Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Maroš
Návštěvník
Návštěvník
Příspěvky: 173
Registrován: 29 črc 2011 13:32

Prosím o kontrolu

#1 Příspěvek od Maroš »

Prosím o kontrolu logu, AVG hlásí vir.

Log i zde.
https://www.uloz.to/!6XPANcfYKda4/frst-txt
Přílohy
FRST.rar
(19.43 KiB) Staženo 47 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Maroš
Návštěvník
Návštěvník
Příspěvky: 173
Registrován: 29 črc 2011 13:32

Re: Prosím o kontrolu

#3 Příspěvek od Maroš »

# AdwCleaner 7.0.6.0 - Logfile created on Sun Jan 14 21:05:28 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\magic\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\magic\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\OneSystemCare
Deleted: C:\Users\magic\AppData\Local\OneSystemCare
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
Deleted: C:\Users\magic\AppData\Roaming\One System Care
Deleted: C:\Users\magic\AppData\Roaming\notepad3k
Deleted: C:\Users\magic\AppData\Roaming\CoreTempApp
Deleted: C:\Program Files (x86)\DriverPack Notifier
Deleted: C:\Users\magic\AppData\Roaming\DriverPack Notifier
Deleted: C:\Users\magic\AppData\Roaming\DRPSu
Deleted: C:\Users\magic\AppData\Roaming\DriverAgentPlus
Deleted: C:\Users\magic\AppData\Roaming\DriverAgentPlus
Deleted: C:\ProgramData\28f120a0-37a1-0
Deleted: C:\ProgramData\28f120a0-5275-1


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: OneSystemCare Task
Deleted: DriverPack Notifier


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2898347F-B11C-4738-9456-5EADA6EBF0EA}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{99EBDA5A-A369-4CBB-8AA4-F18179057257}
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\One System Care
Deleted: [Key] - HKCU\Software\One System Care
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare_is1
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\notepad3k
Deleted: [Key] - HKCU\Software\notepad3k
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\CoreTempApp
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CoreTempApp
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverPack Notifier
Deleted: [Key] - HKLM\SOFTWARE\drpsu
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\drpsu
Deleted: [Key] - HKCU\Software\drpsu
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted: [Value] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|DriverAgent Plus
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [16493 B] - [2017/7/6 11:12:7]
C:/AdwCleaner/AdwCleaner[S0].txt - [16690 B] - [2017/7/6 7:29:3]
C:/AdwCleaner/AdwCleaner[S1].txt - [15544 B] - [2017/7/6 10:20:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [15539 B] - [2017/7/6 11:10:13]
C:/AdwCleaner/AdwCleaner[S3].txt - [1699 B] - [2017/7/6 16:44:38]
C:/AdwCleaner/AdwCleaner[S4].txt - [1698 B] - [2017/7/6 16:49:10]
C:/AdwCleaner/AdwCleaner[S5].txt - [4740 B] - [2018/1/14 21:4:42]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu

#4 Příspěvek od Rudy »

OK. Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Maroš
Návštěvník
Návštěvník
Příspěvky: 173
Registrován: 29 črc 2011 13:32

Re: Prosím o kontrolu

#5 Příspěvek od Maroš »

Přílohy
FRST.rar
(19.53 KiB) Staženo 54 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu

#6 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Dopoiručuýji odinstalovat AdvancedSystemCare. Tento optimizer občas vidí problém i tem, kde není a laik si jím snadno pak poškodí systém.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Maroš
Návštěvník
Návštěvník
Příspěvky: 173
Registrován: 29 črc 2011 13:32

Re: Prosím o kontrolu

#7 Příspěvek od Maroš »

Notas nešel restartovat, pomohl jenom tvrdý restart, log se neobjevil.
Mám proces zopakovat?

Odpovědět