Stránka 1 z 1

Behaviorální štít

Napsal: 13 bře 2018 08:39
od PredyP
Dobrý den,
už několik dní se stává že po startu počítače mě avast upozorňuje na vypnutý Behaviorální štít. Tak nevím zda je to chyba avastu nebo se mi sem něco dostalo. Prosím tedy o kontrolu.
Děkuji.

# AdwCleaner 7.0.8.0 - Logfile created on Mon Mar 12 18:02:56 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\skiolesnice.cz
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.skiolesnice.cz
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\microsoft-office-2010.cs.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\tvnserver


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1964 B] - [2018/3/12 18:1:32]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Re: Behaviorální štít

Napsal: 13 bře 2018 13:36
od Rudy
Zdravím!
Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2992307088-4154847494-2100884704-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Users\Petr\AppData\Local\Temp

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: Behaviorální štít

Napsal: 13 bře 2018 14:51
od PredyP
Fix result of Farbar Recovery Scan Tool (x64) Version: 13.03.2018
Ran by Petr (13-03-2018 14:45:22) Run:1
Running from C:\Users\Petr\Desktop
Loaded Profiles: Petr (Available Profiles: Petr)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2992307088-4154847494-2100884704-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Users\Petr\AppData\Local\Temp

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => removed successfully
"HKU\S-1-5-21-2992307088-4154847494-2100884704-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully

"C:\Users\Petr\AppData\Local\Temp" folder move:

Could not move "C:\Users\Petr\AppData\Local\Temp" => Scheduled to move on reboot.


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 166754230 B
Java, Flash, Steam htmlcache => 5259 B
Windows/system/drivers => 936114874 B
Edge => 0 B
Chrome => 824315963 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Petr => 5133273951 B

RecycleBin => 17052171444 B
EmptyTemp: => 22.5 GB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 13-03-2018 14:49:30)

C:\Users\Petr\AppData\Local\Temp => moved successfully

==== End of Fixlog 14:49:33 ====

Re: Behaviorální štít

Napsal: 13 bře 2018 16:42
od Rudy
Smazáno. Nastala nějaká změna?

Re: Behaviorální štít

Napsal: 13 bře 2018 18:22
od PredyP
Je to asi ještě horší. Mněl jsem počítač vypnutý a po zapnutí jsem ho musel znova restartovat nešlo nic. Síť se nepřipojila přitom na telefonu v pohodě šla.

Re: Behaviorální štít

Napsal: 13 bře 2018 19:02
od Rudy
To musí být problém systému, nic systémového jsem nemazal, bylo v podstatě dočištění zbytečností. Zkuste obnovu systému k datu, kdy korketně fungoval.

Re: Behaviorální štít

Napsal: 13 bře 2018 21:25
od PredyP
No asi ano, vidím to na pře instalaci systému bude to 100% popřemýšlím i o Win 10

Re: Behaviorální štít

Napsal: 13 bře 2018 22:13
od Rudy
I to může být. Obnova by mohla být řešením momentální situace.

Re: Behaviorální štít

Napsal: 13 bře 2018 22:45
od PredyP
Děkuji za pomoc :worship: :worship: :worship:

Re: Behaviorální štít

Napsal: 14 bře 2018 10:14
od Rudy
Rádo se stalo! :)