vracející se havet

[Rudy]

Proveďte ještě následující skeny:

1. Stahnete Zoek.exe http://hijackthis.nl/smeenk/ a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.

a

2. Stahnete Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.

[dinospages]

Zoek.exe v5.0.0.1 Updated 14-December-2015
Tool run by Martin on źt 17.12.2015 at 19:54:26,61.
Microsoft Windows 10 Home 10.0.10586 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Martin\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

17.12.2015 19:55:04 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\Adobe deleted successfully
C:\PROGRA~2\MSXML 4.0 deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\Users\Martin\AppData\Local\ActiveSync deleted successfully
C:\Users\Martin\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\Martin\AppData\Local\EmieSiteList deleted successfully
C:\Users\Martin\AppData\Local\EmieUserList deleted successfully
C:\Users\Martin\AppData\Local\GHISLER deleted successfully
C:\Users\Martin\AppData\Local\NetworkTiles deleted successfully
C:\Users\Martin\AppData\Local\Opera Software deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-242848310-15987676-2559910525-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DF081C-E8AD-4283-A596-FA578C2EBDC3} deleted successfully
HKEY_USERS\S-1-5-21-242848310-15987676-2559910525-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfa55139-82af-4663-a19b-e135dac8d043} deleted successfully
HKEY_USERS\S-1-5-21-242848310-15987676-2559910525-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{bfa55139-82af-4663-a19b-e135dac8d043} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bfa55139-82af-4663-a19b-e135dac8d043} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-242848310-15987676-2559910525-1000\SOFTWARE\Microsoft\Internet Explorer\Approved Extensions\{18DF081C-E8AD-4283-A596-FA578C2EBDC3} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\udygk6rb.default\prefs.js:

Added to C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\udygk6rb.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\PROGRA~2\Adobe not found
C:\Users\Martin\AppData\Local\Adobe deleted
C:\PROGRA~2\PMDG Operations Center deleted
C:\PROGRA~2\COMMON~1\DVDVideoSoft\bin deleted
C:\PROGRA~3\Package Cache deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Users\Martin\Desktop\FreeRapid Downloader.lnk deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\udygk6rb.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{F003DA68-8256-4b37-A6C4-350FA04494DF}"="C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt" [21.09.2014 00:19]

==== Firefox Extensions ======================

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\udygk6rb.default
5DF56521E8985BFD8F21A3D97A4D4574 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll - Shockwave Flash
3D1497F3F1A344FFB733CE616BB9096D - C:\Users\Martin\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll - Google Update


==== Chromium Look ======================


internetquickaccess - Martin\AppData\Local\Chromium\User Data\Default\Extensions\ddlhogjgfofpgmkognopimmilcldcepb

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{7F3C5DAE-8DA2-4F4F-809E-23F9411AF9A1}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTer ... ORM=IESR02
HKCU\SearchScopes\{6CFC1B82-B233-4682-A5B4-A3FAAA60E7F9} - http://search.seznam.cz/?q={searchTerms ... chmodule_2
HKCU\SearchScopes\{7F3C5DAE-8DA2-4F4F-809E-23F9411AF9A1} - http://www.google.com/search?q={searchT ... utEncoding?}

==== Reset Google Chrome ======================

C:\Users\Martin\AppData\Local\Chromium\User Data\Default\Preferences was reset successfully
C:\Users\Martin\AppData\Local\Chromium\User Data\Default\Secure Preferences was reset successfully
C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Martin\AppData\Local\Chromium\User Data\Default\Web Data was reset successfully
C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Policies\Chromium deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Martin\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Martin\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Martin\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Martin\AppData\Local\Mozilla\Firefox\Profiles\udygk6rb.default\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Martin\AppData\Local\Chromium\User Data\Default\Cache emptied successfully
C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=371 folders=69 121205853 bytes)

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Martin\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on źt 17.12.2015 at 20:04:05,46 ======================


JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Home x64
Ran by Martin (Administrator) on źt 17.12.2015 at 20:06:14,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2

Successfully deleted: C:\ProgramData\esellerate (Folder)
Successfully deleted: C:\Users\Martin\AppData\Roaming\pdfforge (Folder)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6CFC1B82-B233-4682-A5B4-A3FAAA60E7F9} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on źt 17.12.2015 at 20:07:19,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Rudy]

Změnilo se něco?

[dinospages]

takto rychle to nedokazu posoudit, uvidime.

puvodni problem kvuli kteremu mi to dal tak byl ze kdyz odisnstalovaval nejake aplikacië, najednou bylo dialogove okno pruhledne a on nemohl delat nic to jiz nepozoruju co se tyce tech prohlizecu task uvidim za chvili zkusim toho trochu proklikat a uvidim jestli me to bude nekam presmerovavat

[dinospages]

zase me to hodilo nekam kdyz jsem vypnul a zapnul prohlizec

konkretne: http://cs.reimageplus.com/lp/slm/index. ... kL10AcVMG9

dalsi problem ted mi nefunguje lista windows (konkretne nabidka start a lupa)

[Rudy]

Zazálohujte FF pomocí Mozbackup: http://www.stahuj.centrum.cz/utility_a_ ... mozbackup/ a Chrome pomocí ChromeBackup: http://www.stahuj.centrum.cz/internet_a ... me-backup/ . Pak prohlížeče odinstalujte, a to vč. jejich profilu. Znovu nainstalujte a ze záloh zpět nakopírujte pouze záložky a hesla.

