VIRY.CZ

Ahoj,
už půl dne hledám řešení, ktará mě dnes zaskočila při práci na mých dvou počítačích. Tudíž: 1) na notebooku mi neustále dochází k restartu průzkumníka - nemůžu otevřít žádnou složku, jen programy, které mám na ploše nebo ve startu (takže jakýkoliv program). Vyčetl jsem, že by to mohl být i problém s pamětí, ale jak to zjistím, když nikam nemůžu. V jedné složce mám schovaný Disk Info, pak bych mohl něco zakázat... Obnovení systému nic nevyřešilo, protože mi to nabídlo jediný bod obnovy a to to samé datum co je dneska. Teď mi ještě běží virová kontrola, jsem zatím na třetině. Podrobně: systém je Win 7, 32 bitů Service Pack 1. Přeinstalování je až to poslední, mám asi 80GB dat. Téměř všechno zálohované, ale znovu to všechno natahovat...
2) Starý počítač s OS XP, Internet 8. Dnes jsem zjistil, že každá druhá stránka nejde otevřít ("Internet Explorer cannot display the webpage"), nebo se objeví hláška upozorňující na problém se zabezpečením ("There is a problem with this website's security certificate.") - to pak přeskočím. To je třeba tahle stránka. Zatím jsem udělal obnovení systému, výsledek 0, zrovna tak Internet No adds on, uvedení do oroginálního stavu apod.
Díky předem za radu, nebo spíš rady.

Zdravím!
Až vám doběhne virová kontrola, dejte vědět, co bylo nalezeno. Připadně vyčistíme PC. U druhého PC (XP) se podívejte, zda máte správný datum a čas.

Dobrý večer,
děkuji, že jste se mne tak rychle ujal. Avast má za sebou 34%. U XP je datum v pořádku.

OK. Je možné, že nezobrazí současné weby, když se jedná o IE8 (dost stará verze). Zkuste si nainstalovat některý alternativní prohlížeč (FF, Chrome) a vyzkoušejte.

Nainstaloval jsem Mozillu a zkusil namátkou pár stránek, které nešly, vypadá to dobře. Připadá mi pomalá(?), tak budu zkoušet další. Ale vím, v čem byl problém. Takže děkuju.
Ohledně havěti v druhém počítači se ozvu až doběhne AVAST.

Pokud chcete IE, aktuální verze je IE12: https://answers.microsoft.com/en-us/ie/ ... a74?auth=1 . Obávám se ale, že vám na XP nepojede. Myslím, že IE11 ano. Mozilla je sice pomalejší, ale o mnoho bezpečnější, než IE. Můžete zkusit Chrome: https://www.google.com/chrome/browser/d ... index.html , měl by být rychlejší. Osobně používám Mozillu, Chrome mne nějak neoslovil.

Viry počítač neobsahuje žádné, ovšem výsledek celkového testu vypadá takto:
Neplatné položky registru,
nepotřebné systémové soubory,
problémy se stavem systému,
programy zpomalující počítač.
Možná Vám to pomůže při hledání řešení.

OK. Dejte log FRST: http://forum.viry.cz/viewtopic.php?f=24&t=132509 .

