Dobrý večer,
od včerejška se mi totálně zasekal notebook, každý úkon trvá dobu, pokud vůbec jde spustit. Obracím se na Vás s prosbou o pomoc. Zde je výpis z FRST. Předem děkuji za Vaši ochotu.
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by k (administrator) on K-PC on 07-04-2014 19:02:40
Running from C:\Users\k\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Czech
Internet Explorer Version 11
Boot Mode: Safe Mode (with Networking)
The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/downloa ... ool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/downloa ... ool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2544664 2014-03-20] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SafeQ Client] - C:\Program Files\Y Soft\SafeQ Client\Client\SafeQ Client.exe [259072 2012-07-20] ()
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312 2014-04-02] (AVAST Software)
HKLM\...\Run: [BCSSync] - C:\Programy\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-08-03] (Microsoft Corporation)
HKU\S-1-5-21-1838226417-2019892938-546467238-1000\...\Run: [DAEMON Tools Lite] - C:\Programy\DAEMON Tools Lite\DTLite.exe [3673184 2013-07-03] (Disc Soft Ltd)
==================== Internet (Whitelisted) ====================
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programy\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programy\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.5\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 147.230.16.140 147.230.16.1
FireFox:
========
FF ProfilePath: C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default
FF Homepage: hxxp://www.seznam.cz/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.0.5\\npsitesafety.dll (AVG Technologies)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\Programy\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Programy\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\heureka-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\jyxo-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\seznam-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\slunecnice-cz.xml
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-01-03]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-08-01]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.0.5.292
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.0.5.292 [2014-03-20]
Chrome:
=======
CHR Extension: (Dokumenty Google) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-20]
CHR Extension: (Disk Google) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-20]
CHR Extension: (YouTube) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-20]
CHR Extension: (Vyhledávání Google) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-20]
CHR Extension: (avast! Online Security) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-21]
CHR Extension: (Peněženka Google) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-20]
CHR Extension: (Gmail) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-20]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-19]
========================== Services (Whitelisted) =================
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-17] (AVAST Software)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programy\Microsoft Office\Office14\GROOVE.EXE [30798512 2013-03-09] (Microsoft Corporation)
S2 vToolbarUpdater18.0.5; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe [1771032 2014-03-20] (AVG Secure Search)
==================== Drivers (Whitelisted) ====================
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-02-17] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2013-12-19] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2013-12-19] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-02-17] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-02-17] (AVAST Software)
S3 aswStm; C:\Windows\system32\drivers\aswStm.sys [64168 2014-02-17] (AVAST Software)
S1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [56080 2013-10-31] (AVAST Software)
S0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2013-12-19] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-03-20] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-08-24] (Disc Soft Ltd)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-07 19:02 - 2014-04-07 19:02 - 00000000 _____ () C:\Users\k\Downloads\FRST.txt
2014-04-07 18:56 - 2014-04-07 18:56 - 01145856 _____ (Farbar) C:\Users\k\Downloads\FRST.exe
2014-04-01 13:26 - 2014-04-01 13:26 - 00058368 _____ () C:\Users\k\Downloads\Priklad_zprac_dat.xls
2014-03-31 16:29 - 2014-03-31 16:32 - 56335937 _____ (StatPoint Technologies, Inc. ) C:\Users\k\Downloads\setup16204_English.exe
2014-03-25 16:01 - 2014-03-25 16:58 - 528574635 _____ () C:\Users\k\Downloads\Holka-z-města-(2009)romantická-komedie.avi
