pro motji...

[motji]

Fajn, co počítač?
Tyto dvě složky smaž
c:\temp\dvmexp
C:\dvmexp

[pecko77]

zatial super... uvidim po case.. chcem este preinstalovat ten firefox a prekontrolovat to ccleanerom (vycist a kontrolu reg)

motji, ale v tom c:\temp je ten dvmexp (ten je prazdny) ale je tam este aj tmpdvmexp a ten nie je prazdny... vymazem to vsetko z toho c:\temp ?

a aky antivirak by mi poradila moje radkine? je nieco schopne medzi tymi free

[motji]

Vymaž všechno z toho temp

Antivir Avast nebo Aviru. Já jedu na Avast home a Zone alarm - firewall. Z firevalů Ti můžu doporučit i pc tools firewall, v sekci firewally na něj máme krásný návod.


Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?

[pecko77]

http://www.virustotal.com/file-scan/rep ... 1282942483


http://www.virustotal.com/file-scan/rep ... 1282943008

[motji]

Tak to složku zatím nemaž.

Uděláme ještě jeden sken? Ale dlouuuhej, AVPtool je strašnej louda

[pecko77]

ty si sef ja mam cas... takze AVPtool z tveho podpisu, ze jo?

[motji]

Ano, nejspíš poběží přes noc

[pecko77]

takze zakazat usporny rezim, rezim spanku, vypnutie diskov...
setric a vypnuty displaj by nemali vadit,jo?

[motji]

No, nemusíš zakazovat nic, ale udělej sken v nouzovém režimu.

[pecko77]

nasiel len nieco v kosi... ten vaeconf.ini ne...
a predtym som vymazal c:\dvmexp a je tam znovu...


Autoscan: completed 14849 days ago (events: 4, objects: 183279, time: 01:32:21)
28.8.2010 0:13:59 Task started
28.8.2010 1:34:29 Detected: Trojan.Win32.DelFiles.mj C:\RECYCLER\S-1-5-21-1879146448-869946676-1245123860-1009\Dc3.exe
28.8.2010 1:34:51 Deleted: Trojan.Win32.DelFiles.mj C:\RECYCLER\S-1-5-21-1879146448-869946676-1245123860-1009\Dc3.exe
28.8.2010 1:46:20 Task completed

[motji]

Zapojte do pc všechny usb klíče, flashky...co používáte

Použijte USB fix
http://www.viry.cz/forum/viewtopic.php?f=24&t=102308


Před stažením vypněte rezidentní štít antiviru, má na Usbfix falešnou detekci
-spusťte
-klikněte na volbu deletion , potvrdte enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

[pecko77]

ja tu nemam tie jej veci... pichol som tam len svoju kartu z telefonu

############################## | UsbFix 7.021 | [Deletion]

User: Eva Peciarová (Administrator) # LENOVO-B00B36EF [ ]
Updated 20/08/10 by El Desaparecido / C_XX
Started at 10:56:34 | 28/08/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Systém Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Windows Firewall: Disabled /!\
RAM -> 1014 Mb
C:\ (%systemdrive%) -> Fixed drive # 147 Gb (118 Mb free - 80%) [Preload] # NTFS
D:\ -> Removable drive # 950 Mb (3 Mb free - 0%) [PHONE CARD] # FAT