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02.01.2018
Ran by Dell (administrator) on DELL-PC (08-01-2018 19:16:37)
Running from C:\Users\Dell\Desktop
Loaded Profiles: Dell (Available Profiles: Dell)
Platform: Windows 7 Home Premium Service Pack 1 (X86) Language: Čeština (Česká republika)
Internet Explorer Version 11 (Default browser not detected!)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(forum.viry.cz) C:\Users\Dell\Desktop\FRSTLauncher.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-07] (AVAST Software)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2185389241-3663508301-2457287478-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7972528 2017-12-13] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-10-04]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sledovat výstrahy inkoustu - HP DeskJet 1110 series.lnk [2018-01-08]
ShortcutTarget: Sledovat výstrahy inkoustu - HP DeskJet 1110 series.lnk -> C:\Program Files\HP\HP DeskJet 1110 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{6A1CFB4C-C175-4DF2-B920-A3F9FAB54FD3}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
HKU\S-1-5-21-2185389241-3663508301-2457287478-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-01-07] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
Toolbar: HKU\S-1-5-21-2185389241-3663508301-2457287478-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-07] (Google Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5906816 2018-01-07] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-07] (AVAST Software)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [File not signed]
S3 TermService; C:\Windows\System32\termsrv.dll [523776 2014-10-14] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [158224 2018-01-07] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [255584 2018-01-07] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [157376 2018-01-07] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [276696 2018-01-07] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [50344 2018-01-07] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [118144 2018-01-07] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42824 2018-01-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [124408 2018-01-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [99528 2018-01-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [70832 2018-01-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [783104 2018-01-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [390272 2018-01-07] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [151328 2018-01-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [294680 2018-01-07] (AVAST Software)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-08 19:16 - 2018-01-08 19:17 - 000007559 _____ C:\Users\Dell\Desktop\FRST.txt
2018-01-08 19:16 - 2018-01-08 19:16 - 000000000 ____D C:\FRST
2018-01-08 19:15 - 2018-01-08 19:15 - 000112640 _____ (forum.viry.cz) C:\Users\Dell\Desktop\FRSTLauncher.exe
2018-01-08 19:12 - 2018-01-08 19:12 - 001753600 _____ (Farbar) C:\Users\Dell\Desktop\FRST.exe
2018-01-08 19:02 - 2018-01-08 19:04 - 000000000 ____D C:\Users\Dell\AppData\Roaming\Google
2018-01-08 17:44 - 2018-01-08 17:44 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-01-08 06:07 - 2018-01-08 06:07 - 000000000 ____D C:\Windows\system32\Lang
2018-01-08 06:07 - 2018-01-08 06:07 - 000000000 ____D C:\Program Files\Intel
2018-01-08 06:07 - 2009-09-23 11:50 - 000398336 _____ (Intel(R) Corporation) C:\Windows\system32\TVWizudlg.exe
2018-01-08 06:07 - 2009-09-23 11:49 - 000140288 _____ () C:\Windows\system32\igfxtvcx.dll
2018-01-08 06:07 - 2009-09-23 11:47 - 000121232 _____ C:\Windows\system32\IScrNB.bmp
2018-01-08 03:32 - 2018-01-08 03:32 - 130448288 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-08 03:03 - 2018-01-08 03:03 - 000000000 ____D C:\Windows\system32\x64
2018-01-08 03:03 - 2009-09-23 19:30 - 001002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe
2018-01-07 17:50 - 2018-01-07 17:50 - 000084520 _____ C:\Users\Dell\AppData\Roaming\GDIPFONTCACHEV1.DAT
2018-01-07 15:08 - 2018-01-07 15:08 - 000040584 _____ () C:\Windows\system32\Drivers\staport.sys
2018-01-07 14:57 - 2018-01-07 14:22 - 000305840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-01-07 14:49 - 2018-01-07 14:49 - 000000000 ____D C:\ProgramData\Google
2018-01-07 14:41 - 2013-12-25 00:09 - 001987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2018-01-07 14:41 - 2013-11-26 09:16 - 003419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2018-01-07 14:25 - 2015-12-08 22:54 - 002285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-01-07 14:24 - 2018-01-07 14:23 - 000158224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-01-07 14:24 - 2018-01-07 14:22 - 000118144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-01-07 14:24 - 2015-02-04 03:54 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2018-01-07 14:16 - 2018-01-07 14:16 - 000000000 ____D C:\Program Files\Common Files\avast software
2018-01-07 14:10 - 2018-01-07 14:11 - 007172032 _____ (AVAST Software) C:\Users\Dell\Downloads\avast_free_antivirus_setup_online_l1a.exe
2018-01-07 14:00 - 2018-01-07 14:00 - 000000000 ____D C:\Users\Dell\AppData\Local\ElevatedDiagnostics
2017-12-15 19:41 - 2018-01-07 14:04 - 000000000 _____ C:\Windows\system32\last.dump
2017-12-10 13:39 - 2018-01-07 17:43 - 000002562 _____ C:\Windows\diagwrn.xml
2017-12-10 13:39 - 2018-01-07 17:43 - 000001908 _____ C:\Windows\diagerr.xml

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-08 19:14 - 2009-07-14 05:34 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-08 19:14 - 2009-07-14 05:34 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-08 19:03 - 2016-10-04 17:30 - 000084520 _____ C:\Users\Dell\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-08 19:02 - 2016-10-04 17:53 - 000000000 ____D C:\Users\Dell\AppData\Local\Google
2018-01-08 17:43 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-08 04:36 - 2009-07-14 05:33 - 000330232 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-08 04:20 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\tracing
2018-01-08 04:20 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Setup
2018-01-08 04:20 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\migwiz
2018-01-08 04:20 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Dism
2018-01-08 04:20 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2018-01-08 04:20 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\System
2018-01-08 04:02 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\AppCompat
2018-01-08 03:34 - 2017-06-11 16:20 - 000000000 ____D C:\Windows\system32\MRT
2018-01-08 03:31 - 2017-06-11 16:20 - 130448288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-08 03:23 - 2011-04-12 02:37 - 000668376 _____ C:\Windows\system32\perfh005.dat
2018-01-08 03:23 - 2011-04-12 02:37 - 000141004 _____ C:\Windows\system32\perfc005.dat
2018-01-08 03:23 - 2010-11-20 22:01 - 001558096 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-08 03:23 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-01-07 14:49 - 2016-10-04 17:48 - 000000000 ____D C:\Program Files\Google
2018-01-07 14:33 - 2017-03-05 14:17 - 000000000 ____D C:\Program Files\CCleaner
2018-01-07 14:23 - 2016-10-04 17:46 - 000390272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-01-07 14:23 - 2016-10-04 17:46 - 000294680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-01-07 14:23 - 2016-10-04 17:46 - 000151328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-01-07 14:23 - 2016-10-04 17:46 - 000124408 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-01-07 14:23 - 2016-10-04 17:46 - 000099528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-01-07 14:23 - 2016-10-04 17:46 - 000070832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-01-07 14:23 - 2016-10-04 17:46 - 000042824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-01-07 14:23 - 2016-10-04 17:44 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-07 14:22 - 2017-03-05 14:25 - 000276696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblogx.sys
2018-01-07 14:22 - 2017-03-05 14:25 - 000255584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2018-01-07 14:22 - 2017-03-05 14:25 - 000157376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidshx.sys
2018-01-07 14:22 - 2017-03-05 14:25 - 000050344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbunivx.sys
2018-01-07 14:22 - 2016-10-04 17:46 - 000783104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-01-07 14:04 - 2016-09-19 17:34 - 000000000 ____D C:\Users\Dell
2018-01-07 14:03 - 2016-10-05 16:47 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-01-07 14:03 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2018-01-06 14:09 - 2017-08-13 10:53 - 000000000 ____D C:\Users\Dell\Documents\Zdravotní dokumentace
2017-12-16 09:39 - 2016-09-19 18:22 - 000000000 ____D C:\Windows\Panther
2017-12-11 17:42 - 2009-07-14 03:37 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-10 14:35 - 2016-11-11 17:13 - 000000000 ____D C:\Windows\Minidump
2017-12-10 14:35 - 2016-10-04 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-12-10 14:35 - 2011-04-12 02:46 - 000000000 ___RD C:\Users\Public\Recorded TV

==================== Files in the root of some directories =======

2017-06-11 12:40 - 2017-06-11 13:14 - 004096000 _____ () C:\Program Files\GUT45A7.tmp

Some files in TEMP:
====================
2018-01-07 14:32 - 2018-01-07 14:48 - 016531155 _____ () C:\Users\Dell\AppData\Local\Temp\{D3C27CB9-0394-4828-9574-D429DDCC367D}-63.0.3239.132_chrome_installer.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-01-08 05:05

==================== End of FRST.txt ============================



===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===

==================== Drive and Memory info ===================

Drive c: () (Fixed) (Total:931.41 GB) (Free:841.82 GB) NTFS

Available physical RAM: 838.3 MB
Total physical RAM: 2037.97 MB
Percentage of memory in use: 58%

==================== MBR and Partition Table ==================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CA2DE48C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Scheduled Tasks (whitelisted) ==================

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

==================== Alternate Data Streams (whitelisted) ==================


==================== Security Center ==================




===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)


***** Velikost "Plochy" *****

Velikost slozky "C:\Users\Dell\Desktop" je 1 MB.


***** Startup Programs *****


***** Firewall rules *****

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
EnableFirewall REG_DWORD 0x1
DisableNotifications REG_DWORD 0x0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
EnableFirewall REG_DWORD 0x1
DisableNotifications REG_DWORD 0x0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]


***** System Restore *****

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"Generalize_DisableSR"=dword:00000000


==================== End Of Log ==============================

Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
Toolbar: HKU\S-1-5-21-2185389241-3663508301-2457287478-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
C:\Program Files\Google\Google Toolbar
C:\Program Files\GUT45A7.tmp
C:\Users\Dell\AppData\Local\Temp

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Bylo to s restartem, doufám, že to tak mělo být.

Fix result of Farbar Recovery Scan Tool (x86) Version: 02.01.2018
Ran by Dell (08-01-2018 20:20:44) Run:1
Running from C:\Users\Dell\Desktop
Loaded Profiles: Dell (Available Profiles: Dell)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
Toolbar: HKU\S-1-5-21-2185389241-3663508301-2457287478-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-07] (Google Inc.)
C:\Program Files\Google\Google Toolbar
C:\Program Files\GUT45A7.tmp
C:\Users\Dell\AppData\Local\Temp

EmptyTemp:
End
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => removed successfully.
"HKLM\Software\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => removed successfully.
"HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => removed successfully.
"HKU\S-1-5-21-2185389241-3663508301-2457287478-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => removed successfully.
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => not found
C:\Program Files\Google\Google Toolbar => moved successfully
C:\Program Files\GUT45A7.tmp => moved successfully
C:\Users\Dell\AppData\Local\Temp => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4641199 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 16387936 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 29705551 B
LocalService => 66228 B
NetworkService => 68564 B
Dell => 131425574 B

RecycleBin => 0 B
EmptyTemp: => 181.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 20:21:07 ====

Ano, s restartem. Nastala nějaká změna?

Vypadá to, že ne. Průzkumník restartuje dál. Tedy u Dokumentů. "Počítač" a "Koš"otevřít jdou.

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 08.01.18
Čas skenování: 22:34
Logovací soubor: b1be5fe6-f4bb-11e7-bd9a-002170d84af0.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3650
Licence: Zkušební

-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x86
Systém souborů: NTFS
Uživatel: Dell-PC\Dell

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 164905
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 4 min, 41 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Pro dnešek musím bohužel končit.