2014-03-25 14:28 - 2014-03-25 14:29 - 04109475 _____ () C:\Users\k\Downloads\EMK2_6._tema_Vladni_sektor,_SR.ppt.zip
2014-03-20 22:35 - 2014-03-20 22:35 - 00000000 ____D () C:\ProgramData\AVG Secure Search
2014-03-20 20:42 - 2014-04-07 14:03 - 00000940 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-20 20:42 - 2014-04-07 14:00 - 00000936 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-20 20:42 - 2014-03-20 20:56 - 00002129 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-20 20:41 - 2014-03-20 20:44 - 00000000 ____D () C:\Users\k\AppData\Local\Google
2014-03-20 20:41 - 2014-03-20 20:42 - 00000000 ____D () C:\Program Files\Google
2014-03-20 20:39 - 2014-03-20 20:39 - 38159360 _____ () C:\Users\k\Downloads\GoogleChromeStandaloneEnterprise.msi
2014-03-20 16:33 - 2014-03-15 15:00 - 29839107 ____N () C:\Users\k\Desktop\20140315_135901.mp4
2014-03-17 20:18 - 2014-04-07 14:06 - 00439814 _____ () C:\Windows\WindowsUpdate.log
2014-03-17 19:11 - 2014-03-17 20:08 - 00000000 ____D () C:\Program Files\trend micro
2014-03-17 19:11 - 2014-03-17 19:11 - 00000000 ____D () C:\rsit
2014-03-17 19:00 - 2014-03-17 19:00 - 00000000 ____D () C:\_OTM
2014-03-16 23:53 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-16 23:53 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-16 23:53 - 2014-03-01 06:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-16 23:53 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-16 23:53 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-16 23:53 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-16 23:53 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-16 23:53 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-16 23:53 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-16 23:53 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-16 23:53 - 2014-03-01 05:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-16 23:53 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-16 23:53 - 2014-03-01 05:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-16 23:53 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-16 23:53 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-16 23:53 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-16 23:53 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-16 23:53 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-16 23:53 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-16 23:53 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-16 23:53 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-16 23:53 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-16 23:53 - 2014-02-07 03:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-16 23:53 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-16 21:55 - 2014-04-07 19:02 - 00000000 ____D () C:\FRST
2014-03-16 15:55 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-16 15:19 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-13 11:04 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 21:05 - 2014-03-25 14:30 - 00000000 ____D () C:\Users\k\Desktop\Makro
==================== One Month Modified Files and Folders =======
2014-04-07 19:02 - 2014-04-07 19:02 - 00000000 _____ () C:\Users\k\Downloads\FRST.txt
2014-04-07 19:02 - 2014-03-16 21:55 - 00000000 ____D () C:\FRST
2014-04-07 18:56 - 2014-04-07 18:56 - 01145856 _____ (Farbar) C:\Users\k\Downloads\FRST.exe
2014-04-07 14:53 - 2013-08-01 18:15 - 01583550 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-07 14:20 - 2014-03-17 20:18 - 00439814 _____ () C:\Windows\WindowsUpdate.log
2014-04-07 14:03 - 2014-03-20 20:42 - 00000940 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-07 14:00 - 2014-03-20 20:42 - 00000936 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-07 08:46 - 2009-07-14 06:34 - 00022464 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-07 08:46 - 2009-07-14 06:34 - 00022464 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-07 08:31 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-03 15:03 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-01 13:26 - 2014-04-01 13:26 - 00058368 _____ () C:\Users\k\Downloads\Priklad_zprac_dat.xls
2014-03-31 16:42 - 2013-08-29 21:50 - 00000000 ____D () C:\Users\k\AppData\Roaming\Skype
2014-03-31 16:35 - 2013-09-04 11:24 - 00002184 _____ () C:\Users\Public\Desktop\Statgraphics.lnk
2014-03-31 16:32 - 2014-03-31 16:29 - 56335937 _____ (StatPoint Technologies, Inc. ) C:\Users\k\Downloads\setup16204_English.exe
2014-03-25 16:58 - 2014-03-25 16:01 - 528574635 _____ () C:\Users\k\Downloads\Holka-z-města-(2009)romantická-komedie.avi
2014-03-25 14:30 - 2014-03-12 21:05 - 00000000 ____D () C:\Users\k\Desktop\Makro
2014-03-25 14:29 - 2014-03-25 14:28 - 04109475 _____ () C:\Users\k\Downloads\EMK2_6._tema_Vladni_sektor,_SR.ppt.zip
2014-03-21 10:56 - 2013-08-12 13:17 - 00000000 ____D () C:\Users\k\AppData\Local\AVG Secure Search
2014-03-20 22:35 - 2014-03-20 22:35 - 00000000 ____D () C:\ProgramData\AVG Secure Search
2014-03-20 22:35 - 2013-08-12 13:16 - 00003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2014-03-20 22:35 - 2013-08-12 13:16 - 00000000 ____D () C:\Program Files\AVG Secure Search
2014-03-20 22:34 - 2013-08-12 13:16 - 00042272 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx86.sys
2014-03-20 20:56 - 2014-03-20 20:42 - 00002129 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-20 20:44 - 2014-03-20 20:41 - 00000000 ____D () C:\Users\k\AppData\Local\Google
2014-03-20 20:42 - 2014-03-20 20:41 - 00000000 ____D () C:\Program Files\Google
2014-03-20 20:39 - 2014-03-20 20:39 - 38159360 _____ () C:\Users\k\Downloads\GoogleChromeStandaloneEnterprise.msi
2014-03-19 10:48 - 2013-08-01 22:50 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 10:45 - 2013-08-01 20:50 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 20:08 - 2014-03-17 19:11 - 00000000 ____D () C:\Program Files\trend micro
2014-03-17 19:11 - 2014-03-17 19:11 - 00000000 ____D () C:\rsit
2014-03-17 19:03 - 2009-07-14 06:33 - 00409304 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-17 19:00 - 2014-03-17 19:00 - 00000000 ____D () C:\_OTM
2014-03-16 23:19 - 2013-08-29 21:50 - 00000000 ___RD () C:\Program Files\Skype
2014-03-16 14:00 - 2013-08-12 13:16 - 00000000 ____D () C:\Program Files\Common Files\AVG Secure Search
2014-03-16 14:00 - 2013-08-01 18:08 - 00000000 ____D () C:\Users\k
2014-03-16 14:00 - 2009-07-14 11:19 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-16 14:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-03-16 14:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-03-16 14:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\AppCompat
2014-03-15 15:00 - 2014-03-20 16:33 - 29839107 ____N () C:\Users\k\Desktop\20140315_135901.mp4
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-30 12:50
==================== End Of Log ===================
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Zasekaný PC
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Zasekaný PC
Zdravim 
Odinstalujte AVG Secure Search
Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner a ulozte ho na plochu.
Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Clean
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner [S?].txt ). Ten mi sem zkopirujte.
Odinstalujte AVG Secure Search Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner a ulozte ho na plochu.Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Clean
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner [S?].txt ). Ten mi sem zkopirujte.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Zasekaný PC
avg odstraněno a zde zasílám výpis:
# AdwCleaner v3.023 - Report created 08/04/2014 at 14:54:26
# Updated 01/04/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : k - K-PC
# Running from : C:\Users\k\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (cs)
[ File : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\prefs.js ]
-\\ Google Chrome v33.0.1750.154
[ File : C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2006 octets] - [08/04/2014 10:22:49]
AdwCleaner[R1].txt - [993 octets] - [08/04/2014 14:30:52]
AdwCleaner[S0].txt - [2101 octets] - [08/04/2014 10:33:36]
AdwCleaner[S1].txt - [915 octets] - [08/04/2014 14:54:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [974 octets] ##########
# AdwCleaner v3.023 - Report created 08/04/2014 at 14:54:26
# Updated 01/04/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : k - K-PC
# Running from : C:\Users\k\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (cs)
[ File : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\prefs.js ]
-\\ Google Chrome v33.0.1750.154
[ File : C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2006 octets] - [08/04/2014 10:22:49]
AdwCleaner[R1].txt - [993 octets] - [08/04/2014 14:30:52]
AdwCleaner[S0].txt - [2101 octets] - [08/04/2014 10:33:36]
AdwCleaner[S1].txt - [915 octets] - [08/04/2014 14:54:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [974 octets] ##########
Re: Zasekaný PC
Vidim, ze jste ho dnes pustil 2x a tenhle log je az z toho druheho testu, takze bez nalezu
Udelejte !!!kompletni!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce
Udelejte !!!kompletni!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekcePokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Zasekaný PC
ano, pustil jsem ho 2x, protože poprvé se mi počítač vypnul a soubor jsem nenašel ... proto jsem ho tedy naskenoval podruhé, mohu se znovu po souboru podívat, protože počítač je stále dost pomalý a skoro nešlape ani v nouzovém režimu ...
