Problémy po vymazání trojana(zmizelé ikony např.)

[fredik]

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Stáhni si MBR Rootkit Detector
- ulož si ho přímo na disk C a spusť ho
- za chvíli se ti vytvoří jeho log (mbr.log) vlož sem celý jeho obsah.

Vlož sem pak oba logy.

[blue-kitty]

stalo se něco? Myslela jsem, že je všechno OK, když se to takhle spravilo...?

[blue-kitty]

ComboFix 08-10-11.04 - Uživatel PC 2008-10-12 19:26:03.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.323 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Uživatel PC\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Uživatel PC\Data aplikací\inst.exe
C:\Documents and Settings\Uživatel PC\Data aplikací\PCPrivacyCleaner
C:\Documents and Settings\Uživatel PC\Data aplikací\PCPrivacyCleaner\Logs\scns.log
C:\WINDOWS\system32\fpfsnmss.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\prfrypfo.ini
C:\WINDOWS\system32\rcoemcyx.dll
C:\WINDOWS\system32\ssmnsfpf.dll
C:\WINDOWS\system32\suFOXGgh.ini
C:\WINDOWS\system32\suFOXGgh.ini2
C:\WINDOWS\system32\vxGiknpo.ini
C:\WINDOWS\system32\vxGiknpo.ini2
C:\WINDOWS\system32\xycmeocr.ini

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-09-12 do 2008-10-12 )))))))))))))))))))))))))))))))
.

