problém s PC, asi nějaká mrcha

[Roli]

Stáhni a spusť OTMoveIt

do levého okna aplikace pod Paste Instructions for Items to be Moved zkopíruj tento text:

Kód: Vybrat vše

:processes
explorer.exe       

:files
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\System32\Drivers\spyemrg.sys
C:\Windows\System32\Drivers\spyemrg_access.sys
C:\Windows\System32\Drivers\spyemrg_guard.sys
C:\Program Files\NETGATE\Spy Emergency\SpyEmergencyHealth.exe

:services
SpyEmrg
SpyEmrgAccess
SpyEmrgGuard
SpyEmrgHealth

:commands
[purity]
[emptytemp]
[start explorer]

klikni na MoveIt! a v pravém zeleném okně aplikace se Ti objeví info o provedene akci, obsah okna zkopíruj sem,

pokud aplikace bude požadovat restart, klikni na YES

v tom případě sem zkopíruj obsah logu uloženého na C:\_OTMoveIt\MovedFiles\

[Kakulajda]

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File/Folder C:\Windows\System32\Drivers\spyemrg.sys not found.
File/Folder C:\Windows\System32\Drivers\spyemrg_access.sys not found.
File/Folder C:\Windows\System32\Drivers\spyemrg_guard.sys not found.
C:\Program Files\NETGATE\Spy Emergency\SpyEmergencyHealth.exe moved successfully.
========== SERVICES/DRIVERS ==========
Error: Unable to stop service SpyEmrg!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpyEmrg deleted successfully.
Service SpyEmrgAccess stopped successfully!
Service SpyEmrgAccess deleted successfully!
Service SpyEmrgGuard stopped successfully!
Service SpyEmrgGuard deleted successfully!
Service SpyEmrgHealth stopped successfully!
Service SpyEmrgHealth deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kouba
->Temp folder emptied: 4423082 bytes
->Temporary Internet Files folder emptied: 471332 bytes
->Google Chrome cache emptied: 432576815 bytes
->Flash cache emptied: 554 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 137790 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50641 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 417,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10102016_193600

Files moved on Reboot...
File move failed. C:\Users\Kouba\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\18d59fedd4aedeceec6638eb5ae5092_fce8395c8fd8a83b_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\Users\Kouba\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\18d59fedd4aedeceec6638eb5ae5092_fce8395c8fd8a83b_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
File C:\Users\Kouba\AppData\Local\Temp\etilqs_rXA1GwQZ0QqTCZ8 not found!
File C:\Users\Kouba\AppData\Local\Temp\etilqs_UCXwwQYArUKmYNe not found!
C:\Users\Kouba\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Kouba\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Kouba\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Kouba\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160722185858.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160722185859.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160722185905.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160825161314.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160825161315.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160825161328.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160920064611.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\SafeZone Installer\safezone_installer_20160920064616.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

[Roli]

A pak že je tu někdo lajk, vždyť to zvládáš na jedničku


Nyní použijeme větší kalibr tak že, prosím pozorně číst, protože tenhle softík netoleruje chyby.


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

[Kakulajda]

