totour.exe

[Damned]

Zatím hledám. Ale stáhl jsi nějaký crack? Třeba ke hře?

[johny12]

jo vlastne jo stahnul k hitmanovi 2

[Damned]

Doufám že ho nepotřebuješ? Ten crack byl exe? Nebo jen přepisoval původní? Stáhl jsi ho z DB? Nebo z Warezu?

[johny12]

prepisoval puvodni.-...stahnul jsem ho na jednom warez foru

[Damned]

Zkus se ještě podívat,jestli nemáš v C:\Windows\system32 tuto knihovnu: msnetax.dll

[Damned]

prepisoval puvodni.-...stahnul jsem ho na jednom warez foru

Zkus tedy soubor hitman.exe (ten spouštěcí) otestovat na Virustotalu

[johny12]

nic to nenaslo zadnej virus

[Damned]

Nech to ještě proskenovat RootkitRevealem tady z přílohy. Chvilku trvá a bere dost paměti,pak sem napiš jestli nšco našel

[johny12]

jo jo diky zejtra to sem hodim uz sem nakej ospalej diky

[Damned]

Zatím co jsem našel,tak je údajně provázán ještě s nějakým spyware. Budu hledat dál a poznatky sem hodím

[fredik]

Ještě před spuštěním Rootkit Revealeru vyčisti Temp soubory, cache. Spíš něž napiš sem vlož z něho log.

[Damned]

Ještě jsem našel toto, mělo by to najít procesy,které produkují spyware

Kdyžtak prostuduj ještě toto http://fileinfo.prevx.com/spyware/qq9ff ... R.EXE.html.
Ten PrevX1 by to měl snad odstranit, má to 13 MB. Nikde jsem se nedočetl,jak to odstranily. Jen ve spojitosti rppc a podobnýma knihovnama Killboxem.

Myslím si,že to bude ze složky SVI,do tý se musíš dostat a vypucovat jí
No zítra je taky den


////
Doplněno: Ještě najdi složku C:Windows\Prefetch a všechny soubory,kromě Layout.ini vymaž.
Soubor Layout.ini otevři v Notepadu a zkus tam najít cestu spouštění toho totour.exe. Opiš jí a tu cestu vymaž. Ale jen tu cestu.

Poté restartuj a uvidíš co avast