+ norton hlásí snahu o útok z fake tech domain

Seibei píše:AVG, Avast a McAfee jsem nainastaloval ve snaze nějak tu situaci vyřešit sám...

tak vše zase odinstaluj , i AVG Update Helper

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

Mně už ty zbytky odinstalovat nejdou...tak jsem to zkusil vyčistit revo-uninstalerem... kazdopadně moc dekuju za pomoc. Když jsem se v něm koukal na "správce spuštění" koukal jsem,že ten update a non steam je proces neznámýho původu, tak jsem ho vypnul...a teď co si psal.

Fix result of Farbar Recovery Scan Tool (x64) Version: 10-07-2019
Ran by svezi (11-07-2019 20:14:10) Run:2
Running from C:\Users\svezi\Desktop
Loaded Profiles: svezi (Available Profiles: svezi)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NonSteam.bat [2018-02-18] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2019-04-14] () [File not signed]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2017-08-17] (Microsoft Windows Hardware Compatibility Publisher -> )
Task: {43EE0AC4-D9A5-4572-94F6-68E550F5C42A} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe
Task: {B499FC0B-AE96-4987-9A11-E891934092F2} - System32\Tasks\AVGUpdateTaskMachineUA => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe
Task: {B499FC0B-AE96-4987-9A11-E891934092F2} - System32\Tasks\AVGUpdateTaskMachineUA => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe
Task: {F3AA7F05-EC00-4955-81F2-ADEC8C937B03} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2314008 2019-06-04] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
CHR Extension: (AVG SafePrice | Srovn�n�, v�hodn� nab�dky, kup�ny) - C:\Users\svezi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-07-10]
S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)

EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NonSteam.bat" => not found
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\update.bat" => not found
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{43EE0AC4-D9A5-4572-94F6-68E550F5C42A}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43EE0AC4-D9A5-4572-94F6-68E550F5C42A}" => removed successfully
C:\WINDOWS\System32\Tasks\AVGUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B499FC0B-AE96-4987-9A11-E891934092F2}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B499FC0B-AE96-4987-9A11-E891934092F2}" => removed successfully
C:\WINDOWS\System32\Tasks\AVGUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B499FC0B-AE96-4987-9A11-E891934092F2}" => not found
"C:\WINDOWS\System32\Tasks\AVGUpdateTaskMachineUA" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGUpdateTaskMachineUA" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F3AA7F05-EC00-4955-81F2-ADEC8C937B03}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3AA7F05-EC00-4955-81F2-ADEC8C937B03}" => removed successfully
C:\WINDOWS\System32\Tasks\AVG\Overseer => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => removed successfully
"Chrome DefaultSearchURL" => removed successfully
"Chrome DefaultSearchKeyword" => removed successfully
"Chrome DefaultSuggestURL" => removed successfully
CHR Extension: (AVG SafePrice | Srovn�n�, v�hodn� nab�dky, kup�ny) - C:\Users\svezi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-07-10] => Error: No automatic fix found for this entry.
HKLM\System\CurrentControlSet\Services\mfencbdc => removed successfully
mfencbdc => service removed successfully
HKLM\System\CurrentControlSet\Services\mfencrk => removed successfully
mfencrk => service removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31684871 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9750496 B
Edge => 2691510 B
Chrome => 108774073 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 904 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
svezi => 228703 B

RecycleBin => 0 B
EmptyTemp: => 156.1 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 20:16:39 ====

Také jsem to dal smazat , jak to vypadá nyní?

No, po restartu se to už neobjevilo, ale když otevřu revo, tak to tam stále je...můžu to v něm zkusit smazat? Díky moc za starosti!

Jo , smaž vše..

Ahoj, tak smazáno a po restartu už reklamy nevyskakujou. Děkuju moc za rady i za trpělivost!

Ještě se podívej , zda tam stále nemáš:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NonSteam.bat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\update.bat
ty označené soubory.


Stáhni si zde DelFix
Další odkazy:
https://toolslib.net/downloads/viewdownload/2-delfix/
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7, 8 a10 musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.