ComboFix 16-09-28.01 - Kouba 12.10.2016 19:00:48.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3007.2052 [GMT 2:00]
Spuštěný z: c:\users\Kouba\Desktop\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: Avast Antivirus *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
SP: Avast Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-09-12 do 2016-10-12 )))))))))))))))))))))))))))))))
.
.
2016-10-12 17:07 . 2016-10-12 17:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-10-10 17:36 . 2016-10-10 17:36 -------- d-----w- C:\_OTM
2016-10-07 18:57 . 2016-10-07 19:00 -------- d-----w- C:\AdwCleaner
2016-10-07 18:52 . 2016-10-07 18:52 26588 ----a-w- C:\záloha.reg
2016-10-07 08:34 . 2016-10-07 08:34 -------- d-----w- C:\games
2016-10-06 14:32 . 2016-10-10 16:36 -------- d-----w- c:\program files\trend micro
2016-10-06 14:32 . 2016-10-06 14:33 -------- d-----w- C:\rsit
2016-10-05 16:10 . 2016-10-07 18:35 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2016-10-05 16:10 . 2016-10-07 18:37 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2016-10-05 08:52 . 2016-10-05 08:52 -------- d-----w- c:\users\Kouba\AppData\Roaming\Boolat Games
2016-09-30 18:11 . 2016-09-30 18:11 -------- d-s---w- c:\windows\SysWow64\Microsoft
2016-09-30 09:43 . 2016-09-30 09:43 -------- d-----w- c:\users\Kouba\AppData\Roaming\GrowingGrass
2016-09-29 17:16 . 2016-10-03 11:33 -------- d-----w- c:\users\Kouba\AppData\Roaming\Five-BN Games
2016-09-29 09:49 . 2016-09-29 09:49 -------- d-----w- c:\users\Kouba\AppData\Roaming\HBM-Games
2016-09-28 17:16 . 2016-09-28 17:16 -------- d-----w- c:\users\Kouba\AppData\Local\AlawarWrapper
2016-09-28 17:14 . 2016-09-28 17:18 -------- d-----w- c:\programdata\AlawarWrapper
2016-09-28 10:38 . 2016-09-28 17:26 -------- d-----w- c:\users\Kouba\AppData\Roaming\Artifex Mundi
2016-09-27 11:55 . 2016-09-27 11:55 -------- d-----w- c:\users\Kouba\AppData\Roaming\ArtifexMundi
2016-09-25 18:50 . 2016-09-25 18:50 -------- d-----w- c:\users\Kouba\AppData\Roaming\DAEMON Tools Lite
2016-09-25 18:50 . 2016-09-25 18:50 -------- d-----w- c:\programdata\DAEMON Tools Lite
2016-09-21 17:34 . 2016-09-21 17:34 -------- d-----w- c:\users\Kouba\AppData\Roaming\Hot Lava Games
2016-09-20 17:55 . 2016-09-20 17:55 -------- d-----w- c:\users\Kouba\AppData\Roaming\DailyMagic
2016-09-20 17:55 . 2016-09-20 17:55 -------- d-----w- c:\programdata\DailyMagic
2016-09-14 17:33 . 2016-09-14 17:33 -------- d-----w- c:\users\Kouba\AppData\Roaming\MumboJumbo
2016-09-13 06:54 . 2016-09-13 06:54 -------- d-----w- c:\users\Kouba\AppData\Local\Diagnostics
2016-09-12 18:44 . 2016-09-27 07:37 -------- d-----w- c:\users\Kouba\AppData\Roaming\Elephant Games
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-10-07 18:52 . 2016-10-07 18:52 26588 ----a-w- C:\záloha.reg
2016-09-22 14:08 . 2016-07-22 16:57 513632 ----a-w- c:\windows\system32\drivers\aswsp.sys
2016-09-13 14:08 . 2016-07-22 16:57 969184 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2016-08-25 14:07 . 2016-08-25 14:07 391496 ----a-w- c:\windows\system32\aswBoot.exe
2016-08-25 14:07 . 2016-07-22 16:57 163416 ----a-w- c:\windows\system32\drivers\aswStm.sys
2016-08-25 14:07 . 2016-07-22 16:57 292704 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2016-08-25 14:07 . 2016-07-22 16:57 74544 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2016-08-25 14:07 . 2016-07-22 16:57 108816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2016-08-25 14:07 . 2016-07-22 16:57 37656 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2016-08-25 14:07 . 2016-07-22 16:57 103064 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2016-08-25 14:07 . 2016-08-25 14:07 53208 ----a-w- c:\windows\avastSS.scr
2016-08-25 14:07 . 2016-07-22 16:58 37144 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2016-08-25 14:06 . 2016-08-25 14:08 453192 ----a-w- c:\windows\system32\drivers\aswNetSec.sys
2016-08-25 14:06 . 2016-08-25 14:06 28312 ----a-w- c:\windows\system32\drivers\aswNetNd6.sys
2016-08-08 13:50 . 2016-08-08 13:50 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B95BF42-F3F4-42AF-90F6-09A080B32C9B}\offreg.2972.dll
2016-08-04 16:01 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2016-08-04 16:01 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2016-07-26 12:24 . 2016-08-04 16:09 504488 ------w- c:\windows\system32\MpSigStub.exe
2016-07-23 07:32 . 2016-07-23 07:32 144749672 ----a-w- c:\windows\system32\MRT.exe
2016-07-22 16:56 . 2016-07-22 16:56 921280 ----a-w- c:\windows\SysWow64\ucrtbase.dll
2016-07-22 16:56 . 2016-07-22 16:56 992960 ----a-w- c:\windows\system32\ucrtbase.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2016-07-13 8891608]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-09-12 9107616]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
avast! Cleanup.lnk - c:\program files\AVAST Software\Cleanup\CleanupUI.exe /nogui [2016-8-15 1579600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswNetSec;aswNetSec;c:\windows\system32\drivers\aswNetSec.sys;c:\windows\SYSNATIVE\drivers\aswNetSec.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 avast! Firewall;Avast Firewall;c:\program files\AVAST Software\Avast\afwServ.exe;c:\program files\AVAST Software\Avast\afwServ.exe [x]
S2 CleanupSvc;Avast Cleanup;c:\program files\AVAST Software\Cleanup\CleanupSvc.exe;c:\program files\AVAST Software\Cleanup\CleanupSvc.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 aswNetNd6;Avast Firewall NDIS6 Helper;c:\windows\system32\DRIVERS\aswNetNd6.sys;c:\windows\SYSNATIVE\DRIVERS\aswNetNd6.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
S3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8187.sys [x]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-10-04 12:30 1266792 ----a-w- c:\program files (x86)\Google\Chrome\Application\53.0.2785.143\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-08-25 14:07 1031520 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-01-29 2585744]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Google\Update\GoogleUpdate.exe
c:\program files\AVAST Software\Cleanup\CleanupUpdate.exe
.
**************************************************************************
.
Celkový čas: 2016-10-12 19:13:30 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-10-12 17:13
.
Před spuštěním: Volných bajtů: 62 187 999 232
Po spuštění: Volných bajtů: 61 947 568 128
.
- - End Of File - - 51C102585F6657F8FBF3A5A7FCD6E88A
A36C5E4F47E84449FF07ED3517B43A31

