Prosím o kontrolu

Pepina · Příspěvekod **Pepina** » 15 dub 2017 17:01

Zdravím. Ne všechno proběkhlo podle návodu. Ten zoek se sám neukončil ani po pěti hodinách, noťas horký, akorát na topinky, a spadl. Po najetí v avizovaném adresáři nalezen log od zoek. Spuštěn Zemana Anti Malware, log posílám. Co dál? Je to druh neobvyklé pařby, budu se těšit na odpověď. Není třeba spěchat. Díky, Starý Pepina.

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by Vlasta on so 15.04.2017 at 10:04:12,95.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Vlasta\Desktop\zoek.exe [Scan current user] [Script inserted]

==== Older Logs ======================

C:\zoek-results2017-04-14-131508.log 2881 bytes

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-2581389752-3957074379-3815310965-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_USERS\S-1-5-21-2581389752-3957074379-3815310965-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-2581389752-3957074379-3815310965-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Deleting Services ======================

==== FireFox Fix ======================

Deleted from C:\Users\Vlasta\AppData\Roaming\Mozilla\Firefox\Profiles\qntxljdy.default-1491390480419\prefs.js:
user_pref("browser.startup.homepage", "https://www.seznam.cz/");

Added to C:\Users\Vlasta\AppData\Roaming\Mozilla\Firefox\Profiles\qntxljdy.default-1491390480419\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Vlasta\AppData\Roaming\Mozilla\Firefox\Profiles\qntxljdy.default-1491390480419
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"sp@avast.com"="C:\Program Files\AVAST Software\Avast\SafePrice\FF48" [04.04.2017 22:15]

Zemana:

Zemana AntiMalware 2.72.2.388 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2017.4.15
Operating System : Windows 7 32-bit
Processor : 4X Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
BIOS Mode : Legacy
CUID : 120AC0498ACEF844C70B3C
Scan Type : Skenování systému
Duration : 7m 32s
Scanned Objects : 47829
Detected Objects : 0
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Nebyly zjištěny žádné hrozby

-----------------------------------------------------------

A navíc poslední log Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:59:38, on 15.4.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Browny02\Brother\BrStMonW.exe
C:\Program Files\BrownyInd\Brother\BrIndicator.exe
C:\Program Files\NetTime\NetTime.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\Program Files\PicPick\picpick.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [IntelPROSet] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [ControlCenter4] "C:\Program Files\ControlCenter4\BrCcBoot.exe" /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrStsInd00] C:\Program Files\BrownyInd\Brother\BrIndicator.exe /AUTORUN
O4 - HKLM\..\Run: [NetTime] C:\Program Files\NetTime\NetTime.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [ZAM] "C:\Program Files\Zemana AntiMalware\ZAM.exe" /minimized
O4 - HKCU\..\Run: [PicPick Start] "C:\Program Files\PicPick\picpick.exe" /startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F82174EF-A4C7-4B6E-8492-D948E980A586}: NameServer = 77.234.40.79
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: NetTime (NetTimeSvc) - Unknown owner - C:\Program Files\NetTime\NetTimeService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files\Zemana AntiMalware\ZAM.exe
O23 - Service: Intel(R) PROSet/Wireless ZeroConfig Service (ZcfgSvc7) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe

--
End of file - 6983 bytes

Reklama

Příspěvekod **jaro3** » 16 dub 2017 09:10

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Pepina · Příspěvekod **Pepina** » 16 dub 2017 14:26