[dinospages]

tak hotovo uninstall chrome a mozilla, pak cista instalace chrome a po kliknuti na nase vlakno:

http://www.radiorage.com/index.jhtml?pa ... 0238856753

nerestartoval jsem mezi uninstall a install

start a lupa stale nejde

[Rudy]

Odinstaloval jste to i s profilem? Na čisté instalaci by to být nemělo. Podadresáře v C:\Users\Martin (v appdata\local, appdata\roaming, local settings a v C:\programdata), které se jmenují Mozilla a Chrome, musí být smazány. Tam by ten šmejd měl být.

[dinospages]

ahoj rudy tak jsem vse provedl (odinstalace chrome i s uživatelskými daty, mozillu jsem zatim ani znovu neinstaloval, edge nejde podobne jako start nabídka a lupa pouze s tim rozdílem ze se na vterinu spusti a hned se zase ukonci , a situace je nasledujici)

1) ikony v levé části start listy nefunguji, krome zobrazeni uloh

2) prohlizec porad to same - presmerovava

3) pocitac zamrzava vždy na par vterin - napr při oteviraní ovladacich panelu i napr. při psaní do prikazoveho radku, zde na webu je to celkem v poradku

4) jedno dialogove okno jsem mel dokonce i pruhledne ale nevim zda to bylo tim zamrzavanim jelikož to byl shift+delete a když se nic neukazovalo po par vteřinách tak jsem to entrem potvrdil a soubor se smazal

5) provedl jsem sfc /scannow - výsledek: něco to naslo a uspesne opravilo ale nabídka start stale nefunguje (cetl jsem to nekde na jinem foru)


nechce to projet nejakym univerzálem jako napr combofix, mbam aj... teda pokud to jde na win10?

[Rudy]

ad 1: toto by měla napravit obnova systému k dytu, kdy korektně fungoval.
ad 2: Pokud prohlížeč přesměrovává stále, je to důkyz, že nebyl smazán jeho profil. Problém nemůže být nikde jinde, než v něm.
ad 3: může být způsobeno fragmentováním disku.
ad 4: to je v pořádku.
ad 5: toto pomůže jen někdy.

CF na WIN10 nejede, MBAM ano. Sken můžete provést, dejte log a předem nic nemažte.

[dinospages]

ad 1) obnova systemu nefunfuje, prtobehne ale po restartu to napise ze systemove nastaveni nebylo zmeneno

mam na vyber asi 3 body z 10.12, 17.12 a 17.12
- ten z 10.12nefunguje, ze 17.12 fungoval to byl ten zoek ale to mi je k nicemu, když jsem ho zkusil pak znovu tak uz se to taky seklo při obnovovani registru
takze obova nepujde tudíž nabi¨dka start je stale nefunkcni

ad 2) opravdu jse mto odstranil se vsim i jak jste psal ty slozky (akorát jsem se nedostal do slozky local settings

ad 3) provedu az když vyresime ostatní problémy jinak to ted nemá cenu

ad 4 a 5) zodpovezeno


6) svara mi rikal ze si mysli ze se to stalo po aktualizaci ze 7 na 10
- mam se pokusit vrátit na 7 pise to ze to lze pouze mesic a nevim jestli se to uz nepropaslo


mbam log:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 19.12.2015
Čas skenování: 13:40:18
Protokol: mbam.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.12.19.02
Databáze rootkitů: v2015.12.18.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: Martin

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 377500
Uplynulý čas: 3 min, 53 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 2
PUP.Optional.Yontoo, HKU\S-1-5-21-242848310-15987676-2559910525-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [519da105e6a5a98d539ea58fcd3538c8],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [519da105e6a5a98d539ea58fcd3538c8],

Hodnoty registru: 1
Hijack.Autoconfig.ShrtCln, HKU\S-1-5-21-242848310-15987676-2559910525-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL, http://get-access.me/wpad.dat?e642cb597 ... a891514087, , [c42affa77b1071c5a14f34ba768d07f9]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[Rudy]

Všechny nálezy smažte.

[dinospages]

ok provedu,

zda se mi ze to presmerovavani je jiz dobre uz to dlouho neudelalo.

ale problem je s tou win10 listou zjistili jsme ze to hlasi porad chyby v prohlizeni udalosti - protokoly systemu windows - aplikace, to bude asi ten problem (je tam hodne chyb cca každou vterinu to hlasi chybu dle casovych udaju v Aplikaci Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 se nepovedlo aktivovat, protože došlo k chybě: Aplikace nebyla spuštěna.. Další informace najdete v protokolu Microsoft-Windows-TWinUI/Operational.)

mam najity soubor do ktereho se tys chyby zapisuji: Microsoft-Windows-TWinUI%4Operational

zkusil jsem tento navod ale bohuzel to nepomohlo:

suggest you to follow the suggestions below and check if that works for you:
Open the Task manager. Here’s a tip: Press CTRL+Shift+ESC.
Click File > Run New Task.
Make sure you have a check mark beside “Create this task with administrative privileges”
Type CMD.
Type the following 4 commands at the CMD prompt:
dism /online /cleanup-image /restorehealth
sfc /scannow
powershell
Get-AppXPackage -AllUsers |Where-Object {$_.InstallLocation -like "*SystemApps*"} | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
Close the CMD window



v chrome se pracuje krasne svizne ale windows aplikace a nastaveni zrejme kvuli te chybe je strasne

[Rudy]

Desítky, bohužel, toto občas dělají. Nevíme proč a nikde jsme nenašli návod. Jediné, co se podařilo, opravit to pomocí obnovy systému. Návrat k sedmičkám by měl být možný.

[dinospages]

hmm tak to musim zkusit a kdyz to vyresim dam vedet jinak 7 jiz nejdou zpet pise to ze soubory byly odebrany