MSN-Virus

[Cecilia]

Räcker inte det att stänga av antslutnignen till det trådlåsa bredbandet?

Jo

 

På mitt antivrus skydd är det enda jag kan hitta är Enable Auto protection

Det betyder Aktivera skydd, så det ska inte vara valt medan du kör ComboFix.

 

[Pattalutt]

Jag har Microsoft Windows Xp Professional Version 2002 Service Pack 3. Vilken ska jag välja för hittar inte den på listan.

 

Med ComboFix är det massa varningar.....?Varför

Du bör installera Windows Återställningskonsol

 

Är det dom olika alternativerna man ska ladda ner?

 

[inlägget ändrat 2008-11-18 18:37:05 av Pattalutt]

[Cecilia]

Läs noga

Om du har SP3 så välj SP2.

 

Vad är det för varningar med ComboFix?

 

Du installerar återställningskonsolen genom att välja alternativ 1 eller 2.

 

[Pattalutt]

Från ComboFix

A guide on proper ComboFix usage may be found at:

 

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

________________________________________________________

This tool meant for private use. It should never be used in a an unsupervised environment. If infections are found, it will automatically reboot windows to complete the removal process.

 

Please ensure all opened windows are closed vefore proceeding.

_________________________________________________________

This software is provided 'as is', without warranty of any kind.

All impiled warranties are expressly disclaimed.

 

If you do not agree to above terms, please clock No to exit.

 

[Cecilia]

Ja, alla rensningsprogram inklusive vanliga antivirusprogram kan göra något som inte är bra för datorn.

 

[Pattalutt]

aha ^^ fattade inte att det var det dom menade. Men ska köra ComboFix imorgon så jag hör av mig:).

 

Skönt att du skriver tillbaka så fort:)

 

[Pattalutt]

Sådär , allt klart (tror jag). Allt gick bra utan problem fast efter jag laddade ner Alt Nr.2 så funkde inte de att installera de kunde inte hitta c:/ComboFix/INSTALL.

Så jag klickade bara på combofix och den började scanna o de gick bra och den raderade några filer (t.ex c:\WINDOWS\service.exe som jag inte hittade).

 

Här är loggen:

 

[log]

ComboFix 08-11-18.02 - Administrator 2008-11-19 18:49:44.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1483 [GMT 1:00]

Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Administrator\Application Data\.#

c:\documents and settings\Administrator\Favorites\Videos.url

c:\documents and settings\Administrator\Start Menu\Programs\Videos.url

c:\windows\system32\Memman.vxd

c:\windows\system32\skinboxer43.dll

 

.

((((((((((((((((((((((((( Files Created from 2008-10-19 to 2008-11-19 )))))))))))))))))))))))))))))))

.

 

2008-11-19 18:46 . 2008-11-19 18:45 389,120 --a------ c:\windows\system32\CF15540.exe

2008-11-17 20:54 . 2008-11-18 08:07 <DIR> d-------- C:\Notepad

2008-11-17 20:53 . 2008-11-17 20:53 833,222 --a------ C:\publicrelease0.8.4.6.zip

2008-11-16 15:25 . 2008-11-16 15:25 <DIR> d-------- c:\program files\Lavasoft

2008-11-16 15:25 . 2008-11-16 15:27 <DIR> d-------- c:\documents and settings\All Users\Application Data\Lavasoft

2008-11-16 14:41 . 2008-11-17 13:55 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-11-16 14:41 . 2008-11-16 14:41 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-11-16 14:41 . 2008-11-16 14:41 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Malwarebytes

2008-11-16 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-16 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-16 12:23 . 2008-11-16 12:23 <DIR> d-------- c:\program files\Trend Micro

2008-11-14 22:49 . 2008-11-14 22:49 0 --a------ C:\VDM10D.tmp

2008-11-14 22:49 . 2008-11-14 22:49 0 --a------ C:\VDM10C.tmp

2008-11-14 22:49 . 2008-11-14 22:49 0 --a------ C:\VDM107.tmp

2008-11-14 22:49 . 2008-11-14 22:49 0 --a------ C:\VDM106.tmp

2008-11-14 20:02 . 2008-11-14 20:02 <DIR> d-------- C:\F-PROT

2008-11-14 20:02 . 1995-07-14 01:43 27,632 --a------ c:\windows\system\ctl3dv2.dll