2009-09-06 17:45 . 2009-09-06 17:45 38 --a------ C:\WINDOWS\3D Text Factory.INI
2009-09-06 17:45 . 2009-09-06 17:45 10 -r------- C:\WINDOWS\ABC3D.SN
2009-09-06 16:46 . 2009-09-06 16:51 <DIR> d-------- C:\Program Files\RegCleaner
2009-09-06 16:18 . 2008-10-08 16:50 <DIR> d-------- C:\Program Files\Crawler
2009-08-29 13:10 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
2009-08-29 13:09 . 2009-08-29 13:09 <DIR> d-------- C:\NVIDIA
2009-08-27 11:49 . 2009-08-27 11:49 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\ArcSoft
2009-03-25 14:01 . 2009-03-25 14:01 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\NSeries
2008-10-12 17:11 . 2008-10-12 17:11 <DIR> d-------- C:\Program Files\Trend Micro
2008-10-12 16:50 . 2008-10-12 16:50 578,560 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-12 16:49 . 2008-10-12 16:49 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-12 16:45 . 2008-10-12 17:02 <DIR> d-------- C:\SDFix
2008-10-12 12:08 . 2008-10-12 12:08 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\Leadertech
2008-10-10 18:11 . 2008-10-10 18:12 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-09 20:07 . 2008-10-09 21:17 1,046 --a------ C:\WINDOWS\Active Setup Log.BAK
2008-10-09 18:59 . 2008-10-09 18:59 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\LightScribe
2008-10-09 18:48 . 2008-10-09 18:48 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\Nero
2008-10-09 18:43 . 2008-10-09 18:43 <DIR> d-------- C:\Program Files\Nero
2008-10-09 18:43 . 2008-10-09 18:45 <DIR> d-------- C:\Program Files\Common Files\Nero
2008-10-09 18:43 . 2008-10-09 18:43 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Nero
2008-10-09 17:53 . 2008-10-09 17:54 <DIR> d-------- C:\totalcmd
2008-10-09 17:53 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\UC.PIF
2008-10-09 17:53 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\RAR.PIF
2008-10-09 17:53 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-10-09 17:53 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-10-09 17:53 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-10-09 17:53 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\LHA.PIF
2008-10-09 17:53 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\ARJ.PIF
2008-10-08 19:14 . 2008-10-08 19:14 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\SUPERAntiSpyware.com
2008-10-08 19:13 . 2008-10-09 17:37 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2008-10-08 19:13 . 2008-10-08 19:13 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\SUPERAntiSpyware.com
2008-10-08 18:35 . 2008-10-08 18:35 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-08 16:27 . 2008-10-08 16:28 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 16:21 . 2008-10-12 19:29 <DIR> d-------- C:\Documents and Settings\Administrator\Plocha
2008-10-08 16:21 . 2008-06-09 13:19 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní tiskárny
2008-10-08 16:21 . 2008-06-09 13:19 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní síť
2008-10-08 16:21 . 2008-06-09 13:19 <DIR> d-------- C:\Documents and Settings\Administrator\Oblíbené položky
2008-10-08 16:21 . 2008-06-09 11:26 <DIR> d--h----- C:\Documents and Settings\Administrator\Šablony
2008-10-08 16:21 . 2008-06-09 13:19 <DIR> dr------- C:\Documents and Settings\Administrator\Nabídka Start
2008-10-08 16:21 . 2008-06-09 13:19 <DIR> d-------- C:\Documents and Settings\Administrator\Dokumenty
2008-10-08 16:21 . 2008-10-08 16:50 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-10-08 16:21 . 2008-10-08 16:21 <DIR> d-------- C:\Documents and Settings\Administrator
2008-10-08 15:08 . 2008-10-08 15:08 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-10-08 12:24 . 2008-10-08 16:28 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-10-08 08:26 . 2008-10-08 08:26 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\ESET
2008-10-08 07:38 . 2008-10-08 07:38 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\SuspenzorPC
2008-10-08 07:33 . 2008-10-08 08:08 <DIR> d-------- C:\Program Files\Common Files\SuspenzorPC
2008-10-08 07:33 . 2008-10-08 07:33 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\VirusRemover2008
2008-10-08 07:33 . 2008-10-08 07:33 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\SuspenzorPC
2008-10-08 06:42 . 2008-10-08 06:42 <DIR> d-------- C:\Program Files\Common Files\AVSMedia
2008-10-08 06:42 . 2008-10-08 06:42 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\AVS4YOU
2008-10-08 06:42 . 2008-10-08 06:42 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\AVS4YOU
2008-10-08 06:42 . 2006-03-03 10:02 658,432 --a------ C:\WINDOWS\system32\cc3270mt.dll
2008-10-08 06:41 . 2008-10-08 15:08 <DIR> d-------- C:\Program Files\AVS4YOU
2008-10-08 06:22 . 2008-10-08 06:33 <DIR> d-------- C:\Program Files\MP3Gain
2008-09-26 16:25 . 2008-09-26 16:25 63 --a------ C:\WINDOWS\mdm.ini
2008-09-24 17:55 . 2008-09-24 17:55 390 --a------ C:\WINDOWS\ODBC.INI
2008-09-24 17:53 . 2008-09-24 17:53 <DIR> d-------- C:\WINDOWS\ShellNew
2008-09-24 17:52 . 2008-09-24 17:52 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\Microsoft Web Folders
2008-09-12 09:09 . 2008-09-21 08:15 <DIR> d-------- C:\Documents and Settings\Uživatel PC\Data aplikací\SPORE
2008-09-12 09:08 . 2008-09-12 09:08 <DIR> d-------- C:\ProgramData
2008-09-12 09:08 . 2008-09-12 09:08 <DIR> dr-h----- C:\Documents and Settings\Uživatel PC\Data aplikací\SecuROM
2008-09-12 08:56 . 2008-09-12 09:08 <DIR> d-------- C:\Program Files\Electronic Arts

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-06 14:14 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2009-09-01 11:07 --------- d-----w C:\Documents and Settings\Uživatel PC\Data aplikací\Any Video Converter
2008-10-12 10:08 2,794 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2008-10-12 09:46 --------- d-----w C:\Program Files\EA Sports
2008-10-12 09:43 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-10-10 08:15 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Skype
2008-10-10 07:37 --------- d-----w C:\Documents and Settings\Uživatel PC\Data aplikací\skypePM
2008-10-08 14:51 --------- d-----w C:\Program Files\URUSoft
2008-10-08 05:26 --------- d-----w C:\Program Files\UnderCoverXP
2008-10-07 09:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-30 19:04 --------- d-----w C:\Documents and Settings\Uživatel PC\Data aplikací\Vso
2008-09-25 16:11 --------- d-----w C:\Program Files\Burn4Free
2008-09-24 16:07 --------- d-----w C:\Documents and Settings\Uživatel PC\Data aplikací\OpenOffice.org2
2008-09-24 15:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-10 12:02 304,182 ----a-w C:\StiImg.dat
2008-09-09 12:23 --------- d-----w C:\Program Files\2PSoft
2008-09-07 06:44 --------- d-----w C:\Program Files\PhotoFiltre
2008-09-06 17:15 --------- d-----w C:\Program Files\Windows Live
2008-09-06 17:14 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\WLInstaller
2008-08-15 18:28 --------- d-----w C:\Program Files\DivX
2008-08-12 13:33 --------- d-----w C:\Program Files\Google
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-20 13:03 232,075 ----a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9968.exe
2008-06-24 07:22 32 ----a-w C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
2008-06-09 14:11 47,360 ----a-w C:\Documents and Settings\Uživatel PC\Data aplikací\pcouffin.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-03-07 2957312]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2008-06-09 565248]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-10-09 08:06 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\QIP\\qip.exe"=
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\EA Sports\\FIFA 09\\FIFA09.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2008-04-14 69120]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
ShellExecuteHooks-{22AE4869-4E8A-457B-9F8F-CC340A5A450B} - (no file)
Notify-AtiExtEvent - (no file)