Hezký zbytek neděle přeju.
Vše proběhlo OK až na drobnost. Díky za dokonalé vedení. ComboFix pracoval do doby, než se objevilo několik hlášek, vedle okna ComboFixu, zřejmě ze systému, že nelze vytvořit nějaký soubor a přes hodinu se nic nedělo. Odvážil jsem se potvrdit hlášku a zvolil, že se soubor nemusí obnovovat. To se opakovalo s dalšími dvěma soubory. Smířil jsem se s tím, že systém nenaběhne., ale počítač se restartoval v pohodě až na antivir, ten jsem zapnul ručně, log z ComboFix přikládám. Noťas je nyní mnohem rychlejší při bootování a vypínání. Jinak jsem zatím nepozoroval žádné systémové a programové masakry. Jen při pokusu odinstalovat DVD maker se objeví hláška, že práva na odinstalaci má nějakej chlap, co se jmenuje Thrustedinstaller. Ptal jsem se u strejdy Googla, ale moc mi nepomohl. No, zatím to tedy, po marných pokusech, nechám na místě. Nyní ten log:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ComboFix 17-04-16.01 - Vlasta 16.04.2017 12:32:12.1.4 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2357.1351 [GMT 2:00]
Spuštěný z: c:\users\Vlasta\Desktop\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Disabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\drivers\hwinterface.sys
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
-------\Legacy_hwinterface
-------\Service_hwinterface
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-03-16 do 2017-04-16 )))))))))))))))))))))))))))))))
.
.
2017-04-16 10:00 . 2017-04-16 10:00 -------- d-----w- c:\program files\Smaž co chceš
2017-04-16 09:53 . 2017-04-16 09:53 -------- d-----w- c:\programdata\Martau
2017-04-16 09:53 . 2017-04-16 09:53 -------- d-----w- c:\program files\Total Uninstall 6
2017-04-16 07:48 . 2017-04-16 07:48 -------- d-----w- c:\users\Vlasta\AppData\Local\GHISLER
2017-04-16 05:25 . 2017-04-16 05:25 -------- d-----w- c:\programdata\SWCUTemp
2017-04-15 08:57 . 2017-04-15 08:57 -------- d-----w- C:\zoek
2017-04-15 05:23 . 2017-04-15 05:23 -------- d-----w- c:\users\Vlasta\AppData\Roaming\PhotoScape
2017-04-14 14:36 . 2017-04-14 14:36 -------- d-----w- c:\programdata\PicPick
2017-04-14 12:43 . 2017-04-14 12:43 -------- d-----w- c:\users\Vlasta\AppData\Local\CrashDumps
2017-04-14 12:38 . 2017-04-14 12:38 181496 ----a-w- c:\windows\system32\drivers\zam32.sys
2017-04-14 12:38 . 2017-04-14 12:38 181496 ----a-w- c:\windows\system32\drivers\zamguard32.sys
2017-04-14 12:37 . 2017-04-14 12:38 -------- d-----w- c:\program files\Zemana AntiMalware
2017-04-14 12:37 . 2017-04-14 12:37 -------- d-----w- c:\users\Vlasta\AppData\Local\Zemana
2017-04-14 10:15 . 2017-04-14 10:59 -------- d-----w- c:\users\Vlasta\AppData\Local\Arduino15
2017-04-14 10:13 . 2015-01-25 22:00 41472 ----a-w- c:\windows\system32\drivers\CH341SER.SYS
2017-04-14 10:13 . 2005-07-29 22:00 6712 ----a-w- c:\windows\system32\CH341PT.DLL
2017-04-14 06:05 . 2017-04-15 05:31 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2017-04-14 05:39 . 2017-04-14 05:39 -------- d-----w- C:\Malwarebytes Anti-Malware
2017-04-13 11:19 . 2017-04-14 11:57 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2017-04-13 11:18 . 2017-04-13 11:51 -------- d-----w- c:\programdata\RogueKiller
2017-04-13 09:56 . 2017-04-13 09:56 -------- d-----w- c:\programdata\Sophos
2017-04-13 09:54 . 2017-04-13 09:54 -------- d-----w- c:\program files\Sophos
2017-04-13 06:31 . 2017-04-15 14:41 -------- d-----w- C:\Viry Malware výstupní logy
2017-04-13 05:46 . 2017-04-14 05:58 -------- d-----w- c:\programdata\Malwarebytes
2017-04-13 05:36 . 2017-04-13 11:48 -------- d-----w- C:\AdwCleaner
2017-04-13 05:25 . 2017-04-13 05:25 -------- d-----w- c:\users\Vlasta\AppData\Local\CEF
2017-04-11 10:16 . 2017-04-16 10:25 -------- d-----w- C:\Hijackthis
2017-04-11 05:10 . 2017-04-11 05:10 -------- d-----w- C:\$AV_ASW
2017-04-07 06:45 . 2017-04-11 05:09 -------- d-----w- c:\program files\MK
2017-04-04 20:17 . 2017-04-04 20:17 31064 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2017-04-04 20:16 . 2017-04-04 20:16 -------- d-----w- c:\users\Vlasta\AppData\Roaming\AVAST Software
2017-04-04 20:14 . 2017-04-04 20:14 48152 ----a-w- c:\windows\system32\drivers\aswTap.sys
2017-04-04 20:13 . 2017-04-04 20:17 -------- d-----w- c:\program files\AVAST Software
2017-04-04 20:10 . 2017-04-05 07:50 -------- d-----w- c:\programdata\AVAST Software
2017-04-04 12:44 . 2017-04-04 12:45 -------- d-----w- c:\users\Vlasta\AppData\Local\Erpesevamerle
2017-04-01 20:29 . 2017-04-01 20:29 -------- d-----w- c:\users\Vlasta\AppData\Local\TeamViewer
2017-03-30 11:19 . 2017-03-30 11:19 -------- d-----w- c:\program files\Azbuka
2017-03-23 13:52 . 2017-03-23 13:52 -------- d-----w- c:\users\Vlasta\AppData\Local\Deployment
2017-03-23 11:01 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-04-11 10:45 . 2016-11-16 14:13 802904 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2017-04-11 10:45 . 2016-11-16 14:13 144472 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2017-01-27 07:11 . 2017-01-27 07:11 11936 ----a-w- c:\windows\system32\drivers\inpout32.sys
2017-01-24 19:55 . 2017-01-24 19:55 197120 ------w- c:\windows\Setup1.exe
2017-01-24 19:55 . 2017-01-24 19:55 73216 ----a-w- c:\windows\ST6UNST.EXE
