Prosím o kontrolu logu, AVG hlásí vir.
Log i zde.
https://www.uloz.to/!6XPANcfYKda4/frst-txt
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Prosím o kontrolu
- Přílohy
-
- FRST.rar
- (19.43 KiB) Staženo 47 x
- Rudy
- Site Admin
- Příspěvky: 118152
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu
# AdwCleaner 7.0.6.0 - Logfile created on Sun Jan 14 21:05:28 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\magic\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\magic\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\OneSystemCare
Deleted: C:\Users\magic\AppData\Local\OneSystemCare
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
Deleted: C:\Users\magic\AppData\Roaming\One System Care
Deleted: C:\Users\magic\AppData\Roaming\notepad3k
Deleted: C:\Users\magic\AppData\Roaming\CoreTempApp
Deleted: C:\Program Files (x86)\DriverPack Notifier
Deleted: C:\Users\magic\AppData\Roaming\DriverPack Notifier
Deleted: C:\Users\magic\AppData\Roaming\DRPSu
Deleted: C:\Users\magic\AppData\Roaming\DriverAgentPlus
Deleted: C:\Users\magic\AppData\Roaming\DriverAgentPlus
Deleted: C:\ProgramData\28f120a0-37a1-0
Deleted: C:\ProgramData\28f120a0-5275-1
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted: OneSystemCare Task
Deleted: DriverPack Notifier
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2898347F-B11C-4738-9456-5EADA6EBF0EA}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{99EBDA5A-A369-4CBB-8AA4-F18179057257}
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\One System Care
Deleted: [Key] - HKCU\Software\One System Care
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare_is1
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\notepad3k
Deleted: [Key] - HKCU\Software\notepad3k
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\CoreTempApp
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CoreTempApp
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverPack Notifier
Deleted: [Key] - HKLM\SOFTWARE\drpsu
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\drpsu
Deleted: [Key] - HKCU\Software\drpsu
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted: [Value] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|DriverAgent Plus
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [16493 B] - [2017/7/6 11:12:7]
C:/AdwCleaner/AdwCleaner[S0].txt - [16690 B] - [2017/7/6 7:29:3]
C:/AdwCleaner/AdwCleaner[S1].txt - [15544 B] - [2017/7/6 10:20:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [15539 B] - [2017/7/6 11:10:13]
C:/AdwCleaner/AdwCleaner[S3].txt - [1699 B] - [2017/7/6 16:44:38]
C:/AdwCleaner/AdwCleaner[S4].txt - [1698 B] - [2017/7/6 16:49:10]
C:/AdwCleaner/AdwCleaner[S5].txt - [4740 B] - [2018/1/14 21:4:42]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\magic\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted: C:\Users\magic\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\OneSystemCare
Deleted: C:\Users\magic\AppData\Local\OneSystemCare
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
Deleted: C:\Users\magic\AppData\Roaming\One System Care
Deleted: C:\Users\magic\AppData\Roaming\notepad3k
Deleted: C:\Users\magic\AppData\Roaming\CoreTempApp
Deleted: C:\Program Files (x86)\DriverPack Notifier
Deleted: C:\Users\magic\AppData\Roaming\DriverPack Notifier
Deleted: C:\Users\magic\AppData\Roaming\DRPSu
Deleted: C:\Users\magic\AppData\Roaming\DriverAgentPlus
Deleted: C:\Users\magic\AppData\Roaming\DriverAgentPlus
Deleted: C:\ProgramData\28f120a0-37a1-0
Deleted: C:\ProgramData\28f120a0-5275-1
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted: OneSystemCare Task
Deleted: DriverPack Notifier
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2898347F-B11C-4738-9456-5EADA6EBF0EA}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{99EBDA5A-A369-4CBB-8AA4-F18179057257}
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\One System Care
Deleted: [Key] - HKCU\Software\One System Care
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare_is1
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\notepad3k
Deleted: [Key] - HKCU\Software\notepad3k
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\CoreTempApp
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CoreTempApp
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverPack Notifier
Deleted: [Key] - HKLM\SOFTWARE\drpsu
Deleted: [Key] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\drpsu
Deleted: [Key] - HKCU\Software\drpsu
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted: [Value] - HKU\S-1-5-21-1669932023-430582617-490883366-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|DriverAgent Plus
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [16493 B] - [2017/7/6 11:12:7]
C:/AdwCleaner/AdwCleaner[S0].txt - [16690 B] - [2017/7/6 7:29:3]
C:/AdwCleaner/AdwCleaner[S1].txt - [15544 B] - [2017/7/6 10:20:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [15539 B] - [2017/7/6 11:10:13]
C:/AdwCleaner/AdwCleaner[S3].txt - [1699 B] - [2017/7/6 16:44:38]
C:/AdwCleaner/AdwCleaner[S4].txt - [1698 B] - [2017/7/6 16:49:10]
C:/AdwCleaner/AdwCleaner[S5].txt - [4740 B] - [2018/1/14 21:4:42]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
- Rudy
- Site Admin
- Příspěvky: 118152
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu
OK. Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu
- Přílohy
-
- FRST.rar
- (19.53 KiB) Staženo 54 x
- Rudy
- Site Admin
- Příspěvky: 118152
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu
Otevřte poznámkový blok a zkopírujte do něj:
Dopoiručuýji odinstalovat AdvancedSystemCare. Tento optimizer občas vidí problém i tem, kde není a laik si jím snadno pak poškodí systém.
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
EmptyTemp:
End
Dopoiručuýji odinstalovat AdvancedSystemCare. Tento optimizer občas vidí problém i tem, kde není a laik si jím snadno pak poškodí systém.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu
Notas nešel restartovat, pomohl jenom tvrdý restart, log se neobjevil.
Mám proces zopakovat?
Mám proces zopakovat?