Seg start

[Dolphin]

Tack än en gång.

Ha det bra och en god natt.

 

[Laston]

Hmm vi kanske ska skanna dessa filer för att helt kunna säkerställa att datorn är ren![log]Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan,

c:\windows\explorer.exe

c:\windows\system32\netprovcredman.dll

tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.[/log]

 

[inlägget ändrat 2009-03-04 23:47:46 av Laston]

[Dolphin]

Här är resultatet för c:\windows\explorer.exe

 

[log]a-squared 4.0.0.93 2009.02.17 -

AhnLab-V3 2009.2.17.2 2009.02.17 -

AntiVir 7.9.0.79 2009.02.17 -

Authentium 5.1.0.4 2009.02.17 -

Avast 4.8.1335.0 2009.02.16 -

AVG 8.0.0.237 2009.02.17 -

BitDefender 7.2 2009.02.17 -

CAT-QuickHeal 10.00 2009.02.17 -

ClamAV 0.94.1 2009.02.17 -

Comodo 982 2009.02.17 -

DrWeb 4.44.0.09170 2009.02.17 -

eSafe 7.0.17.0 2009.02.17 -

eTrust-Vet 31.6.6361 2009.02.17 -

F-Prot 4.4.4.56 2009.02.17 -

F-Secure 8.0.14470.0 2009.02.17 -

Fortinet 3.117.0.0 2009.02.17 -

GData 19 2009.02.17 -

Ikarus T3.1.1.45.0 2009.02.17 -

K7AntiVirus 7.10.582 2009.01.09 -

Kaspersky 7.0.0.125 2009.02.17 -

McAfee 5528 2009.02.16 -

McAfee+Artemis 5528 2009.02.16 -

Microsoft 1.4306 2009.02.17 -

NOD32 3862 2009.02.17 -

Norman 6.00.06 2009.02.17 -

nProtect 2009.1.8.0 2009.02.17 -

Panda 9.4.3.20 2009.02.17 -

PCTools 4.4.2.0 2009.02.17 -

Prevx1 V2 2009.02.17 -

Rising 21.17.12.00 2009.02.17 -

SecureWeb-Gateway 6.7.6 2009.02.17 -

Sophos 4.38.0 2009.02.17 -

Sunbelt 3.2.1855.2 2009.02.17 -

Symantec 10 2009.02.17 -

TheHacker 6.3.2.2.259 2009.02.17 -

TrendMicro 8.700.0.1004 2009.02.17 -

VBA32 3.12.8.13 2009.02.17 -

ViRobot 2009.2.17.1611 2009.02.17 -

VirusBuster 4.5.11.0 2009.02.17

[/log]

Här för c:\windows\system32\netprovcredman.dll

 

[log]a-squared 4.0.0.93 2009.02.22 -

AhnLab-V3 2009.2.21.0 2009.02.22 -

AntiVir 7.9.0.87 2009.02.21 -

Authentium 5.1.0.4 2009.02.21 -

Avast 4.8.1335.0 2009.02.22 -

AVG 8.0.0.237 2009.02.21 -

BitDefender 7.2 2009.02.22 -

CAT-QuickHeal 10.00 2009.02.22 -

ClamAV 0.94.1 2009.02.22 -

Comodo 983 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.22 -

eSafe 7.0.17.0 2009.02.19 -

eTrust-Vet 31.6.6368 2009.02.20 -

F-Prot 4.4.4.56 2009.02.22 -

F-Secure 8.0.14470.0 2009.02.22 -

Fortinet 3.117.0.0 2009.02.22 -

GData 19 2009.02.22 -

Ikarus T3.1.1.45.0 2009.02.22 -

K7AntiVirus 7.10.639 2009.02.21 -

Kaspersky 7.0.0.125 2009.02.22 -

McAfee 5532 2009.02.21 -

McAfee+Artemis 5532 2009.02.21 -

Microsoft 1.4306 2009.02.22 -

NOD32 3877 2009.02.22 -

Norman 6.00.06 2009.02.20 -

nProtect 2009.1.8.0 2009.02.22 -

Panda 10.0.0.10 2009.02.21 -

PCTools 4.4.2.0 2009.02.22 -

Prevx1 V2 2009.02.22 -

Rising 21.17.62.00 2009.02.22 -

SecureWeb-Gateway 6.7.6 2009.02.22 -

Sophos 4.39.0 2009.02.22 -

Sunbelt 3.2.1855.2 2009.02.17 -

Symantec 10 2009.02.22 -

TheHacker 6.3.2.4.263 2009.02.21 -

TrendMicro 8.700.0.1004 2009.02.20 -

VBA32 3.12.10.0 2009.02.22 -

ViRobot 2009.2.20.1617 2009.02.20 -

VirusBuster 4.5.11.0 2009.02.21 -

[/log]

 

[Laston]

Hej! Jättebra dom är rena och fina så då kan vi avsluta:)[log]Ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

 

C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som de skadliga filerna ligger i den mappen så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även de skadliga filerna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

[/log]

 

[Dolphin]

Jag har gjort detta.

Jag har glömt hur snabbt min dator bootade tidigare. Det går snabbare nu men det tar ändå c:a 2 min. Tidigare tog det 5 min.

