Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Podezření na škodnou moc prosím o kontrolu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Hauss
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 16 zář 2018 18:29

Podezření na škodnou moc prosím o kontrolu

#1 Příspěvek od Hauss »

Zdravím.Mám nový pc a hned první den byly problémy.Otevíral se mi chrome po spuštění pc a najížděla tam nějaká pochybná stránka.Nic si s tím nedokázalo poradit ani Mbam ani AdwCleaner nic.Tak jsem dal bod obnovy systému a už to valilo... dneska celý den v pohodě ale ted sem přišel domů a chtěl sem jít na pc a nějak blbne.Průzkumník windows neodpovídá... Hry přestaly pracovat.No nevím.Přikládám logy z FRST.Moc prosím o kontrolu a strašně moc děkuji.
Přílohy
Logy.zip
(29.92 KiB) Staženo 44 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podezření na škodnou moc prosím o kontrolu

#2 Příspěvek od Rudy »

Také zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Hauss
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 16 zář 2018 18:29

Re: Podezření na škodnou moc prosím o kontrolu

#3 Příspěvek od Hauss »

Nic to nenašlo ale jakmile kliknu na opravit a opravit a restartovat tak to napíše program přestal pracovat :( Co stím ? Chcete poslat i tak ten log ? V souborech protokolu mi ho to i tak ukazuje.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podezření na škodnou moc prosím o kontrolu

#4 Příspěvek od Rudy »

Když to nic nenašlo, není co opravovat. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
R3 ALSysIO; \??\C:\Users\Asus\AppData\Local\Temp\ALSysIO64.sys [X] <==== ATTENTION
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Hauss
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 16 zář 2018 18:29

Re: Podezření na škodnou moc prosím o kontrolu

#5 Příspěvek od Hauss »

Hotovo.

LOG:

Fix result of Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Ran by Asus (17-09-2018 15:26:34) Run:1
Running from C:\Users\Asus\Desktop
Loaded Profiles: Asus (Available Profiles: Asus)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
R3 ALSysIO; \??\C:\Users\Asus\AppData\Local\Temp\ALSysIO64.sys [X] <==== ATTENTION
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => removed successfully
ALSysIO => Service stopped successfully.
"HKLM\System\CurrentControlSet\Services\ALSysIO" => removed successfully
ALSysIO => service removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14925985 B
Java, Flash, Steam htmlcache => 446 B
Windows/system/drivers => 66983532 B
Edge => 0 B
Chrome => 64244438 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 66228 B
Asus => 353185764 B

RecycleBin => 0 B
EmptyTemp: => 484.5 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 15:26:36 ====

Co dále?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podezření na škodnou moc prosím o kontrolu

#6 Příspěvek od Rudy »

Pokud se nic nezměnilo, udělejte ještě kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Hauss
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 16 zář 2018 18:29

Re: Podezření na škodnou moc prosím o kontrolu

#7 Příspěvek od Hauss »

Vypadá to fajn díky ... Jinak log vypadá v pořádku ? Je nějaký prográmek co by mi vytahal ty zbytky adwcleaner a Mbamu z minula ?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podezření na škodnou moc prosím o kontrolu

#8 Příspěvek od Rudy »

Není zač. :) Obě aplikace se dají bez problémů odinstalovat. MBAM normálně přes programy a ADW spusťte a v levém roletovém menu klikněte na odinstalovat. Díky této možnosti žádný program neexistuje.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Hauss
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 16 zář 2018 18:29

Re: Podezření na škodnou moc prosím o kontrolu

#9 Příspěvek od Hauss »

Jo ještě malý problém.... po tom co jsem tedy spustil ten fix mi nejde zapnout chrome... vždycky hned spadne...jen se jakože snaží spustit a ani pořádně nenaběhne a hned pád.... jak to opravit ? Mám přeinstalovat google chrome ? Nepustí se ale znovu ty věci co jste mi pomohl vypnout přes ten fix ?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podezření na škodnou moc prosím o kontrolu

#10 Příspěvek od Rudy »

Chrome přeinstalujte. Smazané položky se neobnoví.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Hauss
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 16 zář 2018 18:29

Re: Podezření na škodnou moc prosím o kontrolu

#11 Příspěvek od Hauss »

Jo chrome jede... hry taky... ale stejně to padá... hraju call of duty 5 a po 15 minutách program přestal pracovat... jsou origo. a to i jiné hry... už fakt nevím.... nenapadá vás čím by to mohlo být ? Koukám že se v pc vyznáte a na vir to asi nevypadá... celý počítač valí v pohodě i hra ale jakmile uběhne tak cca 15 minut hra spadne.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podezření na škodnou moc prosím o kontrolu

#12 Příspěvek od Rudy »

My jsme bezpečnostní fórