prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe Vyřešeno

[zaken]

Ahoj, prosím jak dál? Stále cmd.exe zlobí a stále mám Chrome blokovaný a stále mám mnoho nepořádku po instalacích z čištění....

[Reklama]

[zaken]

Ahoj, mám novinku. Po odinstalování Sophos Virus Removal Tool se začal Chrome chovat normálně a mohl jsem opravit i pluginy.
Ale nešel odinstalovat lehce :(

Ale Firefox je stále bhez pluginů a nemůžu je najít

[jaro3]

Ještě jedno system look:

Kód: Vybrat vše

:assoc
.bat
.cmd
::env

:contents
%systemroot%\cffu.bat
%programfiles%\Mozilla Firefox\{D96F1D71-4F95-443A-8AF3-541BFDBA096D}\chrome\content\overlay.xul

C:\_OTL / sub


[zaken]

SystemLook 30.07.11 by jpshortstuff
Log created at 21:38 on 24/09/2018 by milos
Administrator - Elevation successful

========== assoc ==========

.bat
"%1" %*

.cmd
"%1" %*

========== Environment Variables ==========

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\milos\AppData\Roaming
asl.log=%asl.log%
CLASSPATH=%CLASSPATH%
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-MILOS
ComSpec=C:\WINDOWS\system32\cmd.exe
configsetroot=%configsetroot%
DFSTRACINGON=%DFSTRACINGON%
FP_NO_HOST_CHECK=%FP_NO_HOST_CHECK%
HOMEDRIVE=C:
HOMEPATH=\Users\milos
LOCALAPPDATA=C:\Users\milos\AppData\Local
LOGONSERVER=\\PC-MILOS
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Path=C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\milos\AppData\Local\Microsoft\WindowsApps
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=3a09
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=%PROMPT%
PUBLIC=C:\Users\Public
QTJAVA=%QTJAVA%
SESSIONNAME=%SESSIONNAME%
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=D:\TEMP
TMP=D:\TMP
TRACE_FORMAT_SEARCH_PATH=%TRACE_FORMAT_SEARCH_PATH%
USERDOMAIN=pc-milos
USERNAME=milos
USERPROFILE=C:\Users\milos
VBOX_INSTALL_PATH=%VBOX_INSTALL_PATH%
windir=C:\WINDOWS

========== contents ==========

C:\WINDOWS\cffu.bat - Unable to open file.

C:\Program Files\Mozilla Firefox\{D96F1D71-4F95-443A-8AF3-541BFDBA096D}\chrome\content\overlay.xul - Unable to open file.

C:\_OTL / sub - Unable to open file.

-= EOF =-

[jaro3]

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\WINDOWS\cffu.bat
C:\Program Files\Mozilla Firefox\{D96F1D71-4F95-443A-8AF3-541BFDBA096D}\chrome\content\overlay.xul

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

Překontroluj sio , co si naposledy předtím instaloval , projdi si prohramy po spuštění : Start--napiš msconfig--klik na něj-- záložka po spuštění
Dále správce úloh.

[zaken]

Virustotal končí stránkou: 404 - The requested page could not be found
zkusím druhý odkaz.

Jinak cffu.bat ani overlay.xul v PC nemám :(

[jaro3]

https://www.virustotal.com/#/home/upload

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CloseProcesses:
VirusTotal: C:\WINDOWS\cffu.bat
VirusTotal: C:\Program Files\Mozilla Firefox\{D96F1D71-4F95-443A-8AF3-541BFDBA096D}\chrome\content\overlay.xul
EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

[zaken]

Fix result of Farbar Recovery Scan Tool (x64) Version: 23.09.2018
Ran by milos (26-09-2018 22:14:23) Run:2
Running from C:\Users\milos\Desktop
Loaded Profiles: milos (Available Profiles: milos & Mcx1-PC-MILOS & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
VirusTotal: C:\WINDOWS\cffu.bat
VirusTotal: C:\Program Files\Mozilla Firefox\{D96F1D71-4F95-443A-8AF3-541BFDBA096D}\chrome\content\overlay.xul
EmptyTemp:
End
*****************

Processes closed successfully.
"VirusTotal: C:\WINDOWS\cffu.bat" => not found
"VirusTotal: C:\Program Files\Mozilla Firefox\{D96F1D71-4F95-443A-8AF3-541BFDBA096D}\chrome\content\overlay.xul" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48269624 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 78248520 B
Firefox => 259232786 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
milos => 4202453 B
Mcx1-PC-MILOS => 0 B
Administrator => 0 B
DefaultAppPool => 0 B

RecycleBin => 934272126 B
EmptyTemp: => 1.2 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:14:45 ====


Opravdu tam ty soubory nejsou...

[jaro3]

Není , nebo jen na okamžik někdy..

START --> Počítač --> Spravovat --> Systémové nástroje --> Prohlížeč událostí
Ovládací panely->Nástroje pro správu->Prohlížeč událostí->Protokoly systému Windows->klikni pravým myšítkem na protokol Systém, zvol Uložit všechny události jako a ulož to jako .evtx soubor. Ten upni na http://www.leteckaposta.cz

vlož sem odkaz , já se podívám ( můžeš se mrknout taky , zda tam jsou nějaké problémy , chyby).
Dnes končím , snad zítra večer.

[zaken]

http://leteckaposta.cz/728730091

[jaro3]

kouknu na to..
co ty programy po spuštění , dával si msconfig?

[zaken]

Ahoj, jasně že koukal, ale nic moc:

Windows Defender notification icon
Správce zvuku Realtek HD
Microsoft OneDrive
Dropbox
Cobian backup 11 Gravity - Interface

Zbytek je zakázaný:

Zoner Photo Studio Autoupdate
Microsoft Office 2010 component
ZAM
Adobe GC Invoker Utility
Adobe Updater Startup Utility

Nic víc tam není.

Mám ale dotaz a podeření na poslední instal SW, jak si mě naváděl.
Je jím Freemake Video Converter.
Dá se nějak prověřit celý adresář, přičemž Norton říká že je celý SW ok?

A ještě jeden podnět: Router mi sem tam nahlásí blokaci volání "Made for AdSense sites - 10:XX:XX:XX:XX:B1-www.bblog.com" PC. Router hlídá Trend Micro. Může tudy vést stopa?