Viry v ntb? Případná kontrola.

[Scanner]

Ahoj, poprosil bych vás o kontrolu logu. Zhruba před měsícem jsem dostal notebook ve kterým byl takový pochybný operační systém ale zkoušel jsem ho čistit, postahoval jsem nějaké programy na aktualizace ovladačů, taky jsem odinstaloval hromadu zbytečností a až na nějaké vyjímky šlapal dobře. Včera jsem ale chtěl nainstalovat ke hře Pixel Shader, protože mě upozorňovalo že to musím mít ale officiální jsem nikde nenašel a když jsem to stahoval z nějakého webu, tak mi to zavirovalo ntb. Rozházelo mi to prohlížeče, změnilo mi to domovské stránky, přidalo nějaké toolbary a když jsem kontroloval systém avastem, hlásil mi že mám nějaké viry v registrech, klíče a soubory chrome.bat a firefox.bat. Přesunul jsem je do karantény a prohlížeče mi přestali úplně fungovat. Snažil jsem se je stáhnout zpět přes Explorer ale ten v tom systému vůbec nešel spustit. Bylo tam jen nějakých pár souborů v C:\Program Files\Internet Explorer které nešli odstranit ale stejně nepracoval. Nakonec jsem si přes mobil stáhnul Operu, nainstaloval jsem jí a přes ní jsem tam konečně navrátil Chrome. Ale nevím jestli mi v tom ještě něco nezbylo, popřípadě když jsem se v tom hrabal jestli mám všechno jak má být a taky jestli ten systém není nějakej špatnej. Díky za kontrolu.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:03:47, on 17.9.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18450)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
C:\Users\sony\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Advanced SystemCare 9] "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Wireless Controller Service - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7115 bytes

[Reklama]

[jaro3]

Odinstaluj:
IObit\Advanced SystemCare -- většinou se tím akorát dodrbe systém..

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[Scanner]

Mě se právě zdálo že když jsem ten ASC nainstaloval, opravil mi ty problémy co jsem měl ze začátku. Taky my zrychlil start systému z nějakých 3 minut na minutu a odstranil mi hromadu bordelu. Proto jsem si potom stáhnul Driver Booster a ten mi aktualizoval cca. 30 zastaralých ovladačů kde se mi k lepšímu změnilo grafické rozehraní. Teď mi hlídá využití komponentů a zdá se mi že od té doby se ani tak moc nepřetěžují jako před tím. I Uninstaller se mi od toho zalíbil, protože když chci něco odinstalovat a proběhne běžná odinstalace, odstraní i veškeré zbytky, složky, registry po tom programu. Ale pokud si jako expert v této problematice přesvědčen že více škodí než pomáhá tak ho odinstaluji. Dále mi ATF a TFC odstranili dalších cca. 300 MB zbytečností a zdá se mi po restartu čím dál lepší. Předkládám ti i log z AdwCleaneru a mbam udělám hned potom. Nutno podotknout že jsem tento program použil hned jak se mi zaviroval ntb a odstranil mi asi 3 viry, tak nevím jestli mi něco více najde. Když tak dohledám ten log o jaký malware se jadnalo a přiložím ho.

# AdwCleaner v6.020 - Log soubor vytvořen 17/09/2016 na 20:29:22
# Aktualizováno dne 14/09/2016 z ToolsLib
# Databáze : 2016-09-17.1 [Server]
# Operační systém : Windows 7 Ultimate Service Pack 1 (X64)
# Uživatelské jméno : sony - SONY-PC
# Beží od : C:\Users\sony\Desktop\adwcleaner_6.020.exe
# Mod: Skenování
# Podpora : https://toolslib.net/forum



***** [ Služby ] *****

SLužba nalezena: swdumon


***** [ Adresáře ] *****

Složka nalezena: C:\ProgramData\SlimWare Utilities, Inc
Složka nalezena: C:\ProgramData\Application Data\SlimWare Utilities, Inc


***** [ Soubory ] *****

Soubor nalezen: C:\Windows\SysNative\drivers\swdumon.sys
Soubor nalezen: C:\Windows\SysNative\drivers\SWDUMon.sys


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL soubory.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupce ] *****

Žádné infikovaný zástupce nenalezen.


***** [ Plánovač úloh ] *****

Žádný nebezpečná úloha nenalezena.