[Kakulajda]

Dívali jsme se na aktualizace,

na Win Defender poslední nainstalovaná aktualizace proběhla 4.8. a další aktualizace na defender byla vyhledána 5.8. ale ta už nelze stáhnout, od té doby se pc s*re. Zkoušeli jsme ji stáhnout xkrát a nejde to a od té doby RAmka po spuštění PC vyletí na 15 minut na doraz. Stejně tak i po restartu. Po všem co jsme udělali, žádná změna. By nás zajímalo, co to je asi za mrchu

[Roli]

Po všem co jsme udělali, žádná změna. By nás zajímalo, co to je asi za mrchu

Ještě jsme nezkončili, ale spíše to vypadá na poškozený systém než na nějakou mrchu, proto to velké vytížení RAM po startu PC které se snaží vše aktualizovat.

Stáhni ručně aktualizaci Windows Defenderu kterou máš ZDE a nainstaluj ji.


Pokud jsi tak ještě neučinila, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

Folder:: 
c:\programdata\Spybot - Search & Destroy
c:\program files (x86)\Spybot - Search & Destroy 2

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš.

Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci


Jdi přes nabídku Start >> Do vyhledávacího pole napiš Příkazový řádek >> OK

do otevřeného černého okna s blikajícím kurzorem nakopíruj sfc /scannow

stiskni ENTER

Počkej na dokončení, dříve okno nezavírat.

[Kakulajda]