Re: Zasekaný PC
omlouvám se, zde zasílám první výpis:
# AdwCleaner v3.023 - Report created 08/04/2014 at 10:33:36
# Updated 01/04/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : k - K-PC
# Running from : C:\Users\k\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\k\AppData\Roaming\Babylon
File Deleted : C:\Users\k\AppData\Local\Temp\Uninstall.exe
File Deleted : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\searchplugins\avg-secure-search.xml
File Deleted : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
File Deleted : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\searchplugins\bingp.xml
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKCU\Software\Softonic
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (cs)
[ File : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\prefs.js ]
-\\ Google Chrome v33.0.1750.154
[ File : C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2006 octets] - [08/04/2014 10:22:49]
AdwCleaner[S0].txt - [1961 octets] - [08/04/2014 10:33:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2021 octets] ##########
# AdwCleaner v3.023 - Report created 08/04/2014 at 10:33:36
# Updated 01/04/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : k - K-PC
# Running from : C:\Users\k\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\k\AppData\Roaming\Babylon
File Deleted : C:\Users\k\AppData\Local\Temp\Uninstall.exe
File Deleted : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\searchplugins\avg-secure-search.xml
File Deleted : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
File Deleted : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\searchplugins\bingp.xml
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKCU\Software\Softonic
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (cs)
[ File : C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\6l56mh2d.default\prefs.js ]
-\\ Google Chrome v33.0.1750.154
[ File : C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2006 octets] - [08/04/2014 10:22:49]
AdwCleaner[S0].txt - [1961 octets] - [08/04/2014 10:33:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2021 octets] ##########
Re: Zasekaný PC
Pokracujte s MBAM
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Zasekaný PC
výpis MBAM
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.04.09.06
Windows 7 Service Pack 1 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 11.0.9600.16521
k :: K-PC [administrátor]
Ochrana: Zakázána
9.4.2014 17:17:44
MBAM-log-2014-04-09 (23-10-06).txt
Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 298697
Uplynulý čas: 5 hodin, 43 minut, 24 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 4
C:\Users\k\Desktop\Samsung\samsungdownloads_downloader_by_samsungdownloads.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Users\k\Downloads\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\k\Downloads\SoftonicDownloader_for_microsoft-office-file-converter-pack.exe (PUP.Optional.Softonic.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.04.09.06
Windows 7 Service Pack 1 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 11.0.9600.16521
k :: K-PC [administrátor]
Ochrana: Zakázána
9.4.2014 17:17:44
MBAM-log-2014-04-09 (23-10-06).txt
Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 298697
Uplynulý čas: 5 hodin, 43 minut, 24 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 4
C:\Users\k\Desktop\Samsung\samsungdownloads_downloader_by_samsungdownloads.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Users\k\Downloads\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\k\Downloads\SoftonicDownloader_for_microsoft-office-file-converter-pack.exe (PUP.Optional.Softonic.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.
(konec)
Re: Zasekaný PC
Jen takova mala technicka. Je ten system legalni? 
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Zasekaný PC
To vám bohužel neřeknu, počítač není můj, je přítelkyně. Je cca před rokem přinstalován z XP na Win 7. Majitelka PC také neví. Je to problém?
Re: Zasekaný PC
Problem to je, jelikoz je tam jasna znamka nelegality a pravidla fora mi nedovoluji pokracovat
http://forum.viry.cz/viewtopic.php?f=12&t=115512
http://forum.viry.cz/viewtopic.php?f=12&t=115512
Pomáhat NELZE:
2) Pokud stroj uživatele prokazatelně obsahuje nelegální hostitelský čí ochranný software
(operační systém, antivir, firewall, atd.), je nutné navést uživatele k nápravě, např. skrze neplacený software,
a začít řešit, až v době kdy je PC "v pořádku". V případě že uživatel nechce na pravidla přistoupit,
je nutné jej vyzvat ať fórum opustí, a vrátí se až je splní.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Přispějete na provoz fóra?