Prosím, kontrola logu

[jaro3]

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
FixCSet::

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Stáhni si z některého odkazu SystemLook
SystemLook (32-bit)
http://images.malwareremoval.com/jpshor ... emLook.exe


SystemLook (64-bit)
http://images.malwareremoval.com/jpshor ... ok_x64.exe

a ulož si ho na plochu.

Poklepej na stažený SystemLook , zkopíruj do hlavního text. okna tento následující text:

Kód: Vybrat vše

:filefind
C12A253A.sys.*


Klikni na Look ke startu skenu. Když program skončí objeví se v poznámkovém bloku zpráva skenu. Zkopíruj sem celý jeho obsah. Log se také nachází na ploše pod názvem SystemLook.txt.


Stáhni si Memtest:

Políčko , ve kterém je napsáno:
All unused RAM -ponech , jak je.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
V případě vyšších kapacit RAM je třeba Memtest spustit několikrát , pro 2GB ( jednotlivá největší kapacita RAM) 2x , pro 4GB 3x , pro 8Gb 4x ap.

Ještě zkontrolovat HDD na chyby ,popř. zkusit jeho defragmentaci ..


Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.

[Reklama]

[MembeR]

ComboFix 17-07-07.01 - MembeR 20.07.2017 11:21:57.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3486.1681 [GMT 2:00]
Spuštěný z: c:\users\MembeR\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\users\MembeR\Desktop\CFScript.txt
AV: Avast Antivirus *Enabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
FW: Avast Antivirus *Enabled* {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
SP: Avast Antivirus *Enabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\DEBUG.log
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-06-20 do 2017-07-20 )))))))))))))))))))))))))))))))
.
.
2017-07-20 09:34 . 2017-07-20 09:34 -------- d-----w- c:\users\MembeR\AppData\Local\temp
2017-07-20 09:34 . 2017-07-20 09:34 -------- d-----w- c:\users\Guest\AppData\Local\temp
2017-07-20 09:34 . 2017-07-20 09:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2017-07-20 09:34 . 2017-07-20 09:34 -------- d-----w- c:\users\Admin\AppData\Local\temp
2017-07-20 07:25 . 2017-07-20 07:25 -------- d-----w- c:\programdata\ProductData
2017-07-19 19:47 . 2017-07-19 19:26 24064 ----a-w- c:\windows\zoek-delete.exe
2017-07-19 19:26 . 2017-07-19 19:45 -------- d-----w- C:\zoek_backup
2017-07-19 15:00 . 2017-07-19 15:06 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2017-07-19 14:59 . 2017-07-19 15:05 -------- d-----w- c:\programdata\RogueKiller
2017-07-19 13:33 . 2017-07-19 13:33 -------- d-----w- c:\programdata\Sophos
2017-07-19 13:32 . 2017-07-19 13:32 -------- d-----w- c:\program files\Sophos
2017-07-19 06:15 . 2017-07-19 06:15 -------- d-----w- c:\users\Admin\AppData\Local\CEF
2017-07-18 21:19 . 2017-07-18 21:19 -------- d-----w- c:\users\MembeR\AppData\Local\CEF
2017-07-18 21:03 . 2017-07-18 21:05 -------- d-----w- C:\AdwCleaner
2017-07-18 15:17 . 2017-07-20 07:27 -------- d-----w- c:\program files\Opera
2017-07-18 14:38 . 2017-07-18 14:37 303280 ----a-w- c:\windows\system32\aswBoot.exe
2017-07-18 13:09 . 2013-09-16 10:17 16344 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2017-07-18 13:07 . 2013-09-16 10:17 56280 ----a-w- c:\windows\system32\drivers\HECI.sys
2017-07-18 12:17 . 2017-07-18 13:07 -------- d-----w- C:\install
2017-07-08 20:50 . 2017-07-08 20:50 -------- d-----w- c:\users\Admin\AppData\Local\Microsoft Help
2017-07-08 20:37 . 2017-07-08 20:37 -------- d-----w- c:\users\Admin\AppData\Roaming\TeamViewer
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-07-18 21:12 . 2017-04-09 21:11 220088 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2017-07-18 14:39 . 2016-05-24 04:10 123928 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2017-07-18 14:37 . 2017-03-04 12:02 50384 ----a-w- c:\windows\system32\drivers\aswbunivx.sys
2017-07-18 14:37 . 2017-03-04 12:02 276736 ----a-w- c:\windows\system32\drivers\aswblogx.sys
2017-07-18 14:37 . 2017-03-04 12:02 157416 ----a-w- c:\windows\system32\drivers\aswbidshx.sys
2017-07-18 14:37 . 2017-03-04 12:02 267008 ----a-w- c:\windows\system32\drivers\aswbidsdriverx.sys
2017-07-08 21:05 . 2006-11-02 06:37 11973 ----a-w- c:\windows\system32\drivers\secdrv.sys
2017-07-06 07:03 . 2016-05-24 04:10 296312 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2017-07-06 07:03 . 2016-05-24 04:10 202688 ----a-w- c:\windows\system32\drivers\aswStmXP.sys
2017-07-06 07:03 . 2016-05-24 04:10 496976 ----a-w- c:\windows\system32\drivers\aswSP.sys
2017-07-06 07:03 . 2016-05-24 04:10 70840 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2017-07-06 07:03 . 2016-05-24 04:10 70088 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2017-07-06 07:03 . 2016-05-24 04:10 42824 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2017-07-06 07:02 . 2016-05-24 13:39 39752 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2017-07-06 07:02 . 2016-05-24 04:10 774288 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2017-07-06 07:02 . 2017-03-04 12:24 339952 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2017-06-04 08:42 . 2017-05-16 14:31 3354976 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1033\ResourceCache.dll
2017-06-04 08:42 . 2017-05-16 14:31 3213824 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1029\ResourceCache.dll
2017-05-26 13:21 . 2016-06-14 21:05 803320 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2017-05-26 13:21 . 2016-06-14 21:05 144888 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 14:31 . 2017-05-16 14:31 28672 ----a-w- c:\programdata\Microsoft\VSA\9.0\1033\ResourceCache.dll
2017-05-11 14:46 . 2017-05-11 14:46 233888 ----a-w- c:\windows\system32\DreamScene.dll
2017-05-05 15:17 . 2017-04-21 16:17 64288 ----a-w- c:\windows\system32\drivers\mwac.sys
2017-05-05 13:01 . 2017-04-21 16:13 161216 ----a-w- c:\windows\system32\drivers\MBAMChameleon.sys
2017-05-05 13:00 . 2017-04-21 16:09 39360 ----a-w- c:\windows\system32\drivers\mbam.sys
2017-04-21 16:26 . 2017-04-09 21:10 59904 ----a-w- c:\windows\system32\drivers\mbae.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2017-07-18 14:37 1210312 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2017-07-18 213832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\C12A253A.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes TrayApp]
2017-01-20 06:57 2780112 ----a-w- c:\program files\Malwarebytes\Anti-Malware\mbamtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2017-02-20 16:23 15009280 ----a-w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 13:18 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2017-07-18 00:33 3062560 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\World of Tanks]
2017-02-28 10:17 3135752 ----a-w- c:\games\World_of_Tanks\WargamingGameUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-07-26 18:18 1106072 ----a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: Interfaces\{6A8409AF-4E1E-44AA-B619-F2AF51456255}: NameServer = 46.16.120.2,46.16.122.2
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-07-20 11:34
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2633899633-3912273087-861613451-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:35,25,67,2b,ca,21,24,63,65,6f,2b,28,ca,72,f5,47,b0,5a,b6,32,b5,86,85,
ba,ca,24,b4,92,ee,5e,95,e1,b4,07,24,7a,5c,43,9d,8e,75,ba,eb,6b,f7,71,05,6c,\
"??"=hex:5f,7b,08,ef,00,2f,6f,7a,66,26,4c,dd,8d,01,0d,e0
.
[HKEY_USERS\S-1-5-21-2633899633-3912273087-861613451-1001\Software\SecuROM\License information*]
"datasecu"=hex:bd,cb,69,ac,e4,6b,11,e9,b3,3f,b0,65,d0,0c,31,fc,3d,7d,1a,47,28,
96,27,46,7e,7a,50,f1,a1,c3,03,e6,ba,f2,1b,8b,9a,12,a4,03,1d,88,0c,e0,03,e4,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
Celkový čas: 2017-07-20 11:35:35
ComboFix-quarantined-files.txt 2017-07-20 09:35
ComboFix2.txt 2017-07-19 20:20
.
Před spuštěním: Volných bajtů: 726 727 733 248
Po spuštění: Volných bajtů: 726 712 053 760
.
- - End Of File - - DDCFB122A7EF40D9B2BF51ED16FF8354
5C616939100B85E558DA92B899A0FC36