***** [ Registry ] *****

Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Klíč nalezen: HKU\S-1-5-21-3094983989-3340005591-1961778220-1001\Software\IM
Klíč nalezen: HKU\S-1-5-21-3094983989-3340005591-1961778220-1001\Software\SlimWare Utilities Inc
Klíč nalezen: HKCU\Software\IM
Klíč nalezen: HKCU\Software\SlimWare Utilities Inc
Klíč nalezen: HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
Klíč nalezen: HKLM\SOFTWARE\SlimWare Utilities Inc
Klíč nalezen: [x64] HKCU\Software\IM
Klíč nalezen: [x64] HKCU\Software\SlimWare Utilities Inc


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox báze.
Chromium nastavení nalezeno: [C:\Users\sony\AppData\Local\Google\Chrome\User Data\Default\Web data] - yessearches.com
Chromium nastavení nalezeno: [C:\Users\sony\AppData\Local\Google\Chrome\User Data\Default\Web data] - yessearches
Chromium nastavení nalezeno: [C:\Users\sony\AppData\Local\Google\Chrome\User Data\Default\Web data] - pdftk.en.softonic.com

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2416 Bajtů] - [17/09/2016 20:29:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2490 Bajtů] ##########

[Scanner]

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 17.9.2016
Čas skenování: 20:46
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.09.17.07
Databáze rootkitů: v2016.08.15.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: sony

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 293114
Uplynulý čas: 11 min, 36 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[Scanner]

A zde přikládám ten log, jak mi to poprvé našlo viry.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 12.9.2016
Čas skenování: 17:58
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.09.12.05
Databáze rootkitů: v2016.08.15.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: sony

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 286632
Uplynulý čas: 35 min, 50 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 2
PUP.Optional.InstallCore, HKU\S-1-5-21-3094983989-3340005591-1961778220-1001\SOFTWARE\csastats, Do karantény, [66dfb7ba435763d35d37a258e71c31cf],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3094983989-3340005591-1961778220-1001\SOFTWARE\PRODUCTSETUP, Do karantény, [400598d9019945f14a82e5cb8f748c74],

Hodnoty registru: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-3094983989-3340005591-1961778220-1001\SOFTWARE\PRODUCTSETUP|tb, 0M2O2O1R0I1R1P1P1K0Y2V1L1R1F, Do karantény, [400598d9019945f14a82e5cb8f748c74]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[Orcus]

ASC - zkušenosti s tím máme nejenom v HJT sekci, zpravidla to ze začátku pomůže a pak to drbá drbá drbá a dodrbá.

- Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
- Klikni na „ Smazat“
- Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

====================================================

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

====================================================

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- Počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[Scanner]

Tak pomohl a vykopnul jsem ho z ntb. Co Surfing Protection který tam po něm zůstal, je mi nějak užitečný, nebo mám odinstalovat taky? Jinak IObit Uninstaller si nechám pokud není taky nějak špatný jsem s ním spokojen. Provedl jsem všechny ty testy až pod odinstalace ASC, všechny byly dobrý, přidám logy ale u RogueKillerX64, který mi našel nějaký viry v 30 minutě vyhledávání šel ntb do modrý smti s chybou https://support.microsoft.com/cs-cz/kb/2719594 . Mám to zafixovat tím co je na stránkách microsoftu, nebo mám uploadovat .minidump? A co ten RogueKillerX64? Mám ho zkusit znovu?

# AdwCleaner v6.020 - Log soubor vytvořen 18/09/2016 na 12:26:09
# Aktualizováno dne 14/09/2016 z ToolsLib
# Databáze : 2016-09-17.1 [Server]
# Operační systém : Windows 7 Ultimate Service Pack 1 (X64)
# Uživatelské jméno : sony - SONY-PC
# Beží od : C:\Users\sony\Desktop\adwcleaner_6.020.exe
# Mod: Čištění
# Podpora : https://toolslib.net/forum



***** [ Služby ] *****

[-] Služby smazány:swdumon


***** [ Adresáře ] *****

[-] Adresář smazán:C:\ProgramData\SlimWare Utilities, Inc
[#] Adresář nelze smazat:C:\ProgramData\Application Data\SlimWare Utilities, Inc


***** [ Soubory ] *****

[-] Soubor smazán:C:\Windows\SysNative\drivers\swdumon.sys
[#] Soubor smazán:C:\Windows\SysNative\drivers\SWDUMon.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Klíč smazán:HKU\S-1-5-21-3094983989-3340005591-1961778220-1001\Software\IM
[-] Klíč smazán:HKU\S-1-5-21-3094983989-3340005591-1961778220-1001\Software\SlimWare Utilities Inc
[#] Klíč smazán po restartování:HKCU\Software\IM
[#] Klíč smazán po restartování:HKCU\Software\SlimWare Utilities Inc
[-] Klíč smazán:HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Klíč smazán:HKLM\SOFTWARE\SlimWare Utilities Inc
[#] Klíč smazán po restartování:[x64] HKCU\Software\IM
[#] Klíč smazán po restartování:[x64] HKCU\Software\SlimWare Utilities Inc


***** [ Prohlížeče ] *****

[-] [C:\Users\sony\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Smazání:yessearches.com
[-] [C:\Users\sony\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Smazání:yessearches
[-] [C:\Users\sony\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Smazání:pdftk.en.softonic.com


*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2371 Bajtů] - [18/09/2016 12:26:09]
C:\AdwCleaner\AdwCleaner[S0].txt - [2578 Bajtů] - [17/09/2016 20:29:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [2652 Bajtů] - [18/09/2016 12:25:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2593 Bajtů] ##########

___________________________________________________________________________________________________________________


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64
Ran by sony (Administrator) on ne 18.09.2016 at 12:30:56,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 13

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\sony\AppData\Roaming\iobit\driver booster (Folder)
Successfully deleted: C:\Users\sony\AppData\Roaming\Mozilla\Firefox\Profiles\w3t4t5vz.default\user.js (File)
Successfully deleted: C:\Users\sony\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_sony (Task)
Successfully deleted: C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8V20D6QW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H9FDDTSU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IBI7THEU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VK3PBG0Z (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8V20D6QW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H9FDDTSU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IBI7THEU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VK3PBG0Z (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 18.09.2016 at 12:35:19,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[jaro3]

Surfing Protection odinstaluj taky , Uninstaller si nech , ten nevadí. Ale lepší je RevoUninstaller.
To je právě to , že ASC dodrbe systém , který se projeví až po čase , nebo při odinstalaci..

- zadej si téma do sekce BSOD.

RK zkus spustit v nouz. režimu.

[Scanner]

Surfing Protection jsem odinstaloval, RevoUninstaller tam byl už když jsem ten ntb dostal ale odinstaloval jsem ho. Maže taky zbytky po programech? Tak to nechápu... Ze začátku pomůže, srovná to jakž takž do kupy, optimalizuje, vyčistí, zrychlí start systému, zakáže přebytečný software aby zvýšil výkon PC, aktualizuje OS apd. a po čase začne likvidovat systém nebo když ho odinstaluju likviduje ho na hned. Čím je to způsobeno? A proč s tím někdo něco od Iobitu neudělá, když vycházejí nové verze? Byl by to jinak super program ale je to asi jako ESET. Ze začátku pracuje, ochrání před hromadou virů ale když jsem ho chtěl odinstalovat absolutně mi zasekal systém a zůstala tam hromada sraček, které ho stále spouštěli a jediné co chtěli bylo koupit. Nakonec to vypadá že ty samotné jak čistící tak antivirové programy jsou nakonec převlečené viry. Čemu pak člověk může věřit? Zajímal by mě tvůj odborný názor. Jinak k RK. Spustil jsem ho přes nouzák a pohoda, za 15 minut byl hotovej a posílám report. A na toho smrťáka hned udělám vlákno, nechci ho dostat znova...

RogueKiller V12.6.2.0 (x64) [Sep 12 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno : Nouzový režim
Uživatel : sony [Práva správce]
Started from : C:\Users\sony\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 09/19/2016 17:05:51 (Duration : 00:19:49)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 6 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.0.150.150 188.75.128.188 192.168.1.1 ([X][X][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.0.150.150 188.75.128.188 192.168.1.1 ([X][X][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 10.0.150.150 188.75.128.188 192.168.1.1 ([X][X][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{196B4089-81DB-4241-B798-8E2DC08770C2} | DhcpNameServer : 10.0.150.150 188.75.128.188 192.168.1.1 ([X][X][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{196B4089-81DB-4241-B798-8E2DC08770C2} | DhcpNameServer : 10.0.150.150 188.75.128.188 192.168.1.1 ([X][X][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{196B4089-81DB-4241-B798-8E2DC08770C2} | DhcpNameServer : 10.0.150.150 188.75.128.188 192.168.1.1 ([X][X][-]) -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nenahrán [0xc000035f]) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] w3t4t5vz.default : user_pref("browser.startup.homepage", "http://www.seznam.cz"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9SA00 ATA Device +++++
--- User ---
[MBR] 3a128c80904b902de9f4f6b20efe79af
[BSP] 3ffd2d1eb32c9e3f4a40e819be014d75 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 305143 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Ricoh Memory Stick Disk Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

[jaro3]

špatně vyhodnocuje hlavně registry a soubory , které neumí ničemu přiřadit a tak je maže...

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož nový log z HJT + informuj o problémech

[Scanner]

Je to v prdeli. Dal jsem sceen u RK a zase mi to spadlo do BS. Spustil jsem to v NR a po další půl hodině to spalo znova. Poříd po padá do 0x00000050 a teď jsem si všiml souboru rimssne64.sys který byl uveden v té chybě. Na viewtopic.php?f=118&t=179849 mi mmmartin napsal ať postupuju podle návodu v Microsoftu ale ten fix mi nefunguje. Projedu teď ten Zoeg a uvidím co mi poradíš dál. Dík

[jaro3]

Ok.

+
Stáhni si a nainstaluj WhoCrashed
otevři ho a klikni na Analyze.
Program vytvoří zprávu , zkopíruj celou a vlož prosím sem.