2017-01-22 06:40 . 2016-11-21 19:15 95808 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2017-04-04 20:14 1208704 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PicPick Start"="c:\program files\PicPick\picpick.exe" [2016-08-26 19764680]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2016-11-07 7048408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 142616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 177944]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2011-03-31 1092688]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-01-18 1210640]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-01-18 1210640]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-01-18 1210640]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2016-02-03 139776]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2012-12-27 4509184]
"BrStsInd00"="c:\program files\BrownyInd\Brother\BrIndicator.exe" [2012-12-18 1885184]
"NetTime"="c:\program files\NetTime\NetTime.exe" [2012-05-12 772096]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2017-04-04 213824]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-04-03 14522512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2016-11-01 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
R1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\windows\system32\drivers\mbae.sys [x]
R2 MBAMService;MBAMService;c:\malwarebytes anti-malware\mbamservice.exe [2015-03-17 1080120]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2017-02-27 317400]
R3 aswHwid;aswHwid;c:\windows\system32\drivers\aswHwid.sys [2017-04-04 34136]
R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys [2017-04-04 48152]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\DRIVERS\GenericMount.sys [2009-09-21 46192]
R3 MBAMFarflt;MBAMFarflt;c:\windows\system32\drivers\farflt.sys [x]
R3 MBAMProtection;MBAMProtection;c:\windows\system32\drivers\mbam.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [x]
R3 MBAMWebProtection;MBAMWebProtection;c:\windows\system32\drivers\mwac.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-01-18 227600]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 aswbidsh;aswbidsh;c:\windows\\SystemRoot\system32\drivers\aswbidshx.sys [x]
S0 aswblog;aswblog;c:\windows\\SystemRoot\system32\drivers\aswblogx.sys [x]
S0 aswbuniv;aswbuniv;c:\windows\\SystemRoot\system32\drivers\aswbunivx.sys [x]
S0 aswRvrt;aswRvrt;c:\windows\\SystemRoot\system32\drivers\aswRvrt.sys [x]
S0 aswVmm;aswVmm;c:\windows\\SystemRoot\system32\drivers\aswVmm.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2013-09-05 25376]
S1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriverx.sys [2017-04-04 255184]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2017-04-04 31064]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2017-04-04 764064]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2017-04-04 472760]
S1 ZAM;ZAM Helper Driver;c:\windows\System32\drivers\zam32.sys [2017-04-14 181496]
S1 ZAM_Guard;ZAM Guard Driver;c:\windows\System32\drivers\zamguard32.sys [2017-04-14 181496]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2017-04-04 106904]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2017-04-04 118800]
S2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [2011-03-31 352848]
S2 inpout32;inpout32;c:\windows\system32\Drivers\inpout32.sys [2017-01-27 11936]
S2 NetTimeSvc;NetTime;c:\program files\NetTime\NetTimeService.exe [2012-05-12 473088]
S2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [2017-04-03 14522512]
S2 ZcfgSvc7;Intel(R) PROSet/Wireless ZeroConfig Service;c:\program files\Intel\WiFi\bin\ZCfgSvc7.exe [2011-01-18 577536]
S3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe [2017-04-04 5758120]
S3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [2012-10-26 282112]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2016-10-31 110280]
S3 NETwNs32;___ Ovladač adaptéru řady Intel(R) Wireless WiFi Link 5000 pro systém Windows 7 32 Bit;c:\windows\system32\DRIVERS\NETwNs32.sys [2011-01-04 7435264]
S3 Ser2plx86;Prolific Serial port WDF driver;c:\windows\system32\DRIVERS\ser2pl.sys [2016-10-06 171072]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2017-03-31 05:00 1319256 ----a-w- c:\program files\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{F82174EF-A4C7-4B6E-8492-D948E980A586}: NameServer = 77.234.40.79
FF - ProfilePath - c:\users\Vlasta\AppData\Roaming\Mozilla\Firefox\Profiles\qntxljdy.default-1491390480419\
FF - prefs.js: browser.startup.homepage - hxxps://www.seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-{e2803110-78b3-4664-a479-3611a381656a} - c:\programdata\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe
AddRemove-{f65db027-aff3-4070-886a-0d87064aabb1} - c:\programdata\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-2581389752-3957074379-3815310965-1000\Software\˘0×0ę0±0ü0·0ç0ó0 *¦0Ł0¶0ü0É0g0ubU0Ś0_0í0ü0«0ë0 *˘0×0ę0±0ü0·0ç0ó0]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Launch Manager\LMworker.exe
c:\program files\Launch Manager\LMutilps32.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\TeamViewer\TeamViewer_Service.exe
c:\windows\system32\conhost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\AVAST Software\Avast\AvastUI.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2017-04-16 13:46:04 - počítač byl restartován
ComboFix-quarantined-files.txt 2017-04-16 11:46
.
Před spuštěním: Volných bajtů: 332 931 526 656
Po spuštění: Volných bajtů: 332 680 228 864
.
- - End Of File - - E56DDFE345060654E983B218B2C11F9A
A36C5E4F47E84449FF07ED3517B43A31