ComboFix 16-09-28.01 - Kouba 13.10.2016 18:14:34.2.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3007.1624 [GMT 2:00]
Spuštěný z: c:\users\Kouba\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Kouba\Desktop\CFScript.txt
AV: Avast Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: Avast Antivirus *Enabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
SP: Avast Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Spybot - Search & Destroy 2
c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe.log
c:\program files (x86)\Spybot - Search & Destroy 2\spybotsd2-translation-hux2.exe
c:\program files (x86)\Spybot - Search & Destroy 2\spybotsd2-translation-nlx2.exe
c:\program files (x86)\Spybot - Search & Destroy 2\spybotsd2-updater-update.exe
c:\program files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe
c:\programdata\Spybot - Search & Destroy
c:\programdata\Spybot - Search & Destroy\Cleaning\161005-184753.xml
c:\programdata\Spybot - Search & Destroy\Cleaning\161005-190020.xml
c:\programdata\Spybot - Search & Destroy\ClientCount.bin
c:\programdata\Spybot - Search & Destroy\Logs\161005-184753.xml.cleaning.log
c:\programdata\Spybot - Search & Destroy\Logs\161005-190020.xml.cleaning.log
c:\programdata\Spybot - Search & Destroy\Logs\Firewall.log
c:\programdata\Spybot - Search & Destroy\Logs\Checks.161005-1858.txt
c:\programdata\Spybot - Search & Destroy\Logs\Checks.161005-1906.txt
c:\programdata\Spybot - Search & Destroy\Logs\RootkitQuickScan.log
c:\programdata\Spybot - Search & Destroy\Logs\Rootkits.161005-1823.log
c:\programdata\Spybot - Search & Destroy\Logs\Scanner.log
c:\programdata\Spybot - Search & Destroy\Logs\Updates.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-09-13 do 2016-10-13 )))))))))))))))))))))))))))))))
.
.
2016-10-13 16:21 . 2016-10-13 16:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-10-10 17:36 . 2016-10-10 17:36 -------- d-----w- C:\_OTM
2016-10-07 18:57 . 2016-10-07 19:00 -------- d-----w- C:\AdwCleaner
2016-10-07 18:52 . 2016-10-07 18:52 26588 ----a-w- C:\záloha.reg
2016-10-07 08:34 . 2016-10-07 08:34 -------- d-----w- C:\games
2016-10-06 14:32 . 2016-10-10 16:36 -------- d-----w- c:\program files\trend micro
2016-10-06 14:32 . 2016-10-06 14:33 -------- d-----w- C:\rsit
2016-10-05 08:52 . 2016-10-05 08:52 -------- d-----w- c:\users\Kouba\AppData\Roaming\Boolat Games
2016-09-30 18:11 . 2016-09-30 18:11 -------- d-s---w- c:\windows\SysWow64\Microsoft
2016-09-30 09:43 . 2016-09-30 09:43 -------- d-----w- c:\users\Kouba\AppData\Roaming\GrowingGrass
2016-09-29 17:16 . 2016-10-03 11:33 -------- d-----w- c:\users\Kouba\AppData\Roaming\Five-BN Games
2016-09-29 09:49 . 2016-09-29 09:49 -------- d-----w- c:\users\Kouba\AppData\Roaming\HBM-Games
2016-09-28 17:16 . 2016-09-28 17:16 -------- d-----w- c:\users\Kouba\AppData\Local\AlawarWrapper
2016-09-28 17:14 . 2016-09-28 17:18 -------- d-----w- c:\programdata\AlawarWrapper
2016-09-28 10:38 . 2016-09-28 17:26 -------- d-----w- c:\users\Kouba\AppData\Roaming\Artifex Mundi
2016-09-27 11:55 . 2016-09-27 11:55 -------- d-----w- c:\users\Kouba\AppData\Roaming\ArtifexMundi
2016-09-25 18:50 . 2016-09-25 18:50 -------- d-----w- c:\users\Kouba\AppData\Roaming\DAEMON Tools Lite
2016-09-25 18:50 . 2016-09-25 18:50 -------- d-----w- c:\programdata\DAEMON Tools Lite
2016-09-21 17:34 . 2016-09-21 17:34 -------- d-----w- c:\users\Kouba\AppData\Roaming\Hot Lava Games
2016-09-20 17:55 . 2016-09-20 17:55 -------- d-----w- c:\users\Kouba\AppData\Roaming\DailyMagic
2016-09-20 17:55 . 2016-09-20 17:55 -------- d-----w- c:\programdata\DailyMagic
2016-09-14 17:33 . 2016-09-14 17:33 -------- d-----w- c:\users\Kouba\AppData\Roaming\MumboJumbo
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-10-13 14:08 . 2016-07-22 16:57 293352 ----a-w- c:\windows\system32\drivers\aswvmm.sys
2016-10-07 18:52 . 2016-10-07 18:52 26588 ----a-w- C:\záloha.reg
2016-09-22 14:08 . 2016-07-22 16:57 513632 ----a-w- c:\windows\system32\drivers\aswsp.sys
2016-09-13 14:08 . 2016-07-22 16:57 969184 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2016-08-25 14:07 . 2016-08-25 14:07 391496 ----a-w- c:\windows\system32\aswBoot.exe
2016-08-25 14:07 . 2016-07-22 16:57 163416 ----a-w- c:\windows\system32\drivers\aswStm.sys
2016-08-25 14:07 . 2016-07-22 16:57 74544 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2016-08-25 14:07 . 2016-07-22 16:57 108816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2016-08-25 14:07 . 2016-07-22 16:57 37656 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2016-08-25 14:07 . 2016-07-22 16:57 103064 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2016-08-25 14:07 . 2016-08-25 14:07 53208 ----a-w- c:\windows\avastSS.scr
2016-08-25 14:07 . 2016-07-22 16:58 37144 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2016-08-25 14:06 . 2016-08-25 14:08 453192 ----a-w- c:\windows\system32\drivers\aswNetSec.sys
2016-08-25 14:06 . 2016-08-25 14:06 28312 ----a-w- c:\windows\system32\drivers\aswNetNd6.sys
2016-08-08 13:50 . 2016-08-08 13:50 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B95BF42-F3F4-42AF-90F6-09A080B32C9B}\offreg.2972.dll
2016-08-04 16:01 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2016-08-04 16:01 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2016-07-26 12:24 . 2016-08-04 16:09 504488 ------w- c:\windows\system32\MpSigStub.exe
2016-07-23 07:32 . 2016-07-23 07:32 144749672 ----a-w- c:\windows\system32\MRT.exe
2016-07-22 16:56 . 2016-07-22 16:56 921280 ----a-w- c:\windows\SysWow64\ucrtbase.dll
2016-07-22 16:56 . 2016-07-22 16:56 992960 ----a-w- c:\windows\system32\ucrtbase.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2016-07-13 8891608]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-09-12 9107616]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
avast! Cleanup.lnk - c:\program files\AVAST Software\Cleanup\CleanupUI.exe /nogui [2016-8-15 1579600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswNetSec;aswNetSec;c:\windows\system32\drivers\aswNetSec.sys;c:\windows\SYSNATIVE\drivers\aswNetSec.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 avast! Firewall;Avast Firewall;c:\program files\AVAST Software\Avast\afwServ.exe;c:\program files\AVAST Software\Avast\afwServ.exe [x]
S2 CleanupSvc;Avast Cleanup;c:\program files\AVAST Software\Cleanup\CleanupSvc.exe;c:\program files\AVAST Software\Cleanup\CleanupSvc.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 aswNetNd6;Avast Firewall NDIS6 Helper;c:\windows\system32\DRIVERS\aswNetNd6.sys;c:\windows\SYSNATIVE\DRIVERS\aswNetNd6.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
S3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8187.sys [x]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-10-04 12:30 1266792 ----a-w- c:\program files (x86)\Google\Chrome\Application\53.0.2785.143\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-08-25 14:07 1031520 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-01-29 2585744]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
Celkový čas: 2016-10-13 18:23:33
ComboFix-quarantined-files.txt 2016-10-13 16:23
ComboFix2.txt 2016-10-12 17:13
.
Před spuštěním: Volných bajtů: 61 461 987 328
Po spuštění: Volných bajtů: 61 400 653 824
.
- - End Of File - - 24D3CD9AE1B9198BBD2D15620F8F5B6D
A36C5E4F47E84449FF07ED3517B43A31

