Kontrola logu, popř. pomoc

[Fila26]

Dobrý den,

prosím Vás o pomoc. Na Firefoxu mi z ničeho nic vyskočilo nějaké okno, reklama. Bylo mi to divné, protože jsem na nic nekliknul. Dal jsem rychlý test Avast, ale nic nenašel. Nedalo mi to a dal jsem kompletní test systému po restartu. To mi našlo dva viry - Win32 somoto-j. Přesunulo se to do truhly, poté jsem si stáhnul Malwarebytes a spustil scan, ten mi našel ještě jeden. CCleanerem jsem vyčistil PC. Dále jsem odinstaloval Firefox, komplet celou složku Mozila v %appdata%. Prosím teď o kontrolu logu, jestli už je vše v pořádku, popřípadě o radu.

Děkuji Vám, hezký den

PS: nepovedlo se mi vložit log zde, pošlu v příloze.

[Fila26]

Druhý soubor FRST

[Roli]

Zdravím, stáhni a ulož na plochu AdwCleaner,

ukonči všechny programy včetně prohlížeče a dvojklikem jej spusť,

objeví se okno kde vlevo nahoře klikni na Scan.

Po dokončení skenu klikni na Clean,

proběhne restart PC kdy dojde ke smazání nepořádku.

Po té mi sem zkopíruj Report.

[Fila26]

# AdwCleaner v5.015 - Logfile created 28/10/2015 at 13:20:50
# Updated 26/10/2015 by Xplode
# Database : 2015-10-26.2 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : Filip - FILIP-PC
# Running from : C:\Users\Filip\Desktop\adwcleaner_5.015.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****


***** [ Files ] *****


***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****


***** [ Web browsers ] *****


*************************

:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [653 bytes] ##########

[Roli]

Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

[Fila26]

Dobrý večer. Omlouvám se, nemohl jsem napsat dříve.