Skall jag rensa det hela och formatera om hela skiten?

 

Jag drar mig för det. Det kommer att ta mig dygn för att återställa det jag vill skall finnas i min dator.

 

En fråga. Jag laddade hela Adobepaketet (pirat) efter det så återställde jag systemet så prog.funkar inte längre. Jag har efter det tagit bort alla filer men är medveten om att det är mycket som ligger kvar.

Kan det spela in? Och i så fall hur kan jag rensa bort detta utan att installera prog. på nytt?

 

Du och Cecilia är mina datagurus och har varit till stor hjälp

 

[Laston]

Hej! Jag känner igen det där med att få bort allt av Adobe Reader,det är inte lätt(jag kastade ut detta och satsade på Foxit Reader istället) Jag installerade ett sök verktyg som heter Everything 1.2.1.369 Beta och letade reda på allt fanns kvar efter avinstallationen som har med Adobe Reader att göra för att få bort det!

http://www.voidtools.com/download.php

Sen kanske du behöver reparera registret som kan ha kraschat en del pga crackade program och infektioner[log]Stoppa i din xp-cd och kör en "sfc /scannow" för att återställa eller byta ut saknade/skadade systemfiler.

 

Start -> Kör: skriv: sfc /scannow (mellanslag mellan c och /)

Om det inte löser problemet, när du är färdig efter omstart...

 

Kör chkdsk...

 

från kommandoraden: chkdsk (söker fel utan att fixa dem... read only)

chkdsk /f (söker och reparerar fel i filsystemet ntfs)

chkdsk /r (söker efter fel i sektorer, på den fysiska disken)

Du kan även kombinera de två...

Om du får svaret att du inte kan genomföra kommandot pga att volymen är låst av annan process etc, svara JA på frågan om du vill starta om datorn.[/log]

 

[inlägget ändrat 2009-03-06 22:01:49 av Laston]

[inlägget ändrat 2009-03-06 22:03:22 av Laston]

[Cecilia]

Jag laddade hela Adobepaketet (pirat) efter det så återställde jag systemet så prog.funkar inte längre. Jag har efter det tagit bort alla filer men är medveten om att det är mycket som ligger kvar.

När du återställer systemet så tror jag det är meningen att just registret ställs tillbaka så det ska inte vara kvar något i det som har med Adobe att göra. Om det ligger enstaka Adobe-filer i Windows-mappen eller någon annanstans så påverkar det inte uppstartstiden.

 

Sen kanske du behöver reparera registret som kan ha kraschat en del pga crackade program och infektioner

sfc /scannow påverkar väl inte registret det är ju en koll av Windows-filer.

http://support.microsoft.com/kb/310747/sv

 

[Dolphin]

När jag kör sfc /scannow så blinkar det bara.

Jag vet inte. Allt funkar när jag väl är inne. Jag nöjer mig med att gå ner i viloläge mellan varven.

Jag är ändå nyfiken på vad det är som segar uppstarten.

 

[Cecilia]

Vad är det här för program, vad gör det?

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program\Delade filer\Acronis\Acronis Disk Director\oss_reinstall.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program\Delade filer\Acronis\Schedule2\schedul2.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program\Delade filer\Acronis\Fomatik\TrueImageTryStartService.exe

Det första är något som startar när du loggar in och de två andra startar innan välkomstskärmen visas.

 

Kontrollera också att AVG, om det har en sådan möjlighet, inte sätter igång med någon sorts sökning efter virus när programmet startar.

 

[Laston]

Ser att Cecilia tagit över här så då drar jag mig tillbaka,lycka till:)

 

 

[Cecilia]

Nåja, Laston, det kan väl vara bra med tips från flera

 

[Dolphin]

Som jag skrev tidigare så var jag lite misstänksam mot Acronis True Image. Acronis Disk Director är som Partition Magic, du kan ändra storlek, lägga till partitioner m.m.

 

AVG's möjlighet att skanna vid uppstart är avstängd.

 

Jag har ett program RegistryBooster som inget avintallationsprogram hittar. Hur får jag bort det?

 

 

 

[Cecilia]

Det verkar ju onödigt att något som Acronis True Image är igång jämnt, så ofta håller man ju inte på och fixar med partitioner.

 

RegistryBooster startar i alla fall inte automatiskt. Finns det någon fil i dess mapp som heter något med uninstall eller delete?

http://www.techontour.com/applications/2007/03/09/how-to-uninstall-registry-booster/

 

 

[Dolphin]

Jag har nu tagit bort båda acronisprogrammen.

 

När det gäller RegistryBooster så hittar jag ingen uninstall-fil i katalogen.

Jag skall pröva med att lägga på en ny installation och se om jag får in den filen.

 

Har du nå't förslag på ett bra backup-prg. som inte ligger och scannar vid varje boot?

 

Jag vill också säga att jag är tacksam att ni båda finns i detta forum. Det till mycket stor hjälp för mig som inte är expert på datorer.

 

[Cecilia]

Har du nå't förslag på ett bra backup-prg. som inte ligger och scannar vid varje boot?

Nej, tyvärr inte.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home