C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

ale blokovani vyskakuje pravidelne...

[cernohous13]

Kde se to tam bere pustíme tam Kasperskyho (bude to na delší čas ale důkladně)

Stáhni http://www.viry.cz/forum/viewtopic.php?f=29&t=58179/

Návod http://img32.imageshack.us/img32/7604/93809819.gif

[JaRon]

ospravedlnujem sa za vstup
doporucujem este pred scanovanim spustit Avenger - inac to moze byt este pomalsie ako zvycajne
script:

Kód: Vybrat vše

Files to delete:
C:\WINDOWS\system32\drivers\ktigqn.sys

Drivers to delete:
amsint32

[Misel1]

uz nic nenasel...vcera pres noc mi bezel Avast v nouzovem rezimu a dost toho smazal...
ted jdu jeste spustit toho Kasperkyho...


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\drivers\ktigqn.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\ktigqn.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\amsint32" not found!
Deletion of driver "amsint32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

[Misel1]

tak CCleaner nic nevycisti, spadne kvuli te haveti...
tak Kaspersky se zacne instalovat, pak to hodi chybovou hlasku, ze musim udelat reboot a furt dokola...
spoustim znova komplet test antivirem a pak to zkusim hned instalovat

EDIT: tak to porad nejde. AVAST mi toho nasel dost...

[cernohous13]

Avast -> Statistika -> Stav komponent -> Virová truhla

vypiš mi dva poslední nálezy včetně cesty
nech je někam zkopírovat a pak je dej otestovat na https://www.virustotal.com