2008-11-14 20:02 . 1998-01-05 01:07 289 --a------ c:\windows\f-macrow.ini

2008-11-14 20:02 . 2008-11-14 20:02 0 --a------ C:\VDMEE.tmp

2008-11-14 20:02 . 2008-11-14 20:02 0 --a------ C:\VDMED.tmp

2008-11-13 21:04 . 2008-11-13 21:04 45,056 --a------ c:\windows\service.MSNFix

2008-11-13 21:04 . 2008-11-13 21:04 0 --a------ c:\windows\admintxt.MSNFix

2008-11-12 20:24 . 2008-11-12 20:24 268 --ah----- C:\sqmdata08.sqm

2008-11-12 20:24 . 2008-11-12 20:24 244 --ah----- C:\sqmnoopt08.sqm

2008-11-12 06:27 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-12 06:27 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-12 06:25 . 2008-11-12 06:25 268 --ah----- C:\sqmdata07.sqm

2008-11-12 06:25 . 2008-11-12 06:25 244 --ah----- C:\sqmnoopt07.sqm

2008-11-03 19:03 . 2008-11-13 16:52 <DIR> d-------- c:\program files\World of Warcraft

2008-11-02 17:48 . 2008-11-15 13:54 <DIR> d-------- c:\program files\Private server

2008-11-02 16:31 . 2008-11-02 16:31 <DIR> d-------- c:\program files\CCleaner

2008-10-29 12:11 . 2008-10-29 12:11 1,348 --a------ C:\Monopoly_Here_and_Now_[Windows_Mobile].4446499.TPB.torrent

2008-10-29 11:39 . 2008-10-29 11:39 354 --a------ C:\Hasbro_Mobiles_Monopoly_Tycoon_2007_[mininova].torrent

2008-10-24 13:59 . 2008-10-15 17:34 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-10-20 16:45 . 2008-10-20 16:45 899,480 --a------ C:\Cartographer-r2268.zip

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-19 17:47 --------- d-----w c:\program files\Symantec AntiVirus

2008-11-19 17:10 --------- d-----w c:\program files\Warcraft III

2008-11-19 16:20 --------- d-----w c:\program files\Steam

2008-11-18 17:26 --------- d-----w c:\documents and settings\Administrator\Application Data\uTorrent

2008-11-18 17:10 --------- d-----w c:\program files\Torrents

2008-11-18 17:10 --------- d-----w c:\program files\Filmer-Serier

2008-11-17 17:12 --------- d-----w c:\program files\Common Files\Adobe

2008-11-16 14:24 --------- d-----w c:\program files\Common Files\Wise Installation Wizard

2008-11-12 18:31 --------- d-----w c:\documents and settings\Administrator\Application Data\dvdcss

2008-11-07 21:47 --------- d-----w c:\program files\Windows Live Safety Center

2008-11-06 16:27 --------- d-----w c:\documents and settings\Administrator\Application Data\LimeWire

2008-11-02 16:49 --------- d-----w c:\program files\Common Files\Blizzard Entertainment

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-21 17:40 --------- d-----w c:\program files\Microsoft Silverlight

2008-10-17 20:58 --------- d-----w c:\program files\Notepad

2008-10-17 20:57 --------- d-----w c:\program files\Notepad1

2008-10-17 20:42 929,344 ----a-w c:\program files\publicrelease0.8.4.0.zip

2008-10-17 13:15 939,497 ----a-w c:\program files\publicrelease0.8.3.23.zip

2008-10-16 16:25 982,935 ----a-w c:\program files\Cartographer-v2.2.zip

2008-10-16 16:08 5,119,162 ----a-w c:\program files\QuestHelper-0.61.zip

2008-10-15 17:33 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard

2008-10-11 19:43 149,160 ----a-w c:\program files\Proximo22.zip

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-26 21:54 123,663 ----a-w c:\program files\SSPVP2-r835.zip

2008-09-25 15:10 167,602 ----a-w C:\SmartQueue-r54872.23.zip

2008-09-20 14:36 269,317 ----a-w C:\Quartz-r75509.4.zip

2008-09-15 16:36 466,311 ----a-w C:\Gatherer-3.1.2.zip

2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll

2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-09-02 17:03 18,875 ----a-w C:\OmniCC 2.1.1.zip

2008-08-26 07:24 826,368 ----a-w c:\windows\system32\wininet.dll

2008-08-25 14:48 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe

2008-08-25 14:42 7,304 ----a-w c:\windows\TMP0001.TMP

2008-08-24 10:11 111,928 ----a-w c:\windows\system32\PnkBstrB.exe

2008-07-07 08:47 5,623 ----a-w c:\program files\ventrilo_srv.log

2008-06-29 18:27 1,403 ----a-w c:\program files\quick-repair-quick-repair-v1-2-zipped.zip

2008-06-11 20:32 11,765,280 ----a-w c:\program files\Setup_nordicbetMPP_PW2.exe

2008-06-08 16:57 1,207,026 ----a-w c:\program files\winrar.exe

2008-05-07 17:42 134,320 ----a-w c:\program files\video.mp4

2008-02-12 14:31 2,351,008 ----a-w c:\program files\dvdsanta.exe

2008-02-05 14:41 407,552 ----a-w c:\program files\offert_dator_patric.doc

2008-02-04 22:23 562,044,991 ----a-w c:\program files\BF2_Patch_1.41.exe

2008-02-04 20:19 4,499,000 ----a-w c:\program files\LimeWireWin.exe

2008-02-04 19:41 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

2008-02-04 19:39 22,589,736 ----a-w c:\program files\SkypeSetup.exe

2008-02-04 19:16 1,567,232 ----a-w c:\program files\SteamInstall.msi

2008-02-04 18:44 2,401,808 ----a-w c:\program files\WLinstaller.exe

2007-11-12 08:24 47,244 ----a-w c:\program files\ventrilo_srv.htm

2007-10-23 09:02 14,388 ----a-w c:\program files\LICENSE

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"Steam"="c:\program files\steam\steam.exe" [2008-10-08 1410296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-13 8466432]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-13 81920]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2005-04-08 48752]

"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-04-17 85184]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-08-13 c:\windows\system32\nwiz.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]

 

c:\documents and settings\Administrator\Start Menu\Programs\StartupRegistration Assassin's Creed.LNK - c:\program files\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-08-24 967304]

 

c:\documents and settings\All Users\Start Menu\Programs\StartupLogitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-08-25 67128]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-08-31 784912]

Microsoft Office.MSNFix [2008-08-31 1734]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2007-11-15 09:10 72208 c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

"c:\\Program Files\\Steam\\steamapps\\mrswepa\\counter-strike\\hl.exe"=

"c:\\Program Files\\The Creative Assembly\\Rome - Total War\\RomeTW.exe"=

"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Program Files\\Steam\\steamapps\\mrswepa\\day of defeat\\hl.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"c:\\Program Files\\Tortun\\gui.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=

"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=

"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=

"c:\\Program Files\\World of Warcraft\\Launcher.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6112:UDP"= 6112:UDP:Wc3

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"6112:TCP"= 6112:TCP:Blizzard Downloader

 

S3 KMW_SYS;Kensington MouseWorks Mouse filter driver;c:\windows\system32\DRIVERS\KMW_SYS.sys [2007-05-03 90752]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys []

 

*Newly Created Service* - PROCEXP90

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

.

Contents of the 'Scheduled Tasks' folder

 

2008-11-19 c:\windows\Tasks\Kontrollera uppdateringar för Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe

 

 

.

------- Supplementary Scan -------

.

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: {E6073F93-9541-4be4-9800-109D378EB99B} - c:\microgaming\Poker\nordicbetMPP\MPPoker.exe

IE: {E6073F93-9541-4be4-9800-109D378EB99B} - c:\microgaming\Poker\nordicbetMPP\MPPoker.exe -

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

 

c:\windows\Downloaded Program Files\ntractivex118.dll - O16 -: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA}

hxxp://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_28.cab

c:\windows\Downloaded Program Files\ntractivex118.inf

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-19 18:51:03

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files:

 

**************************************************************************

.

Completion time: 2008-11-19 18:51:30

ComboFix-quarantined-files.txt 2008-11-19 17:51:28

 

Pre-Run: 48,557,182,976 bytes free

Post-Run: 50,085,834,752 bytes free

 

212 --- E O F --- 2008-11-12 14:35:23

[/log]

 

[Pattalutt]

hittade en fil också , där står de allt om viruset vart det låg o catchme.log där står det alla program som jag kan avinstallera.....

 

som heter Qoobox känns som det är viruset fast det är nog bara logen eller karaktän?

 

[Cecilia]

Qoobox är mappen som ComboFix använder som karantän för de skadliga filer som den tar bort och en del annat, så den ska inte röras.

 

Vad finns i mappen C:\Notepad?

 

Surfa till http://www.virustotal.com klistra in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här.

C:\publicrelease0.8.4.6.zip

 

Ta bort:

c:\windows\service.MSNFix

c:\windows\admintxt.MSNFix

Alla filer i C:\som börjar med VDM följt av 2 eller 3 siffror/bokstäver.

 

[Pattalutt]

[log]

Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.11.14.3 2008.11.15 -

AntiVir 7.9.0.31 2008.11.14 -

Authentium 5.1.0.4 2008.11.15 -

Avast 4.8.1281.0 2008.11.16 -

AVG 8.0.0.199 2008.11.15 -

BitDefender 7.2 2008.11.16 -

CAT-QuickHeal 10.00 2008.11.15 -

ClamAV 0.94.1 2008.11.15 -

DrWeb 4.44.0.09170 2008.11.16 -

eSafe 7.0.17.0 2008.11.13 -

eTrust-Vet 31.6.6210 2008.11.14 -

Ewido 4.0 2008.11.15 -

F-Prot 4.4.4.56 2008.11.15 -

F-Secure 8.0.14332.0 2008.11.16 -

Fortinet 3.117.0.0 2008.11.15 -

GData 19 2008.11.16 -

Ikarus T3.1.1.45.0 2008.11.16 -

K7AntiVirus 7.10.526 2008.11.15 -

Kaspersky 7.0.0.125 2008.11.16 -

McAfee 5435 2008.11.15 -

Microsoft 1.4104 2008.11.16 -

NOD32 3615 2008.11.15 -

Norman 5.80.02 2008.11.14 -

Panda 9.0.0.4 2008.11.15 -

PCTools 4.4.2.0 2008.11.15 -

Prevx1 V2 2008.11.16 -

Rising 21.03.42.00 2008.11.14 -

SecureWeb-Gateway 6.7.6 2008.11.14 -

Sophos 4.35.0 2008.11.15 -

Sunbelt 3.1.1801.2 2008.11.14 -

Symantec 10 2008.11.16 -

TheHacker 6.3.1.1.155 2008.11.15 -

TrendMicro 8.700.0.1004 2008.11.14 -

VBA32 3.12.8.9 2008.11.15 -

ViRobot 2008.11.15.1470 2008.11.15 -

VirusBuster 4.5.11.0 2008.11.15 -

[/log]

 

Notepad är min bot som jag har till World of Warcraft, och den filen vi sökte igenom var de man laddade ner från deras hemsida.

 

Alla filer i C:\som börjar med VDM följt av 2 eller 3 siffror/bokstäver

Hur ska jag kunna veta vart alla dom ligger?

[inlägget ändrat 2008-11-19 19:50:16 av Pattalutt]

[Cecilia]

I mappen C:\ finns ett antal filer som börjar på VDM, så det gäller bara den mappen och inga andra mappar.

 

Det var ju bra att du kunde förklara de filerna. Jag kan inte se något mer skadligt i ComboFix-loggen så hur fungerar datorn och MSN?

 

[Pattalutt]

aaa Msn har faktist inte krånglat så jätte mycket bara ibland. Föresten hjälper combofix för alla virus???

 

Jag är väldigt tacksam för all denna hjälp jag har fått , tack=D=D

 

[Cecilia]

Du får väl hålla koll på att MSN inte börjar skicka länkar.

