Security tool

[lenienka]

Dobrý den, moc vás prosím o pomoc, dnes jsem si z netu stáhla security tool a jsem v šoku, co se to děje s mým počítačem. Mám windows vista, nemohli byste mi prosím poradit jak se zbavím tohoto antiviru,nebo co to je ? Děkuji.

[motji]

Hezké poledne

Po restartu mačkejte F8 a vyberte nouzový režim s prací v síti.

vložte log ze Rsitu, viz můj podpis , pak budeme pokračovat

[lenienka]

Bohužel mi nejde spustit nouzový režim, F8 nereaguje, rsit jsem spustila v normálním režimu,ale nejde mi otevřít log,vždy když ho chci otevřít automaticky mi naskočí okno security tool,hrůza!!!

[motji]

Nemáte náhodou bezdrátovou klávesnici?
Vydžte chvilku, zkusím něco vymyslet

[lenienka]

Mám notebook Acer,takže klávesnice je v jednom.

[motji]

Zkuste, jestli Vás pustí na tyto kroky


Start - ovládací panely - možnosti složky - zobrazení - odkrýt skryté a systémové soubory

Najděte složku C:\dokuments and settings\váš uživatelský profil\Data aplikaci - zde najděte složku, kde v názvu budou samá čísla, např 3235641- Na složku klikněte pravým - přejmenujte ji .

Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-počítač se restartuje

A napište, jestli už můžete v běžném režimu pracovat.


Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

Jestli to nepůjde, vymyslíme ještě něco jiného . Můžete v běžním režimu něco dělat, nebo vůbec nic?

[lenienka]

Tu složku nemůžu najít, mám přístup na internet,ale pořád mi naskakují ty jejich okna,který musím odklikávat.

[motji]

Když máte udělaný log ze Rsitu, myslíte, že by jste zvládla log někam uploadnout, třeba na www.leteckaposta.cz?

[lenienka]

Teď jsem zkoušela spustit WordPad,ale ten mi taky padá.

[motji]

Nemusíte to spouštět, pokud je log uložený, tak ho jen pošlete na tu leteckou poštu.

[lenienka]

Uploadovat? To nevím jak se dělá,nejsem počítačový přeborník:)

[motji]

Otevřete si stránku www.leteckaposta.cz. Tam už Vás to navede - vyberete v počítači soubor, který chcete poslat, a je to

[lenienka]

Tak se mi to možná podařilo:http://leteckaposta.cz/666843032

[motji]

Vy máte Visty, proto ta složka byla jinde .

:arrow:Stáhněte OTM http://oldtimer.geekstogo.com/OTM.exe
Stáhněte na plochu Otm, 2krát klikněte na Otm,spustí se program,
Do levého okna "Paste Instructions for Items to be Moved" pod žlutou čáru zkopírujete skript

Kód: Vybrat vše

:processes
explorer.exe
 
:files
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s
C:\ProgramData\36192829
C:\PROGRA~1\MYWEBS~1
C:\Program Files\Ask.com
C:\Program Files\ICQ6Toolbar

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"36192829"=-
"MyWebSearch Email Plugin"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Plugin"=-
"My Web Search Bar Search Scope Monitor"=-
"MyWebSearch Email Plugin"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

:commands
[emptytemp]
[clearallrestorepoints]
[Reboot]

-klikněte na červené tlačítko Moveit!
-sem vložte obsah zeleného okénka
-Pokud se bude chtít restartovat pc, dejte YES,log pak najdete C:\_OTM\MovedFiles. Log vložte sem


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.



Pak spustte mbam

[lenienka]

Bohužel mi to OTM nejde spustit nemám vypnout antivir (Comodo)?