[Kakulajda]

Scan nenašel žádné narušení integrity

[Roli]

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Po ruční instalaci aktualizací Defenderu nastala nějaká změna ?

[Kakulajda]

Ani ručně nesla aktualizace instalovat. Klikli jsme spustit aktualizaci,zaútočilo se kolečko a nic. Změna žádná nenastala. Zítra se vrhneme na to co jsi psal

[Kakulajda]

tak jsme PC vyčistili jak jsi psal, aktualizace nainstalovaná není. Změna žádná co se aktualizací týká, máme nastaveno vlastní instalace aktualizací, takže vybereme sami co chceme, takže při zapnutí nebo restartu to aktualizace nestahuje

[Roli]

Změna žádná co se aktualizací týká, máme nastaveno vlastní instalace aktualizací, takže vybereme sami co chceme, takže při zapnutí nebo restartu to aktualizace nestahuje

Ale stejně je to při startu kontroluje a snaží se aktualizovat Defendera.

V Zabezpečení Windows Defender zakázat nebo alespoň vypnout.

Přes Start >> Všechny programy >> Příslušenství >> Spustit >> napiš - services.msc >> Enter. Najdi službu :

Windows Defender

dvojklikem se otevře karta kde nejprve službu zastav tlačítkem Zastavit u položky Typ spouštění vyber Zakázáno a klik na OK.

Pokud ani tohle nezabere zkus zakázat trvale Avast.


Pak písni jak to s PC po restartu nebo dalším zapnutí vypadá.

[Kakulajda]

Tak žádná změna. Navíc Defender už byl zastavený a po ručním spuštění se sám
zase zastavil, aniž by proběhla kontrola

[Roli]

Aktualizace Windows jsou zapnuté nebo ne ?

On se totiž Defender aktualizuje z Windows Update.

Ještě jednou jdi přes nabídku Start >> Do vyhledávacího pole napiš Příkazový řádek >> OK

do otevřeného černého okna s blikajícím kurzorem nakopíruj C:\Program Files\Windows Defender\MpCmdRun­.exe -SignatureUpdate –MMPC

stiskni ENTER

Tímto by se měl Defender zaktualizovat.

[Kakulajda]

Absolutně NIC...