VIRY.CZ

Kupoval jsem PC smontovaný od kamaráda včetně instalací potřebných programů... takže to, přiznávám, asi ta horší varianta... technické řešení ale neznám....

Prosím o pomoc s odstraněním havěti z PC. Nainstalovány mám Win7 a používám Avast. Ten mi začal hlásit podezření na několik druhů prevítů Win32: Adware-gen, Win32: PUP-gen, Win32: Evo-gen. Avast hodí hlášku, že souborový štít zablokoval pokus. Zároveň se mi zdá, že se zpomaluje připojení k internetu ...

Právě jsem nastavoval Firewall ve Windows a ten Win Defender a všechno v pohodě. Dovolilo mi to spustit už i Centrum zabezpečení, které předtím blokovalo a to hlásí vše OK.
Takže všechno vypadá OK.
Ještě se zeptám zda kombinace Avast + občas spuštění CCleaner na registry považujete za dostatečnou ...

Tak tady je ten log:
ComboFix 12-12-02.01 - Siri 04.12.2012 17:37:55.2.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.3839.2548 [GMT 1:00]
Spuštěný z: c:\users\Siri\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Siri\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled ...

Tak vše podle seznamu provedeno. Odinstalace SpyBot a AVG a nainstaloval jsem Avast.
Prosím o další postup - jestli mám zpátky zapnout Firewall ve Windows a Windows Defender?
Díky
Přikládám log z RSIT:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Siri at 2012 ...

OK, odpoledne doma provedu a pošlu report z RSTI.

Určitě netrvám, měl jsem ho dočasně, protože ten Micr.Ess.Security mi to blokovalo spustit, takže jsem ho odinstaloval a naistaloval AVG. Takže si rád nechám poradit. Doposud jsem používal ESET a pak ten MES. Co se týče zbytku, tak používám Spy&Boot a CCleaner na občasnou kontrolu a promazání ...

Tak jsem si oddechl, Combofix proběhl standardně podle návodu a tady je log:
Prosím o info jak dál, jestli mám zpátky nastavit ty všechny povypínané ochrany nebo to zatím nechat...

ComboFix 12-12-02.01 - Siri 03.12.2012 21:09:34.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18 ...

Takže jdu na to:
..tady je log z Rkill:

Rkill 2.4.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 12/03/2012 ...

Tak návod mám prostudovaný, vytištěný, postup je mi jasný. Je jeden problém se vyskytl:
Když chci zastavit Real time ochranu u Windows Defender (mám Win7), tak při otevření programu se napíše hláška, že služba byla zablokována a když kliknu na Spustit nyní, tak napíše, že není povolena nebo s ní ...

Omlouvám se, ale psal jsem, než jsem si přečetl návod na Combofix a tam je návod, jak to všechno povypínat. Takže prosím zatím neodpovídejte na moje dotazy, já to prostuduju a případně se zeptám. Trochu zmatkuju, ale všude se píše, že je lepší se třikrát zeptat :D A u toho Combofixu to asi platí ...

... a posílám výpis běžících procesů ze Správce úloh

Tak AVG jsem zkusil vypnout přes ikonku na hlavním panelu a nabídlo mi to dočasné vypnutí do restartu PC, to stačí?

pro jistotu: mám tedy postupovat v tom pořadí, jak je to napsané. tzn. nejdřív provést test RKillerem a pak terpve začít stahovat Combofix?
a druhá otázka: nejsem si moc jist, co všechno znamená pod vypnutím firewallů, antivirů a antispywarů. Ta havět totiž něco blokoval, takže jsem odinstaloval ...

Tak tady je ten log po provedení Delete:

# AdwCleaner v2.011 - Logfile created 12/03/2012 at 18:11:00
# Updated 02/12/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : Siri - SIRI-PC
# Boot Mode : Normal
# Running from : C:\Users\Siri\Desktop\adwcleaner.exe ...