Hjälp

[Cecilia]

Oavsett vilka inställningar man väljer ska det ju gå bra att använda script, utan det som kan tänkas påverka är Run Scan och Run Fix pga att de troligen tillåter olika script-kommandon. Du får göra en del manuellt i stället.

 

Starta från OTLPE-minnet och i stället för OTLPE väljer du xplorer2_lite. Jag har inte använt det programmet men det bör vara en liten enkel utforskare/Den här datorn. Där letar du fram filen c:\windows\regedit.exe och den kopierar du innan du klistrar in den i C:\.

 

Obs! Mycket viktigt att du kopierar och inte flyttar filen.

 

När du sedan startar datorn från hårddisken laddar du upp C:\regedit.exe till virustotal.

[emigranten-2]

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware.

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.

File name: regedit.exe

Submission date: 2011-03-28 05:47:58 (UTC)

Current status: finished

Result: 0/43 (0.0%)

 

Antivirus Version Last Update Result

AhnLab-V32011.03.26.002011.03.25-

AntiVir7.11.5.792011.03.25-

Antiy-AVL2.0.3.72011.03.26-

Avast4.8.1351.02011.03.26-

Avast55.0.677.02011.03.26-

AVG10.0.0.11902011.03.26-

BitDefender7.22011.03.26-

CAT-QuickHeal11.00None..-

ClamAV0.96.4.02011.03.26-

Commtouch5.2.11.52011.03.24-

Comodo81112011.03.26-

DrWeb5.0.2.033002011.03.26-

Emsisoft5.1.0.42011.03.26-

eSafe7.0.17.02011.03.24-

eTrust-Vet36.1.82362011.03.25-

F-Prot4.6.2.1172011.03.26-

F-Secure9.0.16440.02011.03.23-

Fortinet4.2.254.02011.03.26-

GData212011.03.26-

IkarusT3.1.1.97.02011.03.26-

Jiangmin13.0.9002011.03.26-

K7AntiVirus9.94.42192011.03.26-

Kaspersky7.0.0.1252011.03.26-

McAfee5.400.0.11582011.03.26-

McAfee-GW-Edition2010.1C2011.03.26-

Microsoft1.67022011.03.26-

NOD3259872011.03.26-

Norman6.07.032011.03.26-

nProtect2011-02-10.012011.02.15-

Panda10.0.3.52011.03.26-

PCTools7.0.3.52011.03.26-

Prevx3.02011.03.28-

Rising23.50.05.052011.03.26-

Sophos4.64.02011.03.26-

SUPERAntiSpyware4.40.0.10062011.03.26-

Symantec20101.3.0.1032011.03.26-

TheHacker6.7.0.1.1572011.03.26-

TrendMicro9.200.0.10122011.03.26-

TrendMicro-HouseCall9.200.0.10122011.03.26-

VBA323.12.14.32011.03.25-VIPRE88252011.03.26-

ViRobot2011.3.26.43782011.03.26-

VirusBuster13.6.270.02011.03.25-

 

Additional information

 

MD5 : 808a3be3398c870df3cd3e4f15b0b27d

SHA1 : a9401883e1a132b9dd06ec9c8fc8dbd1ba4eba54

SHA256: 7a7bb6a044bf74ba8e37f3412e07c80986c66ff59ce587d7909417474e6b5bf2

 

Var inte säker att du kommer dit, men här är länken:

 

http://www.virustotal.com/file-scan/report.html?id=7a7bb6a044bf74ba8e37f3412e07c80986c66ff59ce587d7909417474e6b5bf2-1301291278

[Cecilia]

Det såg ju bra ut. Har funnits i snart 2 år. Undrar om det är ditt antivirusprogram som skyddar Windows-filerna så att ComboFix får problem med att undersöka dem. Du har ju bytt antivirus under tiden som den här tråden har hållit på och i början var det inga klagomål på regedit eller rapporter om tveksamheter när det gäller många andra filer.

 

Vad finns det för filer i mappen C:\Documents and Settings\All Users\Application Data\TEMP ?

[emigranten-2]

Den mappen är skapad 2010-11-23.

Mappen är tom.

[Cecilia]

Kan du ta bort mappen C:\Documents and Settings\All Users\Application Data\TEMP ?

 

Har du något kvarvarande problem i datorn?

 

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

[emigranten-2]

Ja, mappen kunde tas bort

[Cecilia]

Bra!

 

Då får vi se om Esets online-skanner hittar något mer.

[emigranten-2]

C:\Documents and Settings\Leif\Application Data\Uniblue\SpeedUpMyPC\_temp\sump.exe Win32/SpeedUpMyPC application

C:\Documents and Settings\Leif\Mina dokument\Downloads\PDF.Password.Remover.3.0\Portable PDF Password Remover 3.0.exe probably a variant of Win32/PSWTool.PdfCracker.A application

C:\Program\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application

C:\Program\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application

C:\Program\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application

C:\Program\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application

C:\Program\Uniblue\RegistryBooster\rb_track_install.exe Win32/RegistryBooster application

C:\Program\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application

C:\Program\Uniblue\SpeedUpMyPC\Launcher.exe Win32/SpeedUpMyPC application

C:\Program\Uniblue\SpeedUpMyPC\spmonitor.exe Win32/SpeedUpMyPC application

C:\Program\Uniblue\SpeedUpMyPC\spnotifier.exe Win32/SpeedUpMyPC application

C:\Program\Uniblue\SpeedUpMyPC\sp_move_serial.exe Win32/SpeedUpMyPC application

C:\Program\Uniblue\SpeedUpMyPC\sump.exe Win32/SpeedUpMyPC application

[Cecilia]

Du får själv avgöra om du vill ha kvar programmen som Esets skanner anser vara "möjligen oönskade".

 

RegistryBooster och andra registerstädningsprogram orsakar då och då problem genom att de tar bort för mycket. Problemet kanske inte märks genast utan efter några månader när det inte går att avinstallera något program eller någon Windows-uppdatering inte kan installeras.

 

SpeedUpMyPC och andra optimeringsprogram gör sällan den nytta som deras webbsidor skriver. Ibland händer det att datorn blir långsammare av deras ändringar.

 

Verkar datorn må bra nu eller är det något kvarstående problem?

Om allt är bra är det dags för en slutstädning.

[emigranten-2]

Datorn verkar må bra.

 

Jag håller med dig om tveksamheterna kring programmen du talar om.

Vid ett tillfälle försvann ljudenheten och vid ett annat försvann datorns "mus" (pekplatta).

 

Tar förmodligen bort skiten.

PDF.Password.Remover gillar jag, men kan jag lägga på en sticka istället.

Det är inget program i den meningen att det skall installeras utan är bara ett exekveringsprogram.

 

Hur skulle slutstädningen se ut (förutom att ta bort programmen ifråga)?

[Cecilia]

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2a. Tryck Windows-tangenten + R

Kopiera och klistra in denna rad:

ComboFix /Uninstall

 

Observera att det är ett mellanrum före /

Klicka på OK.

 

2b. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

Viktigt att du låter Secunias program kontrollera om där finns gamla programversioner med kända säkerhetshål som du behöver åtgärda. Det är ofta via säkerhetshål som AntiMalware GO och andra liknande falska program kommer in i datorn.