Prosím o kontrolu

[clooney]

Potíže:
velmi zpomalená odezva na NB (cca 500 ms), rychlosti o 1/3 nižší než na mobilu (ping ukazuje 22 ms) - podezření na nějakou havěť. Při práci v nouzovém režimu vše O.K.

Log v příloze

Díky!

[Rudy]

Zdravím!
Spusťte nejprve tuto utilitu:

Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

[clooney]

Tak tady je:

# AdwCleaner v3.014 - Report created 06/12/2013 at 19:00:16
# Updated 01/12/2013 by Xplode
# Operating System : Windows 8 Pro (64 bits)
# Username : Luděk - ACER
# Running from : F:\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\Luděk\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8513 octets] - [06/12/2013 06:21:46]
AdwCleaner[R1].txt - [843 octets] - [06/12/2013 06:28:20]
AdwCleaner[R2].txt - [961 octets] - [06/12/2013 18:58:51]
AdwCleaner[S0].txt - [6356 octets] - [06/12/2013 06:23:25]
AdwCleaner[S1].txt - [903 octets] - [06/12/2013 06:29:46]
AdwCleaner[S2].txt - [883 octets] - [06/12/2013 19:00:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [942 octets] ##########

[Rudy]

Toto je OK. Stáhněte OTM: http://oldtimer.geekstogo.com/OTM.exe a uložte na plochu. Spusťte a do levého okna zkopírujte:

:files
C:\Program Files (x86)\LastPass
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

:commands
[Purity]
[Emptytemp]
[Emptyflash]

a klikněte na >MoveIt!<. Po skenu restartujte PC a dejte nový log RSIT.

[clooney]

Tady je, v dalším přiložím i výsledky připojení v nouzovém a běžném režimu.

Díky za ochotu!

[clooney]

Nouzový

[clooney]

Normální

[Rudy]

Znovu spusťte OTM a klikněte na >CleanUp!<. OTM po sobě uklidí. Nakonec restartujte PC. Dálůe dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[clooney]

Díky moc!

Po aplikaci ComboFixu to vypadá, že se vše vrátilo k normálu! Ještě jednou díky!

[Rudy]

To jsem rád, ale také bych rád viděl log ze skenu CF.

[clooney]

Tak log je v příloze, ale bohužel moje radost byla předčasná. Ty krásný hodnoty jsou jen chvíli po restartu po ukončení CF, potom se to zase vrátí zpátky. Zkusil jsem celý shora popsaný proces znovu, ale je to stejné. Nevím co s tím. Zkusil jsem odinstalovat a znovu nainstalovat Chrome, chvíli se zdálo, že na IE to šlape dobře, ale to bylo také jen chvíli. Ze zoufalosti jsem se koukal do správce úloh, jestli to někde něco neužírá a všiml jsem si, že mám pozastaveno Communications Service - jestli to nemůže mít souvislost? Vyzkouším, jak to vypadá po restartu.

[clooney]

Tak nic, po restartu stále pozastaveno, výsledky stále bídné v Chromu i IE.

[Rudy]

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[clooney]

Log v příloze, situace stejná po ukončení CF super, po restartu bída!

Díky za trpělivost!

[Rudy]

V logu není vidět nic. Zkuste tento sken: http://www.malwarebytes.org/products/mbar/