Nelze stáhnout aktualizace windows

[Rudy]

Ano, váš PC je bez malware, log MBAM je OK. Zkuste opravu aktualizací podle tohoto návodu: https://support.microsoft.com/cs-cz/gp/ ... -issues/cs .

[lina]

Ve všech případech mbam přeskočil skenování registru.

Skenovala jsem mbamem celkem 5x, vždy je registr přeskočen, i v nouzovém režimu.

Automatický poradce s instalacemi win update bohužel nelze spustit. Na forech microsoftu, jsem tento problém s aktualizacemi již hledala bez úspěchu. Pokud není žádný skener, který by mohl pomoci proskenovat registr, můžu ještě zkusit sken adwcleaner nebo OTM v nouzovém režimu pokud to je možné..

taky něco ruší aktualizace nortona.Už si vážně nevím rady. Nebo jedině zariskovat a vypnout firewall, protože zde je defaultně pravidlo block windows 2000 SMB, a default block windows file sharing, default block LLMNR, default block EPMAP, default block UPnP Discovery. Norton byl přeinstalován do výchozího nastavení, přesto tato pravidla tvrdošíjně drží

prosím doporučte mi co ještě se dá dělat

[Rudy]

Ten ADW v nouzáku spustit můžete, pro OTM je třeba skript, vytvořený ze skenu RSIT, který v nouzáku proskenuje jen to, co tam běží a to zdaleka není všechno. V odkazu, který jem vám dal, rozklikněte WindowsVista, kde najdete další pokyny pro řešení problému. Někdy je ale tato chyba neopravitelná.

[lina]

ještě jednou adwcleaner log, nenašel nic, spuštěno z účtu správce, ale v normálním režimu, v logu je uživatel PC, ne admin

# AdwCleaner v5.116 - Log soubor vytvořen 09/05/2016 o 21:37:21
# Aktualizováno 09/05/2016 by Xplode
# Databáze : 2016-04-17.1 [Místní]
# Operační systém : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Jméno uživatele : Uživatel - UŽIVATEL-PC
# Spuštěno z : C:\Users\Uživatel\Desktop\adwcleaner_5.116.exe
# Volba : Skenovat
# Podpora : http://toolslib.net/forum

***** [ Služby ] *****


***** [ Složky ] *****


***** [ Soubory ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****


***** [ Registr ] *****


***** [ Webové prohlížeče ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1135 bytes] - [17/04/2016 21:43:57]
C:\AdwCleaner\AdwCleaner[S1].txt - [949 bytes] - [17/04/2016 21:41:12]
C:\AdwCleaner\AdwCleaner[S2].txt - [977 bytes] - [18/04/2016 14:45:15]
C:\AdwCleaner\AdwCleaner[S3].txt - [1059 bytes] - [09/05/2016 21:05:10]
C:\AdwCleaner\AdwCleaner[S4].txt - [997 bytes] - [09/05/2016 21:37:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1069 bytes] ##########

přeci jen to pustím ještě v tom nouzáku

trochu změna, aktualizace win za duben se po kouskách do pc dostaly, muselo se stahovat několikátý den za sebou. Nešlo to celý měsíc.
norton odeslal chybové hlášení, že byl zjištěn chybový stav, ale diagnost. nástroj nortona nefunguje, a nevyhledá řešení, svchost se stále snaží přenastavit HKLM... Přitom norton byl přeinstalován, stav trvá
dále firewall blokuje windows file sharing, LLMNR, SSDP, Microsoft Windows 2000 SMB a taky stažení Programu televize k TV kartě ve windows media centru.

Kdybych při stahování win update a programu televize pro WMC vypínala firewall je to moc velké bezpečnostní riziko?

[Rudy]

Kdybych při stahování win update a programu televize pro WMC vypínala firewall je to moc velké bezpečnostní riziko?

V tomto případě není, adresy jsou regulérní. Registr přeskočen nebyl, pouze MBAM v něm nic nenalezl. Pokud má účet "uživatel" admin práva, je vše v pořádku.

[Rudy]

Kdybych při stahování win update a programu televize pro WMC vypínala firewall je to moc velké bezpečnostní riziko?

V tomto případě není, adresy jsou regulérní. Registr přeskočen nebyl, pouze MBAM v něm nic nenalezl. Pokud má účet "uživatel" admin práva, je vše v pořádku.

