kontrola pc

[jaro3]

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

otestuj na Virustotal

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/



Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

[Reklama]

[javerman]

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-04 18:39:26
-----------------------------
18:39:26.309 OS Version: Windows 6.0.6002 Service Pack 2
18:39:26.309 Number of processors: 2 586 0xF0D
18:39:26.311 ComputerName: PC-PC UserName: PC
18:39:27.862 Initialize success
18:39:32.668 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
18:39:32.671 Disk 0 Vendor: WDC_WD2500AVJS-63TBA0 12.01B01 Size: 238474MB BusType: 3
18:39:32.674 Disk 3 \Device\Harddisk3\DR3 -> \Device\00000063
18:39:32.678 Disk 3 Vendor: Size: 238474MB BusType: 0
18:39:32.713 Disk 0 MBR read successfully
18:39:32.717 Disk 0 MBR scan
18:39:32.726 Disk 0 Windows VISTA default MBR code
18:39:32.739 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 230468 MB offset 2048
18:39:32.776 Disk 0 Partition 2 00 27 Hidden NTFS WinRE NTFS 8000 MB offset 472000512
18:39:32.784 Disk 0 scanning sectors +488384512
18:39:32.839 Disk 0 scanning C:\Windows\system32\drivers
18:39:51.774 Service scanning
18:40:11.453 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
18:40:16.047 Modules scanning
18:40:22.831 Disk 0 trace - called modules:
18:40:22.854 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8581e1f8]<<
18:40:22.865 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85f877e0]
18:40:22.873 3 CLASSPNP.SYS[88ba28b3] -> nt!IofCallDriver -> [0x85866918]
18:40:22.881 5 acpi.sys[807b96bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85878b98]
18:40:22.888 \Driver\atapi[0x85858030] -> IRP_MJ_CREATE -> 0x8581e1f8
18:40:22.896 Scan finished successfully
18:40:36.006 Disk 0 MBR has been saved successfully to "C:\Users\PC\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\MBR.dat"
18:40:36.011 The log file has been saved successfully to "C:\Users\PC\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\aswMBR.txt"

ten virus total mam udelat jak vubec jsem to nepochopil, prosim o vysvetleni

[jaro3]

otestovat ten soubor , který ukázal TDSSKiller.

Odinstaluj si cracklý NOD32...

Odinstaluj NSS (Norton Security Scan)

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

KillAll::
File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2733799108-3116144996-3733436972-1000Core.job
c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2733799108-3116144996-3733436972-1000UA.job
c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2733799108-3116144996-3733436972-1004Core.job
c:\users\gfdgdf\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2733799108-3116144996-3733436972-1004UA.job
c:\users\gfdgdf\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2733799108-3116144996-3733436972-1007Core.job
 c:\users\luk\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2733799108-3116144996-3733436972-1007UA.job
c:\users\luk\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\Norton Security Scan for PC.job
c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe

Folder::
c:\windows\system32\drivers\NSS
c:\program files\Norton Security Scan

Firefox::
FF - ProfilePath - c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\j5pp662m.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... r=1.1.9&q=

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.