Avast - vir nelze odstranit

[nyvla]

tak otm se kousnul zrejme pred vytvorim logu - prikladam prt sc a text z praveho okna Results

All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Polar Sync not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\TomTomHOME.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\URmedia not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\Adobe Acrobat Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\BCSSync not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\NSU_agent not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
========== FILES ==========
File/Folder C:\Windows\tasks\Adobe Flash Player Updater.job not found.
File/Folder C:\Windows\tasks\GoogleUpdateTaskMachineCore.job not found.
File/Folder C:\Windows\tasks\GoogleUpdateTaskMachineUA.job not found.
File/Folder C:\Program Files\Enigma Software Group not found.
File/Folder C:\Users\Vlada\AppData\Local\Temp\Low not found.
File/Folder C:\Windows\system32\*.tmp.dll not found.
File/Folder C:\Windows\system32\SET*.tmp not found.
File/Folder C:\Windows\*.tmp not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Vlada
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2921459 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 578 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes

[nyvla]

pri stavu ktery jsem vam popisoval vyse jsem zkusil znovu zadal prikaz Movelt, program se ukoncil s naslednym restartem PC a vygeneroval tento log

Files moved on Reboot...
C:\Users\Vlada\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

[nyvla]

v adresari OTM jsem jeste nasel tento log

All processes killed
Error: Unable to interpret <[EMPTYTEMP]> in the current context!
Error: Unable to interpret <[EMPTYFLASH]> in the current context!
Error: Unable to interpret <[EMPTYJAVA]> in the current context!

OTM by OldTimer - Version 3.1.21.0 log created on 02012014_172226

[vyosek]

No, snad se nam to provedlo vse potrebne a dulezite...

Jak se chova PC??

[nyvla]

Od posledniho zakroku a restartu Avast do truhly nic nepresunul, myslite si ze PC je ciste? Jaka havet v nem byla? Nejaky kontrolni log nemam provest?

[nyvla]

Ntb od rana nevykazuje zadne problemy, jake dalsi kroky mam prosim provest. Dekuji za odpoved.

[vyosek]

Tak jeste uklidime

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

A pokud nejsou problemy ci dotazy, je to z me strany vse

[nyvla]

Uklizim dle vaseho navodu, Combofix - uninstall bez problemu probehl, ale T-Cleaner uz asi pul hodiny bezi (jednou jsem potvrdil A + enter). Mam cekat na jeho ukonceni a jak dlouho, nebo ho doporucujete stopnout a misto neho mam pouzit jiny program?

[vyosek]

Stopnete a pokracujte dalsimi kroky

[nyvla]

Nasleduji kroky probehly ok az na ccleaner, vzdy se zastavi pri 20% na tmp souborech IE -nepomuze ani reinstalace. Cisteni registru pak je bezproblemove - zadna chyba.

[nyvla]

pokud u ccleaneru zrusim v zalozce windows - system zaskrtnuti u "docasne soubory" tak probehne scan bez problemu

[vyosek]

Zkuste tempy vycistit primo v IE, ale toto bych bral jako detail...Zvlaste kdyz pouzivate jiny browser.

[nyvla]

Tempy IE nedelaji ccleaneru problem, zasekne se pokud mam zaskrtnutou volbu cisteni docasnych souboru systemu coz drive nedelal
nemute to zpusobovat jeste nejaky zbytek viru?

[cernohous13]

Zdravím a omlouvám se za poznámku

Nasleduji kroky probehly ok az na ccleaner, vzdy se zastavi pri 20% na tmp souborech IE .....

Tempy IE nedelaji ccleaneru problem, zasekne se pokud mam zaskrtnutou volbu cisteni docasnych souboru systemu

Jedna z informací se mi zdá neplatná

můžeš zkusit TFC
Stáhni TempFolderCleaner http://www.itxassociates.com/OT-Tools/TFC.exe
Zavři všechny programy a spusť. Po ukončení akce bude PC restartován.
Pokud ne, restartuj sám.

[nyvla]

omlouvam se za dezinformaci, plati druha informace - prisel jsem na to pozdeji tzn. tempy IE nedelaji ccleaneru problem, zasekne se pokud mam zaskrtnutou volbu cisteni docasnych souboru systemu
zrejme jsem prisel na duvod - Total Commander jsem prerusil pri nacitani slozek z adresare windows\temp pri poctu 34900
program TFC s tim taky nejak dlouho bojuje, mam ho nechat bezet treba hodinu az se sam ukonci?