ComboFix 15-10-28.01 - Filip 04.11.2015 21:27:33.1.6 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.8092.6724 [GMT 1:00]
Spuštěný z: c:\users\Filip\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-10-04 do 2015-11-04 )))))))))))))))))))))))))))))))
.
.
2015-11-04 20:31 . 2015-11-04 20:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-10-21 21:51 . 2015-10-21 21:51 -------- d-----w- c:\programdata\Malwarebytes
2015-10-21 21:51 . 2015-10-05 07:50 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-10-21 21:51 . 2015-10-05 07:50 109272 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-10-21 21:51 . 2015-10-05 07:50 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-10-19 16:17 . 2015-10-19 16:17 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2015-10-19 16:14 . 2015-10-19 16:14 -------- d-----w- c:\program files\Adobe
2015-10-19 16:14 . 2015-10-19 16:14 -------- d-----w- c:\programdata\ALM
2015-10-19 16:09 . 2015-10-19 16:09 -------- d-----w- c:\program files (x86)\Common Files\Sonic Shared
2015-10-19 16:09 . 2015-10-19 16:09 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
2015-10-19 16:09 . 2011-11-03 01:01 56208 ------w- c:\windows\system32\drivers\PxHlpa64.sys
2015-10-19 16:09 . 2011-10-17 01:00 10224 ------w- c:\windows\system32\drivers\cdralw2k.sys
2015-10-19 16:09 . 2011-10-17 01:00 10224 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2015-10-19 16:09 . 2015-10-19 16:09 -------- d-----w- c:\program files (x86)\My Company Name
2015-10-19 16:08 . 2015-10-19 16:08 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2015-10-19 16:07 . 2015-10-19 16:16 -------- d-----w- c:\program files\Common Files\Adobe
2015-10-19 16:06 . 2015-10-19 16:15 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2015-10-12 13:03 . 2013-11-26 08:16 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2015-10-12 13:03 . 2013-11-22 22:48 3928064 ----a-w- c:\windows\system32\d2d1.dll
2015-10-12 12:52 . 2015-07-30 18:06 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2015-10-12 12:52 . 2015-07-30 18:06 1648128 ----a-w- c:\windows\system32\DWrite.dll
2015-10-12 12:52 . 2015-07-30 18:06 1180160 ----a-w- c:\windows\system32\FntCache.dll
2015-10-12 12:52 . 2015-07-30 17:57 1987584 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2015-10-12 12:52 . 2015-07-30 17:57 1251328 ----a-w- c:\windows\SysWow64\DWrite.dll
2015-10-12 12:52 . 2015-02-03 03:31 1424896 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-10-12 12:52 . 2015-02-03 03:12 1230848 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2015-10-12 12:51 . 2015-02-04 03:16 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2015-10-12 12:51 . 2015-02-04 02:54 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2015-10-11 21:25 . 2015-10-11 21:25 -------- d-----w- c:\windows\SysWow64\Wat
2015-10-11 21:25 . 2015-10-11 21:25 -------- d-----w- c:\windows\system32\Wat
2015-10-11 20:01 . 2015-10-11 20:01 -------- d-----w- c:\program files (x86)\AMD APP
2015-10-11 20:01 . 2015-10-11 20:01 -------- dc----w- c:\windows\system32\DRVSTORE
2015-10-11 20:01 . 2012-08-28 12:27 58536 ----a-r- c:\windows\system32\drivers\usbfilter.sys
2015-10-11 20:00 . 2015-10-11 20:00 -------- d-----w- c:\program files\ATI Technologies
2015-10-11 20:00 . 2015-10-11 20:00 -------- d-----w- c:\program files\ATI
2015-10-11 19:56 . 2015-10-11 19:56 -------- d-----w- C:\c5d1a347fc394055f635774f49ac
2015-10-11 19:56 . 2015-10-11 19:56 -------- d-----w- c:\programdata\DAEMON Tools Pro
2015-10-11 19:54 . 2013-08-07 09:41 113576 ----a-w- c:\windows\system32\CONEQMSAPOGUILibrary.dll
2015-10-11 19:54 . 2015-10-11 19:54 -------- d-----w- c:\program files (x86)\Realtek
2015-10-11 19:54 . 2013-06-21 03:01 109848 ----a-w- c:\windows\system32\AcpiServiceVnA64.dll
2015-10-11 19:54 . 2013-06-05 13:42 208072 ----a-w- c:\windows\system32\AERTAC64.dll
2015-10-11 19:54 . 2012-03-08 03:47 108640 ----a-w- c:\windows\system32\AERTAR64.dll
2015-10-11 19:54 . 2015-10-11 19:56 -------- d--h--w- c:\program files (x86)\Temp
2015-10-11 19:54 . 2013-08-08 11:57 2080472 ------r- c:\windows\RtlExUpd.dll
2015-10-11 19:54 . 2015-10-11 19:54 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2015-10-11 19:52 . 2015-10-11 19:52 16896 ----a-w- c:\windows\AsTaskSched.dll
2015-10-11 19:52 . 2011-02-25 06:25 296320 ----a-w- c:\windows\system32\drivers\volsnap.sys
