Prosím o pomoc s odvirováním počítače

[12Tom345]

# DelFix v1.010 - Logfile created 04/10/2015 at 18:42:26
# Updated 26/04/2015 by Xplode
# Username : Thomas - LENOVO-PC
# Operating System : Windows 8.1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\Users\Thomas\Desktop\FRST-OlderVersion
Deleted : C:\TDSSKiller.3.1.0.5_09.09.2015_15.52.17_log.txt
Deleted : C:\TDSSKiller.3.1.0.5_09.09.2015_15.58.32_log.txt
Deleted : C:\zoek-results.log
Deleted : C:\Users\Thomas\Desktop\Addition.txt
Deleted : C:\Users\Thomas\Desktop\AdwCleaner.exe
Deleted : C:\Users\Thomas\Desktop\Fixlog.txt
Deleted : C:\Users\Thomas\Desktop\FRST.txt
Deleted : C:\Users\Thomas\Desktop\FRST64.exe
Deleted : C:\Users\Thomas\Desktop\securitycheck.exe
Deleted : C:\Users\Thomas\Desktop\tdsskiller.exe
Deleted : C:\Users\Thomas\Desktop\zoek.exe
Deleted : HKLM\SOFTWARE\AdwCleaner

~ Cleaning system restore ...

Deleted : RP #84 [Odebráno: AVG PC TuneUp 2015 | 09/09/2015 19:09:17]
Deleted : RP #86 [Restore Point Created by FRST | 09/09/2015 19:50:30]
Deleted : RP #87 [Windows Update | 09/15/2015 10:53:35]
Deleted : RP #88 [Windows Update | 09/22/2015 16:28:42]
Deleted : RP #89 [Windows Update | 09/28/2015 15:32:31]
Deleted : RP #90 [zoek.exe restore point | 10/01/2015 16:25:55]

New restore point created !

########## - EOF - ##########

[mople71]

Ok, můžeme se podívat hlouběji, ale pochybuji, že to bude malware...

Když spustíš nějaký live OS z flash disku (např. Xubuntu), přetrvávají problémy? Pokud ano, vidím to na HW závadu...


Krok #1:

OldTimer's List-It:

• Stáhněte si OTL: http://www.geekstogo.com/forum/files/fi ... s-list-it/
• Uložte jej na Plochu a spusťte jako Správce.
• V horní části aplikace zathrněte položku Pro všechny uživatele a pokud máte 64bit OS, zkontrolujte zatržítko u položky Pro 64 bitové OS.
• V dolní části zatrhněte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity".
• V sekci Bežné registry zvolte možnost Vše.
• Do textového pole Vlastní skenování/opravy zadejte následující skript:

Kód: Vybrat vše

CREATERESTOREPOINT
BASESERVICES
netsvcs
drivers32
bcdedit /enum all /c

/md5start
atapi.sys
autochk.exe
cdrom.sys
cryptsvc.dll
csrss.exe
eventlog.dll
explorer.exe
hal.dll
Changer.sys
igfxsrvc.exe
KR10N.sys
lsass.exe
netlogon.dll
nlhtml.dll
scecli.dll
services.*
smss.exe
svchost.exe
tcpip.sys
user32.dll
userinit.exe
ViPrt.sys
winlogon.exe
/md5stop

%systemroot%\*.* /U /s
%systemroot%\*. /mp /s
%systemroot%\*.vbs /s
%systemroot%\*.sav /s

%systemroot%\system32\*.* /5
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /s /lockedfiles
%systemroot%\system32\drivers\*.sys /5
%systemroot%\assembly\GAC_32\*.ini
%systemroot%\assembly\GAC_64\*.ini
%programfiles%\Windows NT\*.* /s
%programfiles(x86)%\Windows NT\*.* /s
%systemroot%\Tasks\*.* /s

%systemdrive%\*.exe
%programfiles%\*.exe
%programfiles%\*.
%programfiles(x86)%\*.exe
%programfiles(x86)%\*.
%public%\*.* /s
%appdata%\*.
%appdata%\*.exe /s /ncn
%appdata%\*.vbs /s /ncn
%appdata%\*.dat /s /ncn
%localappdata%\*.
%localappdata%\*.exe /s /ncn
%localappdata%\*.vbs /s /ncn
%localappdata%\*.dat /s /ncn
%programdata%\*.
%programdata%\*.exe /s /ncn
%programdata%\*.vbs /s /ncn

HKEY_LOCAL_MACHINE\SOFTWARE\Policies /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS /s

*crack* /s
*loader* /s
*AutoKMS* /s
*keygen* /s
*activator* /s
*RemoveWAT* /s

• Následně klikněte na tlačítko

• Sken je časově velice náročný, doporučuji si jít udělat čaj/kafe...
• Jakmile OTL dokončí sken, zobrazí dva logy. Jejich obsah prosím nahrajte na PasteBin.

Krok #2:

Kontrola admin logu:

• Stiskněte kláv. zkratku Windows + R a do textového pole zadejte:

Kód: Vybrat vše

eventvwr.msc


a stiskněte Enter.

• V seznamu logů nalezněte log jménem Události správy.

• Na jeho jméno klikněte pravým tlačítkem a zvolte možnost Uložit všechny události ve vlastním zobrazení jako...
• Log uložte na Plochu a poté jej nahrajte např. na Uloziste.com.

[12Tom345]

Po menší přestávce Vám posílám ty logy:
http://pastebin.com/mvc4ZnSV

Druhý log z OTL jsem nemohl nahrát na pastebin, protože byl přílíš velký, tak jsem ho nahrál na uložto:
http://ulozto.cz/xRuWN4Q6/otl-txt

A zde odkaz na další log:
http://ulozto.cz/xL9fifoJ/udalosti-spravy-txt

Ten live OS jsem zkoušel, nic se nedělo, ale těžko to takhle soudit , protože ty problémy s klávesnicí a s myší nastávají náhodně, většinou při psaní nějakého textu.... Jinak problémy s rychlostí notebooku už nemám a připadá mi, že se i celkově trochu zrychlil.

[Juwa2]

Za tu dobu užs to mohl mít 10x přeinstalované, ušetřit si celou tuhle komedii po které ti to stejně chodí všelijak a záruka 100% čistého systému veškerá žádná...
A kdyby sis systém zálohoval jako všichni ostatní, ušetřil by sis i reinstalaci - za 15 minut by bylo hotovo..

[Milanr1]

Další oběť "čističů" a tweaků:

AVG PC TuneUp 2015, používám to na zrychlení a čištění počítače...

=> OS je zničený.
Co s tím?
Standardní postup:
1) boot ze záchranného média -> obnova OS ze zálohy;
2) neinstalovat nesmysly.