[lina]

Omlouvám se za delší prodlevu, kvůli nemoci. Zkusila jsem ješte adwcleaner v nouzáku, nenašel nic, zkusila jsem vypnout firewall, potíže se stažením winupdate trvají, epg- program televize pro tv kartu se s firewallem stáhne ze 60%, bez firewallu kompletně. Win update s vypnutým firewallem nemohu taky stáhnout. Stále 0%, ale je vyhledáno 16 aktualizací. Nastavila jsem firewall do výchozího nastavení, kde má vše od microsoftu pustit, opět se přeinstaloval zpět. Blokuje vše od windows. Na účtu admina provedené změny, např. změna motivu zobrazení obrazovky se vymažou. Tedy přepnu se na admin účet, něco nastavím, přepnu se na standardní účet zpět. Když se vrátím na účet admina, jsou mé změny zrušeny.

MBAM před několika lety našel viry v registru a hodně jich smazal. Ale projížděl i registrem, bylo vidět jak prochází jednotlivými klíči. Procházel alespoň minutu nebo dvě. Teď projde položky před registrem, skočí na registr, zde setrvá asi 5 vteřin a jde dál. Není vidět ani jediný klíč, že by jím prošel. Proto si myslím, že registr přeskakuje. Už si nevím rady.

[Rudy]

Když si to myslíte, udělejte sken ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

Ten ukáže vše, co by eventuálně bylo v registry špatně.

[lina]

Po stažení combofixu přestal fungovat Windows Explorer. PC přestalo odpovídat, zatížení CPU 70%. Musela jsem PC restartovat. Spustila jsem combofix s vypnutým AV a firewallem. Po spuštění combofixu se mi jeho ikona přesunula sama na ploše až dolů. Při skenování vyskakovala okna nortona o vysokém zatížení pc svchost. exe. V historii nortona uvedeno že 22x blokoval combofix, protože chtěl přístup k procesním datům. Proč, když jsem AV vypla? Na účtu správce jsem ztratila právo vypnout AV, tato možnost je šedivá a nelze už použít.

