Prosím o kontrolu logů

[TomRE]

více viz příspěvek: viewtopic.php?f=1864&t=1231299

Log: FRST: http://pastebin.com/9TECknGS
Log: Addition: http://pastebin.com/yRQXjesF
Log TDSSKiller: http://pastebin.com/zkGsNMnM

[mople71]

Ahoj!

Rád Ti pomohu s problémy. Prosím čti všechny instrukce pozorně a vždy si nejprve přečti celý můj přispěvek, než začneš provádět zadané operace, pro získání obrazu.

Také se obrň trpělivostí, jelikož obnovení dobré kondice OS chvíli zabere.



Nejprve vyřešíme problémy v OS:


Otevři start, zadej do vyhledávání: cmd, na program klikni pravým tlačítkem a zvol Spustit jako správce

Do příkazové řádky zadej:

Kód: Vybrat vše

sfc /scannow


Vyčkej dokud se neprovede daná operace - může zabrat <30 minut. Následně zadej další příkaz:

Kód: Vybrat vše

bitsadmin /reset /allusers

Odinstaluj prosím tyto nebezpečné programy:

Kód: Vybrat vše

CCleaner
IObit Uninstaller


Zmáčkni Windows + R, do otevřeného okna zadej:

Kód: Vybrat vše

devmgmt.msc

A zmáčkni Enter.

Vidíš v otevřeném správci zařízení nějaké vykřičníky? Udělej mi prosím sreenshot.



Nyní se podíváme na malware:


Stáhni si AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/

Ulož na Plochu, spusť jako správce, klikni na Scan a potom Clean, restartuje se PC, po restartu na tebe vyjede log, ten sem vlož.


Stáhni si Zoek: http://download.bleepingcomputer.com/smeenk/zoek.exe

Otevři jako správce, do okna zadej tento skript:

Kód: Vybrat vše

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;


A klikni na Run script, chvíli to potrvá. Poté dodej log.


Nakonec prosím dodej zbrusu nové logy z FRST - zkontroluj v něm zatržítko u Addition.txt.

[TomRE]

Ahoj,
díky za pomoc.
Takže Scan proběhl:
Program Ochrana prostředků systému Windows nenašel žádné narušení Integrity

Příkaz bitsadmin /reset /allusers výsledek:
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cm
dlets.
0 out of 0 jobs canceled.

CC a IObit odinstalováno

[mople71]

Ok, pokračuj Adwcleanerem atd.

[TomRE]

Log z ADW: http://pastebin.com/dB4khDap

-- 1. 4. 2015 11:57 --

Log Zoek: http://pastebin.com/AamPMt3m
Log FRST nový: http://pastebin.com/6DmppXXY
Log Addition nový: http://pastebin.com/ymc3mS59

[mople71]

Aplikuj fixlist pro FRST:

Na Ploše (musí na ní být umístěn FRST) vytvoř textový soubor s názvem fixlist, do něj zkopíruj následujcí skript a ulož.

Poté otevři FRST a klikni na tlačítko >Fix<

Kód: Vybrat vše

Start
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-93760943-1754550913-1530308743-1000\...\Run: [GSplay.exe] => C:\Users\admin\Desktop\GSplay.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)

C:\Windows\Tasks\*.job
Folder: C:\temp

CMD: dir %appdata%
CMD: dir %localappdata%
CMD: dir %programdata%
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state on

Reboot:
End

Následně dodej fixlog - vytvoří se.


Stáhni si MBAM (verzi zadarmo, trial nechceme): http://www.malwarebytes.org/mwb-download/

Nainstaluj, na poslední stránce instalátoru nezapomeň odškrtnout možnost: Povolit bezplatnou zkušební verzi...

Po spuštění se aplikace aktualizuje, poté zvol v horní liště Sken -> vyber Vlastní sken a klikni na Skenovat nyní

Objeví se okno Konfigurace vlastního skenu - vyber všechny disky/diskové oddíly (kromě mechaniky, čtečky,...), v levé liště zatrhni Hledat rootkity a klikni na Spustit sken

Po dokončení skenu klikni na tlačítko Exportovat záznam, log ulož a jeho obsah vlož sem.

Všechny nálezy dej do karantény.

[Milanr1]

Chybí minimálně ovladače pro chipset.
Po vyčištění OS stáhni ovladač z webu výrobce MB (ne z dodaného CD) a doinstaluj.

[TomRE]

Fixlog: http://pastebin.com/6RbtjGLQ
Malvare bytes log: http://pastebin.com/vFj3T1tk

-- 1. 4. 2015 13:16 --

Chybí minimálně ovladače pro chipset.
Po vyčištění OS stáhni ovladač z webu výrobce MB (ne z dodaného CD) a doinstaluj.

Můžeš mi prosím říct co přesně? http://h20564.www2.hp.com/hpsc/swd/publ ... nvOid=4059

[mople71]

To vypadá dobře, už jenom dočistíme zbytky.


Stáhni si OTM: http://www.geekstogo.com/forum/files/fi ... s-move-it/

Ulož na Plochu a otevři, do levého okénka vlož:

Kód: Vybrat vše

:files
C:\*.tmp
C:\Program Files\*.tmp /s
C:\Program Files (x86)\*.tmp /s
C:\Documents and Settings\All Users\Data aplikací\*.tmp
%ProgramData%\*.vbs
%ProgramData%\*.tmp
%windir%\*.tmp /s
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\system32\DUMP*.tmp
%windir%\Tasks\*.job /s
%localappdata%\AVG
%localappdata%\FullTiltPoker
%localappdata%\FullTiltPoker.eu
%localappdata%\PokerStars
%localappdata%\PokerStars.EU
%appdata%\AVG
%appdata%\CardCasino Poker
%appdata%\IObit
%programdata%\AVG
%programdata%\IObit
%programdata%\Kaspersky Lab

:commands
[Purity]
[Emptytemp]
[Emptyflash]
[Emptyjava]
[Resethosts]


A potom dodej jeho log.


Stáhni si SecurityCheck: http://www.bleepingcomputer.com/download/securitycheck/

Ulož na Plochu, spusť jako správce, odklikej a nech pracovat. Poté přilož jeho log.

[Milanr1]

Můžeš mi prosím říct co přesně? http://h20564.www2.hp.com/hpsc/swd/publ ... nvOid=4059

Máš to tam v (značně ztopořené) češtině:
„sada cipu“.

Btw:
Omlouvám se kolegovi kvůli [OT].

[TomRE]

OTM Log: http://pastebin.com/d05Xf4c5
Security: http://pastebin.com/CX91c6ei

[mople71]

Nevidím aktivní antivirus, má tam nějaký být? Doporučuji MS Essentials nebo Avast. Možná Avast bude lepší kvůli webovému štítu...


Stáhni si DelFix: http://www.bleepingcomputer.com/download/delfix/

Zatrhni v něm Activate UAC, Remove disinfection tools, Purge system restore a klikni na Run.

Potom dodej jeho log.


Tím bychom měli čisto!

Chybějící ovladače jsi stáhl a naistaloval? Pokud ano, udělej prosím nový screenshot z devmgmt.msc

[TomRE]

DelFix: http://pastebin.com/VRBVapuu

Antivirus máme koupený Kaspersky akorát zatím není instalovaný.

[mople71]

Ok.


Kaspersky nainstaluj co nejdříve.

Nainstaluj si Unchecky: http://unchecky.com/

Tato šikovná aplikace tě uchrání před spoustou AdWare. Všechny programy stahuj pouze z oficiálních stránek výrobce.

Pozor na Flash Player a Java - jsou to nejvíce zneužívané pluginy. Doporučuji vypnout a povolovat pouze když je potřeba, ideálně odinstalovat.

Počkej si na nové FAQ, které jsou ve výstavbě.


Pokud nejsou dotazy ani problémy, je to ode mne vše.

[TomRE]

Díky za pomoc,
každopádně problém přetrvává.
Ze SolidWorks se ukládá jeden kb celkem dlouho a nezobrazí dokud nerefreshnu, a to stejné u vytvoření nové složky v dokumentech, taky se nezobrazí dokud nerefreshnu a to stejné u mazání soubor tam zůstává dokud složku nerefreshnu.