[MembeR]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-07-20 11:37:49
-----------------------------
11:37:49.956 OS Version: Windows 6.0.6002 Service Pack 2
11:37:49.956 Number of processors: 2 586 0x3A09
11:37:49.957 ComputerName: PC UserName:
11:37:52.325 Initialize success
11:37:52.330 VM: initialized successfully
11:37:52.331 VM: Intel CPU BiosDisabled
11:38:00.075 AVAST engine defs: 17071908
11:38:07.763 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
11:38:07.766 Disk 0 Vendor: WDC_WD10EZEX-22MFCA0 01.01A01 Size: 953869MB BusType: 3
11:38:07.779 Disk 0 MBR read successfully
11:38:07.781 Disk 0 MBR scan
11:38:07.808 Disk 0 Windows VISTA default MBR code
11:38:07.857 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 953867 MB offset 2048
11:38:07.886 Disk 0 scanning sectors +1953521664
11:38:07.956 Disk 0 scanning C:\Windows\system32\drivers
11:38:21.836 Service scanning
11:38:41.027 Modules scanning
11:38:41.033 Disk 0 trace - called modules:
11:38:41.075 ntkrnlpa.exe CLASSPNP.SYS disk.sys aswSP.sys acpi.sys hal.dll >>UNKNOWN [0x878551f8]<<
11:38:41.079 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x88508ac8]
11:38:41.083 3 aswSP.sys[930df3e3] -> nt!IofCallDriver -> [0x86a8a918]
11:38:41.088 5 acpi.sys[8d7386bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x878efb98]
11:38:41.093 \Driver\atapi[0x8780d030] -> IRP_MJ_CREATE -> 0x878551f8
11:38:42.199 AVAST engine scan C:\Windows
11:38:57.620 AVAST engine scan C:\Windows\system32
11:41:28.620 AVAST engine scan C:\Windows\system32\drivers
11:41:44.873 AVAST engine scan C:\Users\MembeR
11:55:40.969 File: C:\Users\MembeR\Downloads\zoek.exe **INFECTED** Win32:Malware-gen
11:59:29.869 AVAST engine scan C:\ProgramData
12:03:49.044 Disk 0 statistics 3674111/0/0 @ 1,36 MB/s
12:03:49.052 Scan finished successfully
12:04:58.435 Disk 0 MBR has been saved successfully to "C:\Users\MembeR\Desktop\MBR.dat"
12:04:58.440 The log file has been saved successfully to "C:\Users\MembeR\Desktop\aswMBR.txt"

[jaro3]

Ještě to ostatní.