################## | Files # Infected Folders |


################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[15/03/2010 - 16:14:01 | D ] C:\1c81ea370dfdae1f45994dc470
[05/12/2009 - 14:55:16 | D ] C:\889434fcc30bcd40f0
[21/06/2009 - 03:56:58 | A | 211] C:\Boot.bak
[26/08/2010 - 21:49:59 | RASH | 281] C:\boot.ini
[26/08/2010 - 21:49:57 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:00 | A | 260272] C:\cmldr
[28/08/2010 - 03:55:24 | D ] C:\Config.Msi
[21/07/2008 - 21:16:20 | A | 0] C:\CONFIG.SYS
[20/06/2009 - 14:43:06 | D ] C:\Documents and Settings
[29/04/2009 - 20:28:12 | AD ] C:\DRIVERS
[28/08/2010 - 03:55:56 | HD ] C:\dvmexp
[10/12/2009 - 00:37:12 | D ] C:\e61c2c25af45a9710f7b5da88aa938
[05/12/2009 - 15:07:44 | D ] C:\f4d236eaa2e0cc6443fb2c80ae
[28/08/2010 - 10:56:43 | A | 123576] C:\HeadNotify.log
[28/08/2010 - 03:55:28 | ASH | 1063702528] C:\hiberfil.sys
[15/03/2010 - 16:14:04 | AD ] C:\I386
[01/07/2010 - 22:31:29 | D ] C:\instalacky
[29/04/2009 - 20:38:56 | D ] C:\Intel
[21/07/2008 - 21:16:20 | RASH | 0] C:\IO.SYS
[29/04/2009 - 21:17:38 | D ] C:\MFGFLOW
[21/07/2008 - 21:16:20 | RASH | 0] C:\MSDOS.SYS
[29/04/2009 - 20:55:54 | RD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 250048] C:\NTLDR
[28/08/2010 - 03:55:24 | ASH | 1598029824] C:\pagefile.sys
[12/07/2009 - 20:17:34 | D ] C:\PCTRAN
[27/08/2010 - 18:21:46 | RD ] C:\Program Files
[03/07/2010 - 01:15:53 | D ] C:\QSTART.000
[29/04/2009 - 21:11:02 | D ] C:\QSTART.SYS
[28/08/2010 - 10:58:59 | SHD ] C:\RECYCLER
[29/04/2009 - 20:41:09 | A | 1621] C:\RHDSetup.log
[29/04/2009 - 21:11:06 | A | 61] C:\splash.idx
[28/06/2010 - 22:34:36 | AH | 268] C:\sqmdata00.sqm
[29/06/2010 - 19:53:51 | AH | 268] C:\sqmdata01.sqm
[30/06/2010 - 21:52:57 | AH | 268] C:\sqmdata02.sqm
[01/07/2010 - 09:50:58 | AH | 268] C:\sqmdata03.sqm
[30/06/2010 - 00:48:08 | AH | 268] C:\sqmdata04.sqm
[01/07/2010 - 22:59:23 | AH | 268] C:\sqmdata05.sqm
[02/07/2010 - 12:01:38 | AH | 268] C:\sqmdata06.sqm
[02/07/2010 - 15:40:11 | AH | 268] C:\sqmdata07.sqm
[02/07/2010 - 23:34:19 | AH | 268] C:\sqmdata08.sqm
[22/06/2010 - 19:51:25 | AH | 268] C:\sqmdata09.sqm
[23/06/2010 - 12:09:27 | AH | 268] C:\sqmdata10.sqm
[23/06/2010 - 21:35:40 | AH | 268] C:\sqmdata11.sqm
[24/06/2010 - 15:55:55 | AH | 268] C:\sqmdata12.sqm
[25/06/2010 - 00:17:34 | AH | 268] C:\sqmdata13.sqm
[25/06/2010 - 13:56:12 | AH | 268] C:\sqmdata14.sqm
[25/06/2010 - 23:32:00 | AH | 268] C:\sqmdata15.sqm
[26/06/2010 - 22:17:27 | AH | 268] C:\sqmdata16.sqm
[27/06/2010 - 23:24:34 | AH | 268] C:\sqmdata17.sqm
[28/06/2010 - 00:29:35 | AH | 268] C:\sqmdata18.sqm
[28/06/2010 - 13:41:21 | AH | 268] C:\sqmdata19.sqm