2015-10-11 13:28 . 2015-07-30 13:13 103120 ----a-w- c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2015-10-11 13:28 . 2015-07-30 13:13 124624 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-11 13:27 . 2013-10-14 16:00 28368 ----a-w- c:\windows\system32\IEUDINIT.EXE
2015-10-11 13:19 . 2015-10-11 13:19 878080 ----a-w- c:\windows\system32\advapi32.dll
2015-10-11 13:19 . 2015-10-11 13:19 859648 ----a-w- c:\windows\system32\tdh.dll
2015-10-11 13:19 . 2015-10-11 13:19 640512 ----a-w- c:\windows\SysWow64\advapi32.dll
2015-10-11 13:19 . 2015-10-11 13:19 619520 ----a-w- c:\windows\SysWow64\tdh.dll
2015-10-11 13:18 . 2015-10-11 13:18 327168 ----a-w- c:\windows\system32\mswsock.dll
2015-10-11 13:18 . 2015-10-11 13:18 231424 ----a-w- c:\windows\SysWow64\mswsock.dll
2015-10-11 13:14 . 2015-10-11 13:14 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2015-10-10 22:27 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2015-10-10 22:27 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2015-10-10 22:27 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2015-10-10 22:18 . 2014-03-09 21:48 171160 ----a-w- c:\windows\system32\infocardapi.dll
2015-10-10 22:18 . 2014-03-09 21:48 1389208 ----a-w- c:\windows\system32\icardagt.exe
2015-10-10 22:18 . 2014-03-09 21:47 99480 ----a-w- c:\windows\SysWow64\infocardapi.dll
2015-10-10 22:18 . 2014-03-09 21:47 619672 ----a-w- c:\windows\SysWow64\icardagt.exe
2015-10-10 22:18 . 2014-06-30 22:24 8856 ----a-w- c:\windows\system32\icardres.dll
2015-10-10 22:18 . 2014-06-30 22:14 8856 ----a-w- c:\windows\SysWow64\icardres.dll
2015-10-10 22:18 . 2014-06-06 06:16 35480 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe
2015-10-10 22:18 . 2014-06-06 06:12 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
2015-10-10 20:54 . 2015-07-10 17:51 3722752 ----a-w- c:\windows\system32\mstscax.dll
2015-10-10 20:53 . 2015-07-15 03:19 52736 ----a-w- c:\windows\system32\basesrv.dll
2015-10-10 20:52 . 2015-06-03 20:17 459336 ----a-w- c:\windows\system32\drivers\cng.sys
2015-10-10 20:51 . 2015-07-09 17:57 193536 ----a-w- c:\windows\system32\notepad.exe
2015-10-10 20:50 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll
2015-10-10 20:50 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll
2015-10-10 20:50 . 2011-02-05 17:10 20352 ----a-w- c:\windows\system32\kdusb.dll
2015-10-10 20:50 . 2011-02-05 17:10 19328 ----a-w- c:\windows\system32\kd1394.dll
2015-10-10 20:50 . 2011-02-05 17:10 17792 ----a-w- c:\windows\system32\kdcom.dll
2015-10-10 20:50 . 2013-07-26 02:24 197120 ----a-w- c:\windows\system32\shdocvw.dll
2015-10-10 20:50 . 2015-06-03 20:21 457400 ----a-w- c:\windows\system32\ci.dll
2015-10-10 20:50 . 2015-06-03 20:16 619056 ----a-w- c:\windows\system32\winload.exe
2015-10-10 20:50 . 2015-06-03 20:16 532176 ----a-w- c:\windows\system32\winresume.exe
2015-10-10 20:50 . 2015-01-17 02:48 1067520 ----a-w- c:\windows\system32\msctf.dll
2015-10-10 20:48 . 2012-05-14 05:26 956928 ----a-w- c:\windows\system32\localspl.dll
2015-10-10 20:31 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2015-10-10 20:31 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2015-10-10 20:31 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2015-10-10 19:43 . 2015-10-15 09:04 -------- d-----r- c:\program files (x86)\Skype
2015-10-10 19:43 . 2015-10-10 19:43 -------- d-----w- c:\program files (x86)\Common Files\Skype
2015-10-10 19:43 . 2015-10-10 19:43 -------- d-----w- c:\programdata\Skype
2015-10-10 17:10 . 2015-10-19 16:40 780488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-10-10 17:10 . 2015-10-19 16:40 142536 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-10-10 17:10 . 2015-10-10 17:10 -------- d-----w- c:\windows\SysWow64\Macromed
2015-10-10 17:10 . 2015-10-10 17:10 -------- d-----w- c:\windows\system32\Macromed
2015-10-09 19:19 . 2009-09-04 15:44 517960 ----a-w- c:\windows\system32\XAudio2_5.dll
2015-10-09 16:30 . 2015-10-09 16:30 -------- d-----w- c:\program files\CCleaner
2015-10-09 16:06 . 2015-10-11 19:54 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2015-10-09 15:53 . 2015-10-09 15:53 -------- d-----w- c:\windows\system32\SPReview
2015-10-09 15:53 . 2015-10-09 15:53 -------- d-----w- c:\windows\system32\EventProviders
2015-10-09 12:05 . 2010-11-20 13:33 951680 ----a-w- c:\windows\system32\drivers\ndis.sys
2015-10-08 22:05 . 2015-10-08 22:05 -------- d-----w- c:\program files (x86)\ASUS