Příspěvekod **jaro3** » 16 dub 2017 16:47

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::
Folder::
c:\program files\Skype\Updater

Driver::
SkypeUpdate

RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-2581389752-3957074379-3815310965-1000\Software\˘0×0ę0±0ü0•0ç0ó0 *¦0Ł0¶0ü0É0g0¬u bU0Ś0_0í0ü0«0ë0 *˘0×0ę0±0ü0•0ç0ó0]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Jen při pokusu odinstalovat DVD maker se objeví hláška, že práva na odinstalaci má nějakej chlap, co se jmenuje Thrustedinstaller.

Stáhněte si a nainstalujte Revo Uninstaller FreePlease download and install Revo Uninstaller Free
http://www.revouninstaller.com/start_fr ... nload.html
Poklepáním na Revo Uninstaller jej spustit.
Ze seznamu programů klikněte dvakrát na programu odstranit
Až budete vyzváni, zda chcete odinstalovat klepněte na tlačítko Ano.
Ujistěte se, že je vybrána možnost Mírný potom klepněte na tlačítko Další.
Program bude probíhat, Pokud budete vyzváni znovu klepněte na tlačítko Ano
Při vestavěný Uninstaller je dokončena klepněte na tlačítko Další.
Jakmile program hledal zbytky klepněte na tlačítko Další.
Zkontrolujte / zaškrtněte položky Bolded jen na seznamu a potom klepněte na tlačítko Odstranit
Po vyzvání klepněte na Ano a pak na další.
další na všechny složky, které se nachází a vyberte možnost odstranění
Po zobrazení výzvy vyberte ano, pak na další
Poté, co udělal na tlačítko Dokončit.

Prosím o kontrolu

Re: Prosím o kontrolu

Re: Prosím o kontrolu

Re: Prosím o kontrolu

Re: Prosím o kontrolu

Kdo je online