 

ComboFix är inget antivirusprogram och inget antispionprogram, dess stora fördel ligger i att det listar upp de filer som har tillkommit i vanliga mappar i datorn under den senaste månaden.

 

Ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix och detta program (kanske MSNFix också) avinstalleras, efter en omstart av datorn. Om inte MSNFix tas bort så ta bort det själv.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

 

 

[Pattalutt]

Det har blivit väldigt skumt och datorn hakar upp sig inbland när man startar spel och när mans tartar datorn så ser man att man kan välja 2 olika alternativ. Asså av windows xp, sedan alddas den vidare.

 

ha rladdat ner PC tools Firewall Plus & Threatfire.

 

Ska jag då ta bort brandväggen från windows? den som e inbyggd

 

[Pattalutt]

Det är något med brandväggen så jag ahr den avstängd just nu för tillfället. Det gälelr inte bara spel utan program också

 

[Cecilia]

Man ska bara ha en brandvägg igång så Windows-brandväggen ska vara avstängd när du har en annan brandvägg igång.

 

Vad har du för två alternativ vid uppstarten?

 

[Pattalutt]

Hur stänger man av den ena brandväggen??

 

Jag hinner inte se riktigt i detaljer men det är 2 olika Xp program för datorn.

T.ex Windows Xp proffesion/ Home edition.

 

Hinner inte se för att de har auto väjlning på typ 1 sec.

 

[Pattalutt]

Nu börjar det bli löjligt......Kan inte starta vissa program och spel. Datorn bara fryser sig så måste man starta om den och det är alltid samma program/spel. Så jag stänger av brändväggen ibland:/

En positiv sak är att jag har varit tvungen att starta om datorn så många gånger att jag vet vilka dom 2 olika alternativen är.

1. Windows Xp Recovery Consol.

2. Windows Xp Proffesinal.

 

[Cecilia]

Inställningar för brandväggen hittar man i Kontrollpanelen - Windows-brandväggen.

 

Det är mycket ovanligt att datorn fryser ihop bara för att man har en brandvägg igång. Men om inte PC Tools brandvägg fungerar bra i din dator så pröva Online Armor Free i stället.

 

Recovery Console var den du installerade med hjälp av ComboFix, den kan vara bra även i framtiden om du råkar ut för något problem med någon Windows-fil. Vill du avinstallera den ändå?

 

[Pattalutt]

Ska behålla windows saken. Sedan har jag installerat de andra brandvägge. En sak till: Felet är när den fryser sig är i någon fil som heter nv4_disp.....

 

[Cecilia]

nv4_disp är en del av drivrutinen för grafikkortet. Du behöver kanske ominstallera den:

http://www.nvidia.com/page/drivers.html

 

 

[Pattalutt]

öh hur gör man det då via den hemsidan du skickade?

 

[Cecilia]

Du anger vad du har för grafikkort, operativsystem och väljer English (UK) i boxarna och trycker på Search. Du kommer då att få fram en fil att ladda ner, spara den på Skrivbordet. Avinstallera grafikdrivrutinerna (Nvidia...) i Kontrollpanelen - Lägg till eller ta bort program. Starta om datorn. Starta filen du sparade på Skrivbordet förut så installeras de nya.

 

Om du inte vet vad du har för grafikkort så använd GPU-Z:

http://www.techpowerup.com/gpuz/

 

 

[Pattalutt]

Har inte kunnat svara för jag får inte igång min dator:S. De la av en dag bara, inte datorn utan allt som man har kopplat in i datorn. Så man ser inget (skärmen) och musen elelr tangentbordet funkar inte till datorn.

 

Vet inte vad jag ska göra :S.

När jag väl försöker få igång datorn låter fläcktarna anorlunda och ett blått ljus lyser som att datorn är på fast den inte är det. Allt är verkligen jätte skumt.

 

[Cecilia]

Något större hårdvaruproblem skulle jag tro, t ex nätaggregat eller moderkort. Varifrån kommer det blå ljuset?

På vilket sätt låter fläktarna annorlunda?

Går det att trycka ut CD-släden?

Något annat livstecken om du tar bort sidoplåten?