2015-10-08 21:50 . 2015-10-21 21:57 -------- d-----w- c:\windows\Panther
2015-10-08 21:26 . 2015-11-04 17:13 -------- d-----w- c:\programdata\NVIDIA
2015-10-08 21:25 . 2015-10-03 02:18 102520 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2015-10-08 21:25 . 2015-10-03 02:49 6358648 ----a-w- c:\windows\system32\nvcpl.dll
2015-10-08 21:25 . 2015-10-03 02:49 2982520 ----a-w- c:\windows\system32\nvsvc64.dll
2015-10-08 21:25 . 2015-10-03 02:49 938800 ----a-w- c:\windows\system32\nvvsvc.exe
2015-10-08 21:25 . 2015-10-03 02:49 62768 ----a-w- c:\windows\system32\nvshext.dll
2015-10-08 21:25 . 2015-10-03 02:49 385328 ----a-w- c:\windows\system32\nvmctray.dll
2015-10-08 21:25 . 2015-10-03 02:49 2554488 ----a-w- c:\windows\system32\nvsvcr.dll
2015-10-08 21:25 . 2015-10-01 09:33 5284082 ----a-w- c:\windows\system32\nvcoproc.bin
2015-10-08 21:25 . 2015-10-03 05:06 112944 ----a-w- c:\windows\system32\OpenCL.dll
2015-10-08 21:25 . 2015-10-03 05:06 105080 ----a-w- c:\windows\SysWow64\OpenCL.dll
2015-10-08 21:19 . 2015-10-08 21:19 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2015-10-08 21:18 . 2010-05-26 09:41 511328 ----a-w- c:\windows\system32\d3dx10_43.dll
2015-10-08 21:18 . 2010-05-26 09:41 470880 ----a-w- c:\windows\SysWow64\d3dx10_43.dll
2015-10-08 21:18 . 2010-05-26 09:41 276832 ----a-w- c:\windows\system32\d3dx11_43.dll
2015-10-08 21:18 . 2010-05-26 09:41 248672 ----a-w- c:\windows\SysWow64\d3dx11_43.dll
2015-10-08 21:18 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2015-10-08 21:18 . 2010-05-26 09:41 2401112 ----a-w- c:\windows\system32\D3DX9_43.dll
2015-10-08 21:18 . 2015-10-04 08:23 1423120 ----a-w- c:\windows\SysWow64\nvspcap.dll
2015-10-08 21:18 . 2015-10-04 08:23 1317192 ----a-w- c:\windows\SysWow64\nvspbridge.dll
2015-10-08 21:18 . 2015-10-04 08:22 1756608 ----a-w- c:\windows\system32\nvspbridge64.dll
2015-10-08 21:18 . 2015-10-04 08:22 1710568 ----a-w- c:\windows\system32\nvspcap64.dll
2015-10-08 21:10 . 2015-06-23 11:30 300704 ------w- c:\windows\system32\MpSigStub.exe
2015-10-08 21:08 . 2015-10-15 09:57 -------- d-----w- c:\windows\system32\MRT
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-10-09 15:56 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2015-10-09 15:56 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2015-09-29 02:58 . 2015-10-15 09:12 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2015-09-16 03:31 . 2015-10-15 09:12 262144 ----a-w- c:\windows\system32\webcheck.dll
2015-09-16 02:58 . 2015-10-15 09:12 230400 ----a-w- c:\windows\SysWow64\webcheck.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-09-16 8461224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-10-08 6134544]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-09-05 937920]
"Adobe Acrobat Speed Launcher"="d:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2011-09-05 36760]
"Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-09-05 2904984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 ngvss;ngvss; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 VBoxAswDrv;VBoxAsw Support Driver;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AvastVBoxSvc;AvastVBox COM Service;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2015-11-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-10 16:40]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-10-08 20:58 780616 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-10-04 2654512]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-10-04 1710568]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2013-08-19 7202520]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\Filip\AppData\Roaming\Mozilla\Firefox\Profiles\fiwnx4p7.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2015-11-04 21:33:47
ComboFix-quarantined-files.txt 2015-11-04 20:33
.
Před spuštěním: Volných bajtů: 56 751 685 632
Po spuštění: Volných bajtů: 56 487 653 376
.
- - End Of File - - 3988A9BC63CEC30417CA0CFEE21451B1
D1AD4C53EADD115593E05FA56D6B9DEA

[Roli]

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět jak se PC chová.

[Fila26]

Tak vypadá to zatím dobře, ale projeví se to později, když tak se ozvu. Jinak vám chci moc poděkovat za pomoc

[Roli]

Tak vypadá to zatím dobře, ale projeví se to později, když tak se ozvu. Jinak vám chci moc poděkovat za pomoc

Dobře, nechám to tu ještě nějaký čas odemčené

[Fila26]

Tak vše vypadý ok. Ještě jednou díky můžeme lock

[Roli]

Není zač a