složka nejde smazat

proč to nesmažeš avengerem. tady najdeš návod a download http://www.spyware.cz/go.php?p=spyware&t=aplikace&i d=35
a protože nejsi it-specialista,tak ti napovím,že do okna avengeru napíšeš

Folders to delete:
a hned pod toto napíšeš cestu ke složce např.
C:\Documents and Settings\uživatel\Plocha\jméno složky

klikneš na execute a povolíš restart

//pokud tam bude i potom,udělal bych test harddisku

....takže jdu dělat test HDD

Jo starej dobrej DOS, to bylo něco.

Tak test dopad dobře tak už fakt nevím co s tím....

Podívej se kolego, co takhle cestou nejmenšího odporu. Nekamenuj mě, pokud ti to nebude vyhovovat. Ten tvůj "kamarádíček" v PC má samozřejmě něco, co nazvu "spouštěč" (nebudeme se teď bavit o technice vytváření procesu z procesu a to několikastupňovaně). Takže když doslova zařízneš poslední projev - tedy tu tvou složku - nějakým SW, tak ti to bude stejně na dvě věci. Přeinstaluj, pokud můžeš, a to můžeš, až na prťavé výjimky vždy, a budeš mít po starostech.

Teď jse vypozoroval, že se ta složka neoběví pokud nejsem připojenej k netu ( přez wifi).

OMG, to je teda "rada". Přeinstalace je pro lamy..

Jen potvrzuje, a to se opravdu nevytahuju, mé připomínky. V PC vyčistíš a protože máš mírně (nebo více?) profláknutou IP, za chvíli je problém zpět. Dám krk na to, že nemáš FW. Zatím

FW zanamená firewall? To mám zaplý. Nebo je to něco jinýho??

človíčku,nechci podceňovat toto fórum,ale logy z diagnostických programů se sem nevejdou
a pokud je to bezpečnostní problém,doporučuju mé fórum www.hledam_hejly.cz
tam to můžeme hlouběji rozebrat

Jistě chápeš, proč se to nelíbí (touchwood)

ale nic-pomozte si mu jak chcete!
protože já hledám hejly

Na zaklade coho ste usudil, ze touchwood je slabomyselny? To by ma fakt zaujimalo. Myslim, ze takeho cloveka ste nestretol ani zdaleka, ale nadavat do nich ste sa uz naucil.

??

jo-chapu ze si debil!

autocenzura je výsadou inteligentních lidí

Ja si najprv rozmyslim, co napisem = HW cenzura. Vasa je uz dodatocna SW cenzura, a potom to vysvetlujte RSS-ku, ze ano. Tak ci onak, je to vasa vizitka. Zrovna do touchwooda by som sa nebol pustal. Kazdy radime, ako vieme a myslim si, ze uroven tunajsieho fora daleko, daleko, daleko prevysuje priemernu uroven CZ/SK for. (Aj ked sem pisem aj ja. )

1. Nastartuj do nouzového režimu
2. Proveď scan na viry a adware (antivir, Spybot S&D)
3. Odblešit PC, pomazat adresáře
4. Po rebootu vytvořit uživatelský účet
5. Používat administrátorský účet jen k administraci, nikoliv k práci (články jak na to jsou zde)

toto je k hovnu,promiňte
péťo - hledej na netu Barona Prášila - fórum které by ti mohlo pomoci,se zde,jak vidíš,pro nesnášenlivost moderátorů uvést nedá

Já jsem si na fóru barona prášila vyhledal. Klikl jsem na pár odpovědí a našel jsem převážně spamové odkazy na česká fóra pro BFU a invektivy lidí. Hezká vizitka...

Vsak to ma v te sve prezdivce

ok. rozjedem to tady.

Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.trendsecure.com/portal/en-US/threat_anal ytics/HiJackThis.exe
nainstaluj,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

Ten TXT je moc dlouhej a nevejde se to sem

no,to máš smůlu. stěžuj si touchwood-ovi. já sem vyvinul maximální snahu ti pomoci.
byl jsem však touchwoodem zmoderován!

tragédie...

Vlozte ho sem na viackrat. To je taky problem?

jo jo,už se bavím až sem na třikrát bude postovat log s combofixu.

takže,mě toto již nezajímá,nazdárek.

peťo sorry,takhle se to dělat nedá.

dám možnost předvést se místním....

Dobrá rada
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:46, on 7.4.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS \system32\winlogon.exe
E:\WINDOWS\system32\services .exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\syste m32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E: \WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\WINDOWS\system32\A ti2evxx.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EX E
E:\WINDOWS\sm56hlpr.exe
E:\WINDOWS\ASScrPro.exe
E :\WINDOWS\RTHDCPL.EXE
E:\PROGRA~1\ALWILS~1\Avast4\a shDisp.exe
E:\WINDOWS\ATK0100\HControl.exe
E:\Progr am Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\Unlocker\UnlockerAssistant.exe
E:\WINDOWS\sy stem32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\spo olsv.exe
E:\WINDOWS\system32\ASUSTPE.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
E:\WINDOWS\ATK0100\ATKOSD.exe
E :\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
E:\Program Files\Common Files\LightScribe\LSSrvc.exe
E:\Program Files\CyberLink\Shared Files\RichVideo.exe
E:\WINDOWS\System32\svchost.ex e
E:\WINDOWS\System32\StkCSrv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\w uauclt.exe
E:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
E:\Program Files\ICQ6\ICQ.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = free.bluetone.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SMSERIAL] E:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] E:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] E:\WINDOWS\ASScrProlog.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HControl] E:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SynTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [StartCCC] E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [updateMgr] E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ASUSTPE] E:\WINDOWS\system32\ASUSTPE.exe
O4 - HKCU\..\Run: [ICQ] "E:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - E:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=free.bluetone.cz
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - AMC.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://icq.oberon-media.com/online//online2/luxor/m jolauncher.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82BF8E9F-2EAB-4 5A8-A410-4BED5AE3305D}: NameServer = 192.168.109.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - E:\WINDOWS\System32\StkCSrv.exe
O24 - Desktop Component 0: (no name) - http://www.reptarium.cz/content_02/03000008329_01_f .jpg

--
End of file - 7939 bytes
a to je všechno

E:\WINDOWS\system32\services.exe potenciální hnůj č. 1
E:\WINDOWS\System32\svchost.exe potenciální hnůj č. 2
E:\WINDOWS\system32\wuauclt.exe potenciální hnůj č. 3

Ale ještě raději počkej, než to někdo odsouhlasí...

Dík obdivuju, že se v tom někdo vyzná
Mám to jako najít a smáznout?? (teda až to někdo odkejve)

Nic nemaž, píšu kraviny... Pastl jsem to sem rychleji, než jsem si to přečetl...

ne. nešli by nejspíš ani ukončit v taskmanageru

fuj, to je ale hnůj. Se divím, že ti to vůbec ještě funguje. ICQ, milion kravin.. to je nářez..

ne. log je naprosto v pořádku. toto jsou systémové procesy a poslední je aktualizace windows.

zkus použít nnncleaner nnncleaner.exe
spust>nástroje>opravit plochu

//jinak vycházím s toho,že jsi již vše co zde bylo řečeno vyzkoušel.
včetně zobrazení skrytých a systémových souborů.
čistil jsi [u]CCleanerem[/u] a [u]RegCleanerem[/u]
jestli se to kouslo v registrech mohlo by to pomoci.

Samzřejmně že skouším vše co se tu psalo i co jsem vymyslel sám. Po tom nncleaneru mi zmizela z plochy tapeta a mám ji ted modrou, ale to je ted vedlejsí, jinak se nic nestalo a ona složka nezmizela.
Ještě zkusim to druhý co si ted psal.

nnncleaner je schopnej vychytat šmejdy co ovlivňujou plochu. byl to jenom pokus.ale toto nemusí být problém se šmejdy. nicméně,zpřátelené fórum viry.cz,které se zde paradoxně propagovat smí (i když mé fórum má stejně kvalitní virobijce a specialisty na systém)
tam bych poslal log z Combofixu a popsal trabl a uvedl co jsi již zkusil,aby se neopakovali.

a pánům moderátorům: jest dobrou radou odeslat trpícího ke správnému lékaři. to může býti rada nad zlato i poradnu.net obvzláště jsme-li všichni nakaženi Billovou nemocí zvanou Windows

(jsem také moderátor a vím,že je třeba rozlišovat a nedržet uživatele v nevědomosti jenom pro byznys)

ccleaner taky nic i když se toho vymazalo spousta Pak jsem promáz i registry a furt nic.
Už fakt nevim.
Tak aby se vlk nažral, tak mi pošli adresu na to tvé fórum poštou (obálka u jmena).
Podle obrázku jde poznat, že jsem souputník z tera.poradny, takže o ovečku by poradna nepřišla

Asi to nechápeš, ale "boj" s "viry" je principielně nesmysl. Bojovat je potřeba s klikáním na hovadiny pod administrátorským účtem. Klasická prevence vs. prostá léčba následků, když už jsme u těch lékařských přirovnání.

Tyhle fóra jsou plná adminů s aplikačním firewallem a jediné co umí je přečíst si hijackthis a pak najít na netu fixninejakekonkretnimalware.exe. To není žádné řešení. Řešení je pochopit jaký je rozdíl mezi virem a červem, k čemu je antivir a k čemu není, a k čemu je firewall a k čemu není. Nic z toho se uživatel na těch stránkách nedozví.

"boj" s "viry" je principielně nesmysl
můžeš mi tedy vysvětlit,proč odviruju a doporučím adekvátní zabezpečení tak 3-4 lidem denně.

můžeš mi popsat způsob,jak se zbavit např.SuspenzorPC pomocí omezenýho účtu??
jestli si myslíš že je to sranda,tak tě upozorňuju že není a lidi sou s toho zoufalí a ne každej může dělat reinstal
http://www.pc-help.cz/viewtopic.php?f=47&t=25515&st =0&sk=t&sd=a

tak nedělej chytrýho a doporučuj si co chceš. likvidaci šmejdů nech na mě
až budeš mít stejnou trpělivost s uživatelem a stejný znalosti,můžeme se bavit o virech

Já o voze, ty o koze..

ne! ty o voze i o koze! já,o zavirovaným kompu

Tyhle fóra jsou plná adminů s aplikačním firewallem a jediné co umí je přečíst si hijackthis a pak najít na netu fixninejakekonkretnimalware.exe. To není žádné řešení.
tvoje citace

Tak jinak: jak myslíš že se jim do toho počítače ten suspenzor (nebo cokoliv) dostal?

Vladimíre, myslím, že to nemá smysl - pán je "znalec"

protože neřešíš příčinu, ale důsledek. Tihle "vyléčení" uživatelé se po nějaké době zase vrátí, jen s jiným problémem.

Až to jednou pochopíš, zjistíš, žes dělal vlastně zbytečnou práci.

P.S.: Nevím čím se živíš, a tedy nebudu (narozdíl od tebe) hodnotit tvé znalosti. Z tvé nabubřelosti jsem si ale už udělal soukromý obrázek, a věř, že jsem tě nezařadil do prestižní škatulky - tam je mj. třeba Vladimír.

Ach jo, je vidět, že nic nechápeš...

Kdyby lidé používali Windows tak, jak se má. Čili neserfovali pod admin účtem, nemusel by si své "adekvátní zabezpečení" doporučovat nikomu. Není to o tom, odstaňovat bordel z PC, jde o to zabránit mu, aby se tam vůbec dostal. Na což stačí v případě Windows záplatovaný systém + firewall (klidně ten integrovaný) + práce pod user účtem v prostředí Internetu. Kdyby tohle používal každý, ztratily by fóra jako třeba viry.cz smysl...

jenže lidé takový nejsou

to je teda argument jako noha..

to je naopak velmi silný argument,vysvětlující mou dvouletou činnost na netu

Ano, prošel jsem si tvé příspěvky zde na poradně. V půlce z nich někoho osočuješ.

Ano, nejsou. Právě proto, tady Vladimir píše články o omezeném účtu. Nic jiného radit nemá smysl.

já nemám nic proti Vladimírovi (dokonce mám dojem,že jsme se už někde srazili a byli si rovni v názorech). já jsem chirurg-prevenci nechám vám obvoďákům

OMG. Běž operovat, ty experte..

operuji 10 hodin denně! nemám nic jiného na práci. jsem rentiér bavím se

Tímto bych chtěl poděkovat všem zúčasněným za pomoc, sice pacient je stále mrtvý, ale dnes už na to nemám sílu. Pokračování v sobotu

tak to bude "Horečka sobotní noci"

Průzkumník:
Nástroje
Možnosti složky
Zobrazení
--------------
Je tam zaškrtnuto: Obnovit předchozí složky po přihlášení? Jestli ano tak to odškrtni.
Je to nepravděpodobné, přesto bych to vyzkoušel- logy vypadají čistě.
---
Složka je standardně vytvořena tebou? Nebo vytvořil nějaký program?

Ještě bych chtěl upřesnění: složka se objeví vždy po restartu PC, nebo i při jiné akci?(třeba restart exploreru)
----
Restart exploreru:
Klik pravou myší na lištu u Startu
Správce úloh
Označit explorer.exe
Ukončit
---všechno zmizí---
Ze správce úloh: Soubor/nová úloha
napsat explorer

Zaškrtlý to není. Složka je vytvořená mnou, měl jsem v ní fotky, který jsem smazal. Teď je prázdná.

jen se ujistím - kontrolu disku (chkdsk) jsi udělal?

Teď budu pár dní "fčudu", tak to sem vyblajznu všechno.
---------
Je možný, že složku vytvoří program, který se spouští po spuštění. Start/spustit/msconfig - záložka Po spuštění - odškrnout věci, které nesouvisí s "chodem" systému (winamp,kdejaký antispyware, program typu "umím vše").
Dále bych skočil do složky C:\Documents and Settings\uživatel\Plocha a nastavil oprávnění pro všechny(včetně účtu system)že nesmí zapisovat (write)do té složky. K tomu musíš převzít vlastnictví (hledatelný zde na poradně)a čekal bych po restartu chybovou hlášku (viditelnou v prohlížeči událostí). Tím by se mohl označit viník. Pokud by viník byl explorer.exe ,měli by to dělat jeho načtené moduly (viditelné z process exploreru).