Prosím o kontrolu logu CBS Vyřešeno

[Hraba]

Dobrý den, zjistil jsem, že je zde sekce přesně pro Hijack This,

proto vkládám zde a prosím o kontrolu logu, protože mi nejde instalovat aktualizace KB3000850 a možná i další o kterých nevím.

Děkuji za případné nápady, co bych mohl zkusit.

http://leteckaposta.cz/954080655

[Reklama]

[jerabina]

Ahoj, tohle zde primárně neřešíme, ale zkusíme ti pomoct.

Stáhni si program Nástroj připravenosti aktualizace systému pro systém Windows 7 na plochu, spusť ho jako administrátor a pokračuj dle instrukcí. Poté restartuj počítač.

Otevřít si vyhledávání a spusť soubor C:\Windows\system32\wuapp.exe a proveď aktualizaci.

Napiš, jestli to pomohlo + udělej log z programu HJT (návod v mém podpisu).

[Hraba]

Jdu na to, ale log z HJT jsem poslal v letecké poště, protože mě nejde sem zkopírovat, tak nevím jaký jiný log mám udělat.

Aktualizace nejde použít pro můj PC

wuapp.exe jsem nenašel, pouze co je v příloze

Když jsem dal otevřít jako správce wuapp, tak se mi objevilo wuapp 2 - viz příloha

[jerabina]

Postupuj podle návodu na tomto odkaze: http://windows.microsoft.com/cs-CZ/windows/troubleshoot-problems-installing-updates#1TC=windows-7

Jinak, jakou chybu to přesně hází? Kód té chyby ..

[Hraba]

Fixit - nelze na mém PC

chyba 0x80070002 pro instalaci KB 3000850

Co ten log HTJ ? Z letecké pošty , stačí ti to ? Já myslel, že se označí nějaký řádek jako Fixní, ten pak označím a dám Fixchecked.

To už nebudeme dělat ?

[jerabina]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[Hraba]

ATF nejde na mém PC
Další tři programy mám již dříve na ploše a již jsem je několikrát spustil.

Udělám vše znova a pokusím se zde vložit logy

[jerabina]

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[Hraba]

Potřebuji na vše více času, tak odpovím později, zatím díky.Mám Mozzila Firefox

[Hraba]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.3.3 (07.06.2015:2)
OS: Windows 8.1 Pro x64
Ran by Doma on po 06. 07. 2015 at 21:09:27,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] pcsuucdrv [Reboot required]
Successfully deleted: [Service] sp_rsdrv2 [Reboot required]



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Uninstaller_SkipUac_Administrator
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Uninstaller_SkipUac_Doma
Successfully deleted: [Task] C:\WINDOWS\tasks\Uninstaller_SkipUac_Administrator.job
Successfully deleted: [Task] C:\WINDOWS\tasks\Uninstaller_SkipUac_Doma.job



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\free download manager
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_99A55F5493B6CF5D6B58C2B5BB3C0785
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{15C4DF55-4B67-495A-A3D3-A497C4A49EE0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{15C4DF55-4B67-495A-A3D3-A497C4A49EE0}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\ytd
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\Doma\AppData\Roaming\opencandy
Successfully deleted: [Folder] C:\Users\Doma\AppData\Roaming\productdata
Successfully deleted: [Folder] C:\Users\Doma\AppData\Roaming\tuneup software



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Doma\AppData\Roaming\mozilla\firefox\profiles\5x7rcod8.default-1413624397696\extensions\iobitascsurfingprotection@iobit.com
Successfully deleted the following from C:\Users\Doma\AppData\Roaming\mozilla\firefox\profiles\5x7rcod8.default-1413624397696\prefs.js

user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-
user_pref(extensions.extension@linkeyproject.com.install-event-fired, true);
user_pref(extensions.speeddial.currentVersion, 0.9.6.17);
user_pref(extensions.speeddial.group-1-columns, 3);
user_pref(extensions.speeddial.group-1-rows, 3);
user_pref(extensions.speeddial.maximumWidth, 2400);
user_pref(extensions.speeddial.thumbnail-1-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-1-format, png);
user_pref(extensions.speeddial.thumbnail-1-js, true);
user_pref(extensions.speeddial.thumbnail-1-label, Zboží.cz • Tisíce obchodů na jednom místě);
user_pref(extensions.speeddial.thumbnail-1-lastsaved, 1435378342048);
user_pref(extensions.speeddial.thumbnail-1-url, hxxp://www.zbozi.cz/);
user_pref(extensions.speeddial.thumbnail-2-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-2-format, png);
user_pref(extensions.speeddial.thumbnail-2-js, true);
user_pref(extensions.speeddial.thumbnail-2-label, Google);
user_pref(extensions.speeddial.thumbnail-2-lastsaved, 1435378343803);
user_pref(extensions.speeddial.thumbnail-2-url, hxxps://www.google.cz/?gws_rd=ssl);
user_pref(extensions.speeddial.thumbnail-3-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-3-format, png);
user_pref(extensions.speeddial.thumbnail-3-js, true);
user_pref(extensions.speeddial.thumbnail-3-label, Google překladač - překladač vět online a zdarma);
user_pref(extensions.speeddial.thumbnail-3-lastsaved, 1435378346621);
user_pref(extensions.speeddial.thumbnail-3-url, hxxp://googleprekladac.cz/);
user_pref(extensions.speeddial.thumbnail-4-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-4-format, png);
user_pref(extensions.speeddial.thumbnail-4-js, true);
user_pref(extensions.speeddial.thumbnail-4-label, Osobní - T-Mobile.cz);
user_pref(extensions.speeddial.thumbnail-4-lastsaved, 1435378349941);
user_pref(extensions.speeddial.thumbnail-4-url, hxxps://www.t-mobile.cz/osobni);
user_pref(extensions.speeddial.thumbnail-5-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-5-format, png);
user_pref(extensions.speeddial.thumbnail-5-js, false);
user_pref(extensions.speeddial.thumbnail-5-label, Televizní program 601 stanic - TVprogram.cz - tvp.cz - TV program);
user_pref(extensions.speeddial.thumbnail-5-lastsaved, 1435378447167);
user_pref(extensions.speeddial.thumbnail-5-url, hxxp://tv.sms.cz/index.php?P_id_kategor ... 26typprg_p
user_pref(extensions.speeddial.thumbnail-6-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-6-format, png);
user_pref(extensions.speeddial.thumbnail-6-js, true);
user_pref(extensions.speeddial.thumbnail-6-label, Přihlášení | Era jednoduše);
user_pref(extensions.speeddial.thumbnail-6-lastsaved, 1435378357528);
user_pref(extensions.speeddial.thumbnail-6-url, hxxps://muj.erasvet.cz/prihlaseni);
user_pref(extensions.speeddial.thumbnail-7-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-7-format, png);
user_pref(extensions.speeddial.thumbnail-7-js, true);
user_pref(extensions.speeddial.thumbnail-7-label, Trutnovinky - regionální portál pro Trutnov a okolí - zpravodajství, práce, inzerce, kultura sport);
user_pref(extensions.speeddial.thumbnail-7-lastsaved, 1435378360261);
user_pref(extensions.speeddial.thumbnail-7-url, hxxp://trutnovinky.cz/);
user_pref(extensions.speeddial.thumbnail-8-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-8-format, png);
user_pref(extensions.speeddial.thumbnail-8-js, true);
user_pref(extensions.speeddial.thumbnail-8-label, TN.cz – zprávy z domova i ze světa);
user_pref(extensions.speeddial.thumbnail-8-lastsaved, 1435378364684);
user_pref(extensions.speeddial.thumbnail-8-url, hxxp://tn.nova.cz/);
user_pref(extensions.speeddial.thumbnail-9-dynamictitle, true);
user_pref(extensions.speeddial.thumbnail-9-format, png);
user_pref(extensions.speeddial.thumbnail-9-js, false);
user_pref(extensions.speeddial.thumbnail-9-label, Předpověď počasí - Trutnov - Meteocentrum.cz);
user_pref(extensions.speeddial.thumbnail-9-lastsaved, 1435378367243);
user_pref(extensions.speeddial.thumbnail-9-url, hxxp://www.meteocentrum.cz/predpoved-po ... 58/trutnov);
user_pref(extensions.speeddial.thumbnailImageHeight, 800);
user_pref(extensions.speeddial.thumbnailImageWidth, 800);
user_pref(extensions.speeddial.widthModifier, 80);
user_pref(extensions.xpiState, {\app-profile\:{\iobitascsurfingprotection@iobit.com\:{\d\:\C:\\\\Users\\\\Doma\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profile
Emptied folder: C:\Users\Doma\AppData\Roaming\mozilla\firefox\profiles\5x7rcod8.default-1413624397696\minidumps [7 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Doma\appdata\local\Google\Chrome\User Data\Default\Extensions\bgjpfhpjcgdppjbgnpnjllokbmcdllig
Successfully deleted: [Folder] C:\Users\Doma\appdata\local\Google\Chrome\User Data\Default\Extensions\blmojkbhnkkphngknkmgccmlenfaelkd
Successfully deleted: [Folder] C:\Users\Doma\appdata\local\Google\Chrome\User Data\Default\Extensions\olfeabkoenfaoljndfecamgilllcpiak

[C:\Users\Doma\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Doma\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
bgjpfhpjcgdppjbgnpnjllokbmcdllig
blmojkbhnkkphngknkmgccmlenfaelkd
olfeabkoenfaoljndfecamgilllcpiak

[C:\Users\Doma\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Doma\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
bgjpfhpjcgdppjbgnpnjllokbmcdllig,
blmojkbhnkkphngknkmgccmlenfaelkd,
olfeabkoenfaoljndfecamgilllcpiak
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 06. 07. 2015 at 21:11:06,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[jerabina]

U toho RogueKilleru klikni dole na Export TXT a obsah logu sem vlož

[Hraba]

RogueKiller V10.9.0.0 (x64) [Jul 6 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Opera?ní systém : Windows 8.1 (6.3.9200 ) 64 bits version
Spu?t?no : Normální re?im
U?ivatel : Doma [Práva správce]
Started from : C:\Users\Doma\Downloads\RogueKillerX64.exe
Mód : Prohledat -- Datum : 07/06/2015 21:24:42

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 5 ¤¤¤
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.seznam.cz/?clid=22668 -> Nalezeno
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms} -> Nalezeno
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Bar : https://www.seznam.cz/?clid=22668 -> Nalezeno
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1517310986-3729665634-4065276101-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : https://www.seznam.cz/?clid=22668 -> Nalezeno
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1517310986-3729665634-4065276101-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : https://www.seznam.cz/?clid=22668 -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlí?e?e : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 5x7rcod8.default-1413624397696 : user_pref("browser.startup.homepage", "https://www.seznam.cz/"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1003FZEX-00MK2A0 +++++
--- User ---
[MBR] 657c35d5b64d6b8a40dc85cfa0310a65
[BSP] cfdf33bdefa1a90079ea6f68b0922dc0 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 249649 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 512000000 | Size: 703868 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD7500AZEX-00RKKA0 +++++
--- User ---
[MBR] f378e58bbdd16a59b04bd72f2485b155
[BSP] 291f021e633414ae83ac677b08c38acc : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 199649 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600000 | Size: 515403 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK