Re: Nejde spustit AdwCleaner
Napsal: 22 bře 2017 22:11
Zdravím!
Zkuste to v nouz. režimu. V normálním to může blokovat virus.
Zkuste to v nouz. režimu. V normálním to může blokovat virus.
Stránka 1 z 1
Re: Nejde spustit AdwCleaner
Napsal: 23 bře 2017 18:22
OK. Smažte, co našel a dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .
Re: Nejde spustit AdwCleaner
Napsal: 23 bře 2017 19:30
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
C:\Users\Vladimir\AppData\Local\Temp
C:\WINDOWS\system32\ApnDatabase.xml
C:\WINDOWS\System32\Tasks\AutoKMS
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03222017223251185\...\Run: [] => [X]
HKU\S-1-5-21-4066485942-3061206614-894643517-1001\...\MountPoints2: {13714e65-d882-11e6-a816-002618df515b} - "J:\Lenovo_Suite.exe"
HKU\S-1-5-21-4066485942-3061206614-894643517-1001\...\MountPoints2: {8bcab7d4-aa62-11e6-a80a-002618df515b} - "I:\Lenovo_Suite.exe"
HKU\S-1-5-18\...\Run: [] => [X]
AutoConfigURL: [S-1-5-21-4066485942-3061206614-894643517-1001] => hxxp://noplok.com/wpad.dat?1736f60a06db ... af26295743
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
FF Plugin HKU\S-1-5-21-4066485942-3061206614-894643517-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [No File]
U3 idsvc; no ImagePath
S3 mdareDriver_62; \??\C:\Users\Vladimir\AppData\Local\Temp\FCPreScan\mdare64_62.sys [X] <==== ATTENTION
U3 wpcsvc; no ImagePath
Task: {0687605D-EA97-4ED6-ADE0-E9947E6E05F5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4066485942-3061206614-894643517-1001Core => C:\Users\Vladimir\AppData\Local\Google\Update\GoogleUpdate.exe [2016-11-09] (Google Inc.)
Task: {0A36ABA5-D1AE-49E2-966F-1843CD5F88B5} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-11-10] ()
C:\WINDOWS\AutoKMS
Task: {CDB27D74-4F8D-4753-B204-A424F921454B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-10] (Google Inc.)
Task: {EA730F18-3EC0-489B-856D-2DED66CA813E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-10] (Google Inc.)
ShortcutWithArgument: C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikace Chrome\KeePass Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKBCjMhx1sXmETg6RzD%2BNG28gHCOjuNz4PZWs6EM3GPgRWR7I5ZfCc1NkGBiUBpNQ%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKBCjMhx1sXmETg6RzD%2BNG28gHCOjuNz4PZWs6EM3GPgRWR7I5ZfCc1NkGBiUBpNQ%3D
EmptyTemp:
End
Re: Nejde spustit AdwCleaner
Napsal: 23 bře 2017 20:23
Smazáno. Log by již měl být OK.
Re: Nejde spustit AdwCleaner
Napsal: 24 bře 2017 17:15
Udělejte tyto skeny:
1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu
Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize
Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.
a
2. Junkware removal tool: http://thisisudax.org/downloads/JRT.exe
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.
1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu
Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize
autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;
Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.
a
2. Junkware removal tool: http://thisisudax.org/downloads/JRT.exe
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.
Re: Nejde spustit AdwCleaner
Napsal: 25 bře 2017 11:21
OK. JRT zkuste spustit v nouz. režimu.
Re: Nejde spustit AdwCleaner
Napsal: 25 bře 2017 12:33
Jak to vypadá teď?
Re: Nejde spustit AdwCleaner
Napsal: 25 bře 2017 12:39
FF zazálohujte pomocí MozBackup: http://www.stahuj.centrum.cz/utility_a_ ... mozbackup/ . Pak FF kompletně odinstalujte vč. jeho profilu (podadresáře Mozilla v c:\users\Vladimir\appdata\local, c:\users\Vladimir\appdata\roaming, c:\users\Vladimir\data aplikací, c:\users\Vladimir\local settings a v c:\program data musí být smazány). Udělejte novou, čistou instalaci FF a zpět ze zálohy nakopírujte pouze záložky a hesla.
Re: Nejde spustit AdwCleaner
Napsal: 25 bře 2017 18:07
Bez havěti by měl být. Proč nejde ten ADW spustit, nevím, zřejmě mu něco v systému vadí. Ještě spusťte MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Re: Nejde spustit AdwCleaner
Napsal: 25 bře 2017 18:28
Tak bez havěti je a ADW opravdu něco v systému vadí. Nejste první, občas se to stane, ADW lze snadno při čištění obejít.
Re: Nejde spustit AdwCleaner
Napsal: 25 bře 2017 20:12
Rádo se stalo! 