log:
ComboFix 16-05-18.01 - Uživatel 23.05.2016 19:55:14.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3327.1699 [GMT 2:00]
Spuštěný z: c:\users\U×ivatel\Desktop\ComboFix.exe
AV: Norton Security *Disabled/Updated* {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
FW: Norton Security *Disabled* {6BFC5632-188D-B806-D13E-C607121B42A0}
SP: Norton Security *Disabled/Updated* {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\PFRO.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-04-23 do 2016-05-23 )))))))))))))))))))))))))))))))
.
.
2016-05-23 18:02 . 2016-05-23 18:04 -------- d-----w- c:\users\Uživatel\AppData\Local\temp
2016-05-04 05:48 . 2016-03-04 16:52 1253376 ----a-w- c:\windows\system32\msxml3.dll
2016-05-04 05:47 . 2016-03-18 17:10 206336 ----a-w- c:\windows\system32\ncrypt.dll
2016-05-04 05:47 . 2016-03-18 17:10 72704 ----a-w- c:\windows\system32\secur32.dll
2016-05-04 05:47 . 2016-03-18 17:10 57344 ----a-w- c:\windows\system32\samlib.dll
2016-05-04 05:47 . 2016-03-18 17:10 486912 ----a-w- c:\windows\system32\samsrv.dll
2016-05-04 05:47 . 2016-03-18 17:09 1259520 ----a-w- c:\windows\system32\lsasrv.dll
2016-05-04 05:46 . 2016-03-18 15:32 2048 ----a-w- c:\windows\system32\tzres.dll
2016-05-04 05:45 . 2016-03-29 20:30 2070016 ----a-w- c:\windows\system32\win32k.sys
2016-04-30 09:11 . 2016-04-30 14:19 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-04-30 09:10 . 2016-04-30 09:10 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2016-04-30 09:10 . 2016-04-30 09:10 -------- d-----w- c:\programdata\Malwarebytes
2016-04-30 09:10 . 2016-03-10 12:09 53120 ----a-w- c:\windows\system32\drivers\mwac.sys
2016-04-30 09:10 . 2016-03-10 12:08 126336 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-04-30 09:10 . 2016-03-10 12:08 24448 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-04-16 11:17 . 2016-04-16 11:10 103152 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2016-03-21 22:57 . 2016-04-19 05:37 1208568 ----a-w- c:\windows\system32\ntdll.dll
2016-03-18 17:10 . 2016-04-19 05:37 1316864 ----a-w- c:\windows\system32\ole32.dll
2016-03-17 17:45 . 2016-04-19 05:35 105472 ----a-w- c:\windows\system32\mtxoci.dll
2016-03-17 17:45 . 2016-04-19 05:35 180224 ----a-w- c:\windows\system32\msorcl32.dll
2016-02-24 00:23 . 2016-04-16 19:29 22144 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\SymELAM.sys
2016-02-24 00:23 . 2016-04-16 19:29 1287408 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\SymEFASI.sys
2016-02-24 00:23 . 2016-04-16 19:29 358104 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\symtdiv.sys
2016-02-24 00:23 . 2016-04-16 19:29 431328 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\symnets.sys
2016-02-24 00:23 . 2016-04-16 19:29 234736 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\Ironx86.sys
2016-02-24 00:22 . 2016-04-16 19:29 137456 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\ccSetx86.sys
2016-02-24 00:22 . 2016-04-16 19:29 713968 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\srtsp.sys
2016-02-24 00:22 . 2016-04-16 19:29 44792 ----a-r- c:\windows\system32\drivers\NS\1606000.08E\srtspx.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\Uživatel\AppData\Roaming\Mozilla\Firefox\Profiles\jnhehrhl.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-05-23 20:05
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NS]
"ImagePath"="\"c:\program files\Norton Security\Engine\22.6.0.142\NS.exe\" /s \"NS\" /m \"c:\program files\Norton Security\Engine\22.6.0.142\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NS\1606000.08E\SYMTDIV.SYS"
"TrustedImagePaths"="c:\program files\Norton Security\Engine\22.6.0.142"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(1584)
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
c:\program files\Norton Security\Engine\22.6.0.142\NS.exe
c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\DllHost.exe
c:\program files\Norton Security\Engine\22.6.0.142\NS.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\windows\ehome\ehRecvr.exe
.
**************************************************************************
.
Celkový čas: 2016-05-23 20:09:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-05-23 18:09
.
Před spuštěním: Volných bajtů: 61 729 042 432
Po spuštění: Volných bajtů: 61 556 334 592
.
- - End Of File - - 495BE08DAAC6CC79D438447CFA984C6D
5C616939100B85E558DA92B899A0FC36

[Rudy]

Něco bylo smazáno. CF bychom nespouštěli, kdybyste mi věřila, že je MBAM kontroloval. CF jde hodně do hloubky a je možné, že nějak rekonfiguroval NIS. Proč vám blokoval CF, když byl vypnutý, nevím, možná některé jeho části byly funkční. Log je jinak OK. CF přejmenujte na uninstall a spusťte. CF se spustí a odinstalujte. Pokud by byl nějaký problém s NIS, přeinstalujte ho.

[lina]

Dobrý den, jsem moc ráda, že jsme Combofix pustili, protože problémy s pc trvají, systém vytížen na 80% a dnes NIS není schopen nainstalovat své aktualizace. Jsou rušeny a hlásí mi že aktualizace nenalezl a nejsou k dispozici. Již jsem ho opakovaně přeinstalovala ale opětovně se mění nastavení. Šlo by ho tedy odinstalovat úplně a pustit Combofix znovu, ať ho nic neblokuje, a pak znovu nainstalovat NIS? Obávám se ale, že se NIS zase změní a opětovně ztratím práva admina. Ale šla bych do toho, pokud souhlasíte, ať se systém skutečně vyčistí bez blokace. A já Vám věřím, jen jsem měla pc silně zavirovaný a ještě hackera v PC k tomu

[Rudy]

Určitě ano.