.
------- Doplňkový sken -------
.
FireFox -: Profile - C:\Documents and Settings\Uživatel PC\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - seznam.cz
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Rootkit scan 2008-10-12 19:30:07
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Celkový čas: 2008-10-12 19:32:40 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-10-12 17:32:35

Před spuštěním: Volných bajtů: 37 312 438 272
Po spuštění: Volných bajtů: 37,739,802,624

208 --- E O F --- 2009-08-28 10:17:32

[blue-kitty]

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[fredik]

Bylo to jen pro prevenci, jestli tam není něco dalšího. Viz. upozornění z SDFixu.

Log z MBR RD je v pořádku. CF něco smazal a zbytek do-odstraníme.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si program OTMoveIt3 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Files
C:\Documents and Settings\Uživatel PC\Data aplikací\SuspenzorPC
C:\Program Files\Common Files\SuspenzorPC
C:\Documents and Settings\Uživatel PC\Data aplikací\VirusRemover2008
C:\Documents and Settings\All Users\Data aplikací\SuspenzorPC

:Commands
[EmptyTemp]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Po restartu nebo při další spuštěním systému by se ti neměl zobrazovat ikona avastu v system tray. To upravíš následovně.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg
- spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK
Pokud by ti na podruhé vyhodil chybovou hlášku tak udělej toto:

Spusť Avast a až se ti objeví okno aplikace tak vlevo nahoře klikni na ikonu šipky směřující nahoru (Menu) tam zvol Nastavení...
- v nově otevřeném okně zvol poslední možnost dole Řešení problémů tam zatrhni možnost: Vypnout sebeobranné mechanismy programu Avast! a potvrď přes Ok
- ukáže se ti hláška Avastu tak zvol Ano
- zavři Avast
Pak použij znovu ten soubor fix.reg a mělo by to proběhnout všechno v pořádku. Restartuj Pc a po najetí zpět do Win. si opačným postupem zapni sebeobranu v Avastu.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině (nepoužít jeho malware scaner, nebo přes něj odstranit co najde)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Dej pak vědět jestli už nejsou další problémy, zároveň s tím logem OTM.

[blue-kitty]

========= FILES ==========
C:\Documents and Settings\Uživatel PC\Data aplikací\SuspenzorPC\Logs moved successfully.
C:\Documents and Settings\Uživatel PC\Data aplikací\SuspenzorPC moved successfully.
C:\Program Files\Common Files\SuspenzorPC moved successfully.
C:\Documents and Settings\Uživatel PC\Data aplikací\VirusRemover2008\Logs moved successfully.
C:\Documents and Settings\Uživatel PC\Data aplikací\VirusRemover2008 moved successfully.
C:\Documents and Settings\All Users\Data aplikací\SuspenzorPC moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\etilqs_4HBFr56qVGHHtv12105s scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5c4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10132008_053008

Files moved on Reboot...
File C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\etilqs_4HBFr56qVGHHtv12105s not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5c4.dat not found!
C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Uživatel PC\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\an5dny1w.default\XUL.mfl moved successfully.

[fredik]

Spusť znovu OTMoveIT a klikni na tlačítko CleanUp!. Načte se ti seznam a objeví se ti hláška tak dej Yes. Po proběhnutí se tě zeptá na restart tak ho opět povol přes volbu Yes.

Pokud nemáš další problémy, tak by to bylo vše.

Nemáš za co

[blue-kitty]

Děkuji za pomoc, teď už všechno jde tak jak má