Prosím o kontrolu logu Vyřešeno

[Andrew98]

Jdu zkusit toho uživatele.

[Reklama]

[Andrew98]

Mám problém a to takový, že mi nejde vytvořit dalšího uživatele. Ukáže se barevné okno a potom se zase vypne. No asi to vypadá na čistou instalaci Windows...

[jerabina]

Přeinstalace systému by byla nejjednodušší, ale zkus ještě tento fixlist:

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CloseProcesses:

HKU\S-1-5-21-3387157438-688928810-2954947604-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8641240 2016-02-12] (Piriform Ltd)
Startup: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.lnk [2016-02-27]
ShortcutTarget: _uninst_.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_.bat (No File)
Startup: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_15361906.lnk [2016-02-27]
ShortcutTarget: _uninst_15361906.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_15361906.bat (No File)

SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> DefaultScope value is missing

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)

CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?

C:\ProgramData\RogueKiller
C:\WINDOWS\Ascd_tmp.ini

Task: {74FF0427-5B92-4B17-AC33-FFECA85C1CC5} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-11-01] (@ByELDI)
Task: {BE45EB05-35E3-4B3D-9E01-BC97312C869D} - \{61FFFC8B-48F9-4F16-8B7C-37815EAD55E0} -> No File <==== ATTENTION
Task: {CA094AD0-3486-4AAC-A41D-3D6AFE976F26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

C:\Program Files\KMSpico

Shortcut: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_.bat (No File)
Shortcut: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_15361906.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_15361906.bat (No File)

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt

Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

[Andrew98]

Beze změny. Asi opravdu dojde na reinstall.

Fix result of Farbar Recovery Scan Tool (x64) Version:24-02-2016
Ran by Ondra (2016-02-28 22:47:29) Run:3
Running from C:\Users\ondre\Desktop
Loaded Profiles: Ondra (Available Profiles: Ondra)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:

HKU\S-1-5-21-3387157438-688928810-2954947604-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8641240 2016-02-12] (Piriform Ltd)
Startup: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.lnk [2016-02-27]
ShortcutTarget: _uninst_.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_.bat (No File)
Startup: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_15361906.lnk [2016-02-27]
ShortcutTarget: _uninst_15361906.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_15361906.bat (No File)

SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> DefaultScope value is missing

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)

CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?

C:\ProgramData\RogueKiller
C:\WINDOWS\Ascd_tmp.ini

Task: {74FF0427-5B92-4B17-AC33-FFECA85C1CC5} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-11-01] (@ByELDI)
Task: {BE45EB05-35E3-4B3D-9E01-BC97312C869D} - \{61FFFC8B-48F9-4F16-8B7C-37815EAD55E0} -> No File <==== ATTENTION
Task: {CA094AD0-3486-4AAC-A41D-3D6AFE976F26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

C:\Program Files\KMSpico

Shortcut: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_.bat (No File)
Shortcut: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_15361906.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_15361906.bat (No File)

EmptyTemp:
End
*****************

Processes closed successfully.
HKU\S-1-5-21-3387157438-688928810-2954947604-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => value removed successfully
C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.lnk => moved successfully
C:\Users\ondre\AppData\Local\Temp\_uninst_.bat => not found.
C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_15361906.lnk => moved successfully
C:\Users\ondre\AppData\Local\Temp\_uninst_15361906.bat => not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3" => key removed successfully
C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll => moved successfully
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9" => key removed successfully
C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll => not found.
Chrome StartupUrls => removed successfully
C:\ProgramData\RogueKiller => moved successfully
C:\WINDOWS\Ascd_tmp.ini => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74FF0427-5B92-4B17-AC33-FFECA85C1CC5}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74FF0427-5B92-4B17-AC33-FFECA85C1CC5}" => key removed successfully
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE45EB05-35E3-4B3D-9E01-BC97312C869D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE45EB05-35E3-4B3D-9E01-BC97312C869D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{61FFFC8B-48F9-4F16-8B7C-37815EAD55E0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CA094AD0-3486-4AAC-A41D-3D6AFE976F26}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA094AD0-3486-4AAC-A41D-3D6AFE976F26}" => key removed successfully
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => key removed successfully
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => moved successfully
C:\Program Files\KMSpico => moved successfully
Shortcut: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:\Users\ondre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_15361906.lnk -> C:\Users\ondre\AppData\Local\Temp\_uninst_15361906.bat (No File) => Error: No automatic fix found for this entry.
EmptyTemp: => 893.7 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 22:47:35 ====

[jaro3]

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\WINDOWS\System32\dnsapi.dll

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

[Andrew98]

https://www.virustotal.com/cs/file/b51a ... 456750192/

[jaro3]

Ten soubor bude asi OK..

ESET OnlineScan

Poznámka:
Je doporučeno mít během skenu vypnutý antivirový a antispywarový program .Zároveň se doporučuje mít zavřeny všechny ostatní okna , programy a nesurfovat po netu. Po skončení skenu si nezapomeň zase ochrany antiviru a antispywaru zapnout.Je doporučeno použít pro kontrolu prohlížeč Internet Explorer , jinak je nutno nainstalovat ESET Smart Installer a po skončení skenu vše zase řádně odinstalovat.

1. Klikni na ESET OnlineScan
2. Klikni na tlačítko Run ESET Online Scanner
3. Jen pro jiné prohlížeče než je Internet Explorer ( Ti , co mají spuštěn IE mohou toto přeskočit)
3.1. Klikni na esetsmartinstaller_enu.exe ke stáhnutí ESET Smart Installeru , ulož si soubor na svojí plochu.
3.2. Poklepej na ploše na ikonu esetsmartinstaller_enu

4. Dej zatržítko do čtverečku YES , I accept the Terms of Use. ( k potvrzení podmínek užití)
5. Klikni na tlačítko Start
6. Akceptuj další bezpečnostní varování ze svého prohlížeče. Nainstaluj si ovl.prvek ActiveX
7. Dej zatržítko do čtverečku Scan archives
8. Ujisti se , že volba "Remove found threats" je nezaškrtnuta
9. Když se objeví display nastavení skenu počítače , klikni na Advanced settings , a dej zatržítko na :
Enable Anti-Stealth technology (pokud není již zatržena)
10. Klikni na tlačítko Start
11. ESET si pak stáhne svojí aktualizaci , nainstaluje jí a poté začne skenovat Tvůj počítač
12. Když bude sken hotov , klikni na šipku List of found threads
13. Klikni na tlačítko Export to text file , a soubor si ulož pod nějakým jménem na svojí plochu
14. Klikni na tlačítko Back
15. Klikni na tlačítko Finish

Celý obsah textového souboru , který sis uložil na plochu sem prosím vlož.

[Andrew98]

Eset nic nenašel a ani mi to neumožnilo uložit log.

[jaro3]

Viry to nebude..

[Andrew98]

Takže předpokládám, že jediná možnost je tedy reinstall nebo se dá ještě něco udělat?

[jaro3]

Tady nejsme nic platný. Můžeš si zadat téma do jiné sekce , třeba windows.

[Andrew98]

Dobře. Děkuju mnohokrát za vaši snahu a váš čas. Asi půjdu do toho reinstallu.