PC-HELP.CZ

vyřešeno

To je sbírka...
Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
A vlož i log z HJT:
viewtopic.php?f=70&t=5119

Dr.WEB nic nenašel.

Máte někdo nějakou radu - postup? Dík

Ahoj, prosím o pomoc s čištěním - log z mwav. Dík

najdi a smaž tučně označené:
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\APDFPRP\setup.exe
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\apdfprp.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\VBA.Password.Bypasser.v1.5.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\Systran[1].Premium.5.0.443.WORKiNG.Patch.Only-iND.ZIP
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\VARICAD\VariCAD_v9[1].0-2.3.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\APDFPRP\setup.exe
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\apdfprp.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\VBA.Password.Bypasser.v1.5.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\Systran[1].Premium.5.0.443.WORKiNG.Patch.Only-iND.ZIP
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\VARICAD\VariCAD_v9[1].0-2.3.zip
C:\WINDOWS\CSC\d3\8000074A
*****************************************************************************************************************************************
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.
*****************************************************************************************************************************************
Deaktivuj Spybot.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Dovol mi dotaz. Proč mám mazat ty soubory, které nejsou nijak aktivní? Jinak tady jsou výsledky logů.

Nemusíš stále posílat SZ, když mám čas, jsem tady.
Toto otestuj na Virustotal
c:\windows\system32\drivers\mmdfb.sys
c:\windows\system32\drivers\prpulfu.sys
c:\windows\system32\drivers\hbajey.sys
Vlož sem pak odkazy výsledků.
Pak budeme pokračovat.

Výsledky virustotal (vir avenger)

http://www.virustotal.com/cs/analisis/3 ... 29d3f9f615
http://www.virustotal.com/cs/analisis/f ... 1bf9df2c70

c:\windows\system32\drivers\hbajey.sys
tenhle soubor jsem nenašel.

START-spustit-napiš= cmd.exe -dej OK- v dosovém okně vlož myší toto:
sc stop hbajey
sc delete hbajey
exit
Restart PC.
****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Log combofix:
Log HJT:

Ty soubory mazané z MWAV jsou nakažené + nelegální programy, to zde nevedeme a mohou Ti v budoucnu znovu zavirovat PC. Proto jsem Ti radil je smazat.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:


ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Aktualizuj javu:
Java SE Runtime Environment 6u12
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u12-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.

Pokud nejsou problémy , je to vše.