[28/06/2010 - 22:34:36 | AH | 244] C:\sqmnoopt00.sqm
[29/06/2010 - 19:53:51 | AH | 244] C:\sqmnoopt01.sqm
[30/06/2010 - 21:52:57 | AH | 244] C:\sqmnoopt02.sqm
[01/07/2010 - 09:50:58 | AH | 244] C:\sqmnoopt03.sqm
[30/06/2010 - 00:48:07 | AH | 244] C:\sqmnoopt04.sqm
[01/07/2010 - 22:59:23 | AH | 244] C:\sqmnoopt05.sqm
[02/07/2010 - 12:01:38 | AH | 244] C:\sqmnoopt06.sqm
[02/07/2010 - 15:40:11 | AH | 244] C:\sqmnoopt07.sqm
[02/07/2010 - 23:34:19 | AH | 244] C:\sqmnoopt08.sqm
[22/06/2010 - 19:51:25 | AH | 244] C:\sqmnoopt09.sqm
[23/06/2010 - 12:09:27 | AH | 244] C:\sqmnoopt10.sqm
[23/06/2010 - 21:35:40 | AH | 244] C:\sqmnoopt11.sqm
[24/06/2010 - 15:55:55 | AH | 244] C:\sqmnoopt12.sqm
[25/06/2010 - 00:17:34 | AH | 244] C:\sqmnoopt13.sqm
[25/06/2010 - 13:56:12 | AH | 244] C:\sqmnoopt14.sqm
[25/06/2010 - 23:32:00 | AH | 244] C:\sqmnoopt15.sqm
[26/06/2010 - 22:17:27 | AH | 244] C:\sqmnoopt16.sqm
[27/06/2010 - 23:24:34 | AH | 244] C:\sqmnoopt17.sqm
[28/06/2010 - 00:29:35 | AH | 244] C:\sqmnoopt18.sqm
[28/06/2010 - 13:41:21 | AH | 244] C:\sqmnoopt19.sqm
[21/07/2008 - 22:02:15 | AD ] C:\SUPPORT
[11/07/2009 - 22:32:49 | D ] C:\swshare
[21/06/2009 - 03:58:28 | D ] C:\SWTOOLS
[28/08/2010 - 00:09:05 | SHD ] C:\System Volume Information
[28/08/2010 - 03:55:56 | D ] C:\temp
[28/08/2010 - 10:58:59 | D ] C:\UsbFix
[28/08/2010 - 10:59:07 | A | 1052] C:\UsbFix.txt
[21/07/2008 - 22:02:14 | AD ] C:\VALUEADD
[29/04/2009 - 20:48:37 | A | 32] C:\veriface.log
[21/03/2009 - 01:34:16 | AH | 5232] C:\version
[28/08/2010 - 03:56:06 | AD ] C:\WINDOWS
[01/01/1601 - 02:00:00 | RH | 0] D:\MEMSTICK.IND
[01/01/1601 - 02:00:00 | RH | 0] D:\MSTK_PRO.IND
[28/12/2008 - 19:12:02 | D ] D:\MP3
[10/04/2008 - 18:10:28 | D ] D:\DCIM
[09/09/2008 - 17:22:38 | D ] D:\MUSIC
[10/04/2008 - 18:10:28 | D ] D:\picture
[10/04/2008 - 18:10:28 | D ] D:\other
[10/04/2008 - 18:10:28 | D ] D:\video
[10/04/2008 - 18:10:28 | D ] D:\theme
[10/04/2008 - 18:10:28 | D ] D:\webpage
[10/04/2008 - 18:10:28 | HD ] D:\system
[20/07/2008 - 07:57:28 | RH | 4742] D:\default-capability.xml
[04/05/2008 - 15:46:08 | RH | 262] D:\customized-capability.xml

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

[motji]

Fajn, tak co, smázneme tu složku, co se Ti vrátila?

[pecko77]

jeeeej ty si poklad! genialna, uzasna, sikovna

islo to, aj to co neslo predtym

Óda na Motji...

S obdivem vzhlížím, pokorou lámu svuj hřbet
nestracím víru,
kdyz hlavu Ti tížím, barevnejší zda se mi svět,
zbavuješ mně virú...

to som ti tak narychlo si poklad! juj ale mam radost

[motji]

ale já nic neudělala , to nějak samo .
Takže složku smaž, Usbfix odinstaluj, někde tam najdeš volbu uninstall.
Odinstaluj i AVPtool a hod sem nový log ze Rsitu .