[lina]

nový log Combofix, AV jsem odinstalovala a nainstalovala pak zpět:

ComboFix 16-05-18.01 - Uživatel 25.05.2016 22:11:33.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3327.2518 [GMT 2:00]
Spuštěný z: c:\users\U×ivatel\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-04-25 do 2016-05-25 )))))))))))))))))))))))))))))))
.
.
2016-05-04 05:48 . 2016-03-04 16:52 1253376 ----a-w- c:\windows\system32\msxml3.dll
2016-05-04 05:47 . 2016-03-18 17:10 206336 ----a-w- c:\windows\system32\ncrypt.dll
2016-05-04 05:47 . 2016-03-18 17:10 72704 ----a-w- c:\windows\system32\secur32.dll
2016-05-04 05:47 . 2016-03-18 17:10 57344 ----a-w- c:\windows\system32\samlib.dll
2016-05-04 05:47 . 2016-03-18 17:10 486912 ----a-w- c:\windows\system32\samsrv.dll
2016-05-04 05:47 . 2016-03-18 17:09 1259520 ----a-w- c:\windows\system32\lsasrv.dll
2016-05-04 05:46 . 2016-03-18 15:32 2048 ----a-w- c:\windows\system32\tzres.dll
2016-05-04 05:45 . 2016-03-29 20:30 2070016 ----a-w- c:\windows\system32\win32k.sys
2016-04-30 09:11 . 2016-04-30 14:19 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-04-30 09:10 . 2016-04-30 09:10 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2016-04-30 09:10 . 2016-04-30 09:10 -------- d-----w- c:\programdata\Malwarebytes
2016-04-30 09:10 . 2016-03-10 12:09 53120 ----a-w- c:\windows\system32\drivers\mwac.sys
2016-04-30 09:10 . 2016-03-10 12:08 126336 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-04-30 09:10 . 2016-03-10 12:08 24448 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-03-21 22:57 . 2016-04-19 05:37 1208568 ----a-w- c:\windows\system32\ntdll.dll
2016-03-18 17:10 . 2016-04-19 05:37 1316864 ----a-w- c:\windows\system32\ole32.dll
2016-03-17 17:45 . 2016-04-19 05:35 105472 ----a-w- c:\windows\system32\mtxoci.dll
2016-03-17 17:45 . 2016-04-19 05:35 180224 ----a-w- c:\windows\system32\msorcl32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-08-18 2585744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\Uživatel\AppData\Roaming\Mozilla\Firefox\Profiles\jnhehrhl.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-05-25 22:19
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3884)
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\windows\ehome\ehRecvr.exe
.
**************************************************************************
.
Celkový čas: 2016-05-25 22:23:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-05-25 20:23
ComboFix2.txt 2016-05-23 18:09
.
Před spuštěním: Volných bajtů: 56 894 312 448
Po spuštění: Volných bajtů: 56 659 783 680
.
- - End Of File - - 09E19A52868549DEC23B4BF163FA5380
5C616939100B85E558DA92B899A0FC36

[Rudy]

Log je OK.

[lina]

Po odinstalaci AV se pc velmi zpomalilo, procesor je vytížen na 50-100%, pomalý start i vypínání systému. CF spuštěn v pořádku, dokončil úlohu, restart pc. Nainstalován znovu NIS z instalačního CD, všechny aktualizace NIS staženy, stažena novější verze NIS, nastaveno heslo do NIS a prověřování celého PC i SVI, firewall nechán ve výchozím nastavení (nerozumím tomu). Norton tedy vypadá ok.
Druhý den má NIS zrušeny své aktualizace až do 16.4.2016, znovu jsem je stáhla a nastavila si AV, pak restart PC. Pokus o odinstalaci CF, upozorňuje abych vypla AV, jenže tento je opět nepřístupný, ztratila jsem práva admina, nastavení AV změněno na agresívní kontrolu, vypnutí AV nedostupné a vynucuje si nápravu restartem PC. Několikrát vyžaduje heslo do NIS. Odinstalace CF tedy běží nechtěně i se spuštěným AV, varuje přitom že systém může být poškozen.
Restart pc a nadále zůstává ikona CF na ploše, odinstalovávám jej celkem 3x. Konečně po dalším restartu je ikona i program pryč, ovšem vypnutí AV na účtu admina nadále nedostupné. Změnilo se zobrazování složek, na účtu admina se zobrazují bez přípony.
Trvá vysoké vytížení procesoru, pc velmi zpomalené, hučí, pomalý start pc i vypínání pc. Prosím, můžeme ještě dát FRST? Mohla poškodit odinstalace CF se zapnutým AV systém? Možná mám hackera v pc pořád, nebo keylogger.. Na podzim byl PC v servisu kde přeinstalovali systém, nic moc nenašli a já chodím na internet minimálně