Kontrola logů FRST

[borin7]

Zdravim.Prosim o kontrolu logu http://pastebin.com/hPR3n3m4 http://pastebin.com/qVACM3qC Do prohlizecu se mi usadil snapdo.com a ani zadny čistic nepomohl.diky

[mople71]

Slusny binec.

Oddeleno do noveho vlakna, ale dostanu se k tomu az pozdeji odpoledne.

[mople71]

Ahoj,

tak se do toho můžeme pustit.


Krok #1:

Odinstalace aplikací:

• Stiskněte kláv. zkratku + R, do textového pole zadejte:

Kód: Vybrat vše

appwiz.cpl


a stiskněte Enter.

• V seznamu aplikací prosím nalezněte a odinstalujte tyto aplikace:

Advanced SystemCare 8
Advanced-System Protector
Driver Booster 3.1
IObit Uninstaller
Surfing Protection

Krok #2:

FRST - fix:

• Otevřete Poznámkový blok.
• Do něj vložte následující skript:

Kód: Vybrat vše

Start
CreateRestorePoint:
CloseProcesses:

Task: {22FDB53A-11D9-4245-8D5D-D9882303DD05} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-11-18] (IObit)
Task: {34DBEB72-BB17-4397-832E-E0323374AE8B} - System32\Tasks\ASC8_SkipUac_borin7 => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-05-08] (IObit)
Task: {8838C4FE-57F2-470C-ACE8-F52F6548B1D7} - System32\Tasks\Driver Booster SkipUAC (borin7) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-11-18] (IObit)
Task: {AE92BEEB-1944-46BE-9077-8F06AD291133} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D5B850BA-1C84-4EA5-BE69-1426FB7CEB25} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2015-04-09] (IObit)
Task: {E89B3353-D6E6-4208-A99E-D8FEABFF69C9} - System32\Tasks\Uninstaller_SkipUac_borin7 => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-11-23] (IObit)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"

HKU\S-1-5-21-695832724-2264716305-2773487233-1001\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit)
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\...\MountPoints2: G - G:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\...\MountPoints2: I - I:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\...\MountPoints2: {a530cc14-2957-11e5-9e08-e08fec0289ff} - H:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\...\MountPoints2: {a530cc4e-2957-11e5-9e08-e08fec0289ff} - I:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\...\MountPoints2: {a530cc7b-2957-11e5-9e08-e08fec0289ff} - G:\setup\rsrc\Autorun.exe
AppInit_DLLs: C:\ProgramData\AppthgildeM\Uno-Is.dll => No File
AppInit_DLLs-x32: C:\ProgramData\AppthgildeM\Ontotop.dll => No File
BootExecute: autocheck autochk * sasnative64
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqICWRlg5p-TqszRdAy2H-frNG8GHk4YjF9fwHXbAaDDaeP9M4dyeag0lSQpe1qO8PoZ2DigaGqyChKdPAtZsGeZigZ1dz4VPHCex0aVKvH51PyLdz6X_CI2hNcP81spTHZnv0FnmBmUW9re5Bj0X0OlTSzlJ&q={searchTerms}
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqICWRlg5p-TqszRdAy2H-frNG8GHk4YjF9fwHXbAaDDaeP9M4dyeag0lSQpe1qO8PoZ2DigaGqyChKdPAtZsGeZigZ1dz4VPHCex0aVKvH51PyLdz6X_CI2hNcP81spTHZnv0FnmBmUW9re5Bj0X0OlTSzlJ&q={searchTerms}
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqICWRlg5p-TqszRdAy2H-frNG8GHk4YjF9fwHXbAaDDaeP9M4dyeag0lSQpe1qO8PoZ2DigaGqyChKtlqvfHmkbqo6CT8ol9exosQPS2Arf3WMOlsrMi_uVXlJHSAKuUjOtjTXvJe6bwoWxobVX6PBHRrjkG
HKU\S-1-5-21-695832724-2264716305-2773487233-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqICWRlg5p-TqszRdAy2H-frNG8GHk4YjF9fwHXbAaDDaeP9M4dyeag0lSQpe1qO8PoZ2DigaGqyChKdPAtZsGeZigZ1dz4VPHCex0aVKvH51PyLdz6X_CI2hNcP81spTHZnv0FnmBmUW9re5Bj0X0OlTSzlJ&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-695832724-2264716305-2773487233-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqICWRlg5p-TqszRdAy2H-frNG8GHk4YjF9fwHXbAaDDaeP9M4dyeag0lSQpe1qO8PoZ2DigaGqyChKdPAtZsGeZigZ1dz4VPHCex0aVKvH51PyLdz6X_CI2hNcP81spTHZnv0FnmBmUW9re5Bj0X0OlTSzlJ&q={searchTerms}
SearchScopes: HKU\S-1-5-21-695832724-2264716305-2773487233-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqICWRlg5p-TqszRdAy2H-frNG8GHk4YjF9fwHXbAaDDaeP9M4dyeag0lSQpe1qO8PoZ2DigaGqyChKdPAtZsGeZigZ1dz4VPHCex0aVKvH51PyLdz6X_CI2hNcP81spTHZnv0FnmBmUW9re5Bj0X0OlTSzlJ&q={searchTerms}
R2 AppthgildeM; C:\ProgramData\\AppthgildeM\\AppthgildeM.exe [460800 2015-12-09] () [File not signed]
S1 {38fd551c-0136-4099-90fb-c03affe02d56}Gw64; system32\drivers\{38fd551c-0136-4099-90fb-c03affe02d56}Gw64.sys [X]
S1 {57657737-a8e9-4f48-a1f0-8048c8f69d1b}Gw64; system32\drivers\{57657737-a8e9-4f48-a1f0-8048c8f69d1b}Gw64.sys [X]
S1 {5ef510f5-337a-4499-b37c-8db1dd14ffaf}Gw64; system32\drivers\{5ef510f5-337a-4499-b37c-8db1dd14ffaf}Gw64.sys [X]
S1 {63e5d03d-9957-4e7e-89dd-a3757a009018}Gw64; system32\drivers\{63e5d03d-9957-4e7e-89dd-a3757a009018}Gw64.sys [X]
S1 {933813e3-cdfa-4297-b862-f2446b7033ed}Gw64; system32\drivers\{933813e3-cdfa-4297-b862-f2446b7033ed}Gw64.sys [X]
S1 {b5b3ea12-d924-46fb-a3b1-c2e2147db1a2}Gw64; system32\drivers\{b5b3ea12-d924-46fb-a3b1-c2e2147db1a2}Gw64.sys [X]
S1 {c2fe7f89-d209-4f77-81e0-2417130ee876}Gw64; system32\drivers\{c2fe7f89-d209-4f77-81e0-2417130ee876}Gw64.sys [X]
S1 {f283fe97-fa02-4fe5-a5c3-a3301270de6e}Gw64; system32\drivers\{f283fe97-fa02-4fe5-a5c3-a3301270de6e}Gw64.sys [X]

C:\Program Files (x86)\IObit
C:\ProgramData\IObit
C:\ProgramData\AppthgildeM
C:\ProgramData\AppthgildeMs
C:\Windows\system32\SBRC.dat

EmptyTemp:
REG: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
REG: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
RemoveProxy:
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CMD: winmgmt /verifyrepository
End

• Textový soubor uložte na Plochu pod názvem:

Kód: Vybrat vše

fixlist

• Ujistěte se, že FRST i fixlist jsou uloženy na Ploše (musí být ve stejném umístění).

• Klikněte na FRST na Ploše pravým tlačítkem a zvolte možnost: Spustit jako správce.

• V něm klikněte na tlačítko

• Vyčkejte, až FRST zpracuje požadovaný skript a odsouhlaste restart OS.
• Po restartu se na Ploše vytvoří fixlog, jehož obsah prosím vložte do následujícího příspěvku.

Krok #3:

AdwCleaner - sken:

• Stáhněte si AdwCleaner.
• Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Spustit jako správce.
• Odsouhlaste licenci aplikace (tlačítko I agree).

• Klikněte na

• Po dokončení skenu klikněte na tlačítko

• Zobrazí se log, jehož obsah prosím vložte do následujícího příspěvku.
• Aplikaci zavřete.

[borin7]

Promin byl jsem mimo pc.Takže http://pastebin.com/ak1pDxT4 http://pastebin.com/DUbRJcw9

-- 9. 12. 2015 19:47 --

Každopadně jsi borec.Ted to funguje tak jak ma.Diky moc

[mople71]

Bezva. Ale ještě jsme neskončili, ještě mi chvíli prosím vydrž, pořád ti tam něco zůstává.


Krok #1:

AdwCleaner - fix:

• Klikněte na AdwCleaner na Ploše pravým tlačítkem a zvolte možnost: Spustit jako správce.

• Klikněte na

• Po dokončení skenu klikněte na tlačítko

• Odsouhlaste restart OS.
• Po restartu se objeví log, jehož obsah prosím vložte do následujícího příspěvku.

Krok #2:

Zoek - fix:

• Stáhněte si Zoek a uložte jej na Plochu.
• Dočasně vypněte rezidentní ochranu antiviru.
• Klikněte na Zoek pravým tlačítkem a zvolte možnost: Spustit jako správce.

• Jakmile se aplikace načte, do prázdného textového pole vložte následující skript:

Kód: Vybrat vše

createsrpoint;
autoclean;
drivers-services-list;
systemspecs;
startupall;
firefoxlook;
chromelook;
filesrcm;
installedprogs;
C:\Windows\system32\clinfo.exe;virustotal

• Ujistěte se, že je zvolena položka Scan All Users a klikněte na tlačítko Run script.
• Po dokončení skenu (případně po restartu) se zobrazí log zoek-results, jeho obsah prosím vložte do svého příspěvku.

Pokud se log nezobrazí sám od sebe, najdete jej v rootu domovského oddílu
(obvykle C:\zoek-results.log).

[borin7]

Tady to je http://pastebin.com/yfkC40wX http://pastebin.com/qsY6XEve

[mople71]

Je to druhé opravdu veškerý obsah C:\zoek-results.log? Nějak se mi to nezdá...

[borin7]

Pravda asi jsem nepockal na konec skenu,tak jsem ho udelal znovu a vidim,ze asi par minut pobezi

-- 9. 12. 2015 21:18 --

Tak znovu- http://pastebin.com/bfSM0Q7L

[mople71]

Ok, ještě poprosím o jeden sken a budeme asi končit...


Krok #1:

FRST - sken:

• Klikněte na FRST na Ploše pravým tlačítkem a zvolte možnost: Spustit jako správce.
• Ujistěte se, že je zatržítko u následující položky:

• Klikněte na

• Po dokončení skenu FRST zobrazí dva logy, jejichž obsah prosím vložte do následujícího příspěvku.

[borin7]

http://pastebin.com/9T0gyQca http://pastebin.com/Cnjedbtb

[mople71]

FRST.txt je nekompletní...

[borin7]

Tak tady uz by mel byt kompletni http://pastebin.com/XESAwCAJ

[mople71]

Jop.


Krok #1:

FRST - fix:

• Otevřete Poznámkový blok.
• Do něj vložte následující skript:

Kód: Vybrat vše

CMD: vssadmin delete shadows /for=%systemdrive% /all /quiet
S1 {159b6291-3313-443c-a196-2400a75839e8}Gw64; system32\drivers\{159b6291-3313-443c-a196-2400a75839e8}Gw64.sys [X]
C:\Windows\system32\drivers\{159b6291-3313-443c-a196-2400a75839e8}Gw64.sys
C:\Windows\system32\drivers\{38fd551c-0136-4099-90fb-c03affe02d56}Gw64.sys
C:\Windows\system32\drivers\{57657737-a8e9-4f48-a1f0-8048c8f69d1b}Gw64.sys
C:\Windows\system32\drivers\{5ef510f5-337a-4499-b37c-8db1dd14ffaf}Gw64.sys
C:\Windows\system32\drivers\{63e5d03d-9957-4e7e-89dd-a3757a009018}Gw64.sys
C:\Windows\system32\drivers\{933813e3-cdfa-4297-b862-f2446b7033ed}Gw64.sys
C:\Windows\system32\drivers\{b5b3ea12-d924-46fb-a3b1-c2e2147db1a2}Gw64.sys
C:\Windows\system32\drivers\{c2fe7f89-d209-4f77-81e0-2417130ee876}Gw64.sys
C:\Windows\system32\drivers\{f283fe97-fa02-4fe5-a5c3-a3301270de6e}Gw64.sys
CreateRestorePoint:
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [40584 2015-08-27] (ThreatTrack Security)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [31264 2013-09-04] (ThreatTrack Security)
C:\Windows\System32\drivers\gfiark.sys
C:\Windows\System32\drivers\gfiutil.sys
C:\ProgramData\STOPzilla!
C:\ProgramData\VIPRE
C:\Users\borin7\AppData\LocalLow\IObit

• Textový soubor uložte na Plochu pod názvem:

Kód: Vybrat vše

fixlist

• Ujistěte se, že FRST i fixlist jsou uloženy na Ploše (musí být ve stejném umístění).

• Klikněte na FRST na Ploše pravým tlačítkem a zvolte možnost: Spustit jako správce.

• V něm klikněte na tlačítko

• Vyčkejte, až FRST zpracuje požadovaný skript a odsouhlaste restart OS.
• Po restartu se na Ploše vytvoří fixlog, jehož obsah prosím vložte do následujícího příspěvku.

Potom mi prosím vytvoř nový FRST.txt

[borin7]

Tak restart to po me nechtelo,ale i tak se vytvoril fixlog http://pastebin.com/eS9zsuWy

[mople71]

Ups, moje chyba... Prosím restartuj a vytvoř finální FRST log.