Stránka 1 z 2
HP Pavilion tovární nastavení W10 má blechy
Napsal: 17 pro 2017 19:44
od vonron
Ahoj,
mám zavirovaný PC v továrním nastavení včetně Windows Defender a žádám vás o pomoc s vyřešením problému.
Nejde mi poslat zprávou FRST log kvůli 253241 znaků, proto přikládám soubor v .7z společně s Addition do přílohy.
Děkuji za odpověď,
Vonron
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 17 pro 2017 19:57
od Rudy
Zdravím!
Spusťte tuto utilitu:
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 17 pro 2017 21:50
od vonron
Nic to nenašlo. Přikládám log po scanu.
# AdwCleaner 7.0.5.0 - Logfile created on Sun Dec 17 20:41:10 2017
# Updated on 2017/29/11 by Malwarebytes
# Database: 12-15-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support:
https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 17 pro 2017 21:59
od Rudy
Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:
Start
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 17 pro 2017 22:09
od vonron
Fixlog:
Fix result of Farbar Recovery Scan Tool (x64) Version: 17-12-2017
Ran by Rodina (17-12-2017 22:03:33) Run:1
Running from C:\Users\Rodina\Desktop
Loaded Profiles: Rodina (Available Profiles: defaultuser0 & Rodina)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
EmptyTemp:
End
*****************
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat => moved successfully
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5582517 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2042041 B
Edge => 62008747 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 128 B
Rodina => 26210511 B
RecycleBin => 0 B
EmptyTemp: => 91.4 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 22:03:44 ====
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 18 pro 2017 17:53
od Rudy
Smazáno. Nastala nějaká změna?
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 18 pro 2017 22:01
od vonron
Vůbec nic. Disk jede mezi 50% - 100%, paměť okolo 50% a procesor tak 10%.
Nejvíc to zatěžuje "Antimalware Service Executable" (Windows Defender) a "Hostitel služby".
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 19 pro 2017 16:27
od Rudy
Na zkoušku vypněte aut. aktualizace a zjistěte, zda se něco změnaí.
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 19 pro 2017 18:55
od vonron
Bohužel nic, vše při starém. Ještě navíc běží proces "Modern Setup Host" a využívá velkou část paměti.
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 19 pro 2017 20:26
od Rudy
OK. Udělejte kompletní sken MBAM:
http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 20 pro 2017 09:34
od vonron
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 20.12.17
Čas skenování: 9:30
Logovací soubor: 07d83d0e-e560-11e7-8580-a0d3c15b9322.json
Správce: Ano
-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3525
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 14393.1944)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-PNV7HF4\Rodina
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 274260
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 2 min, 44 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 20 pro 2017 09:42
od vonron
Ještě bych chtěl dodat, zkoušel jsem vypnout automatické aktualizace, ale nikde to není v nabídce.
Dále, počítač se mi během noci 2x zapnul a vypnul sám od sebe.
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 20 pro 2017 19:11
od Rudy
MBAM je OK, malware problém neztpůsobuje. Vypnutí aut. aktualizací:
http://www.mrpear.net/cz/blog/749/jak-v ... windows-10 .
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 21 pro 2017 21:50
od vonron
Vypl jsem automatické aktualizace, počítač se nijak znatelně nezrychlil.
Pořídil jsem screenshot procesů, které nejvíce vytěžují počítač, přiložím do přílohy.
Dále jsem našel v Konfiguraci systému, sekce Služby, služby jako dmwappushsvc, Propojená uživatelská prostředí, Hostil Synchronizace, Přístup k uživatelským datům_37bcd a spousty dalších.
Re: HP Pavilion tovární nastavení W10 má blechy
Napsal: 21 pro 2017 22:06
od Rudy
Všechno jsou to regulérní procesy. Z přiloženého screenu nevyplývá nic, co by disk mohlo vytěžovat. Zkuste obnovu systému k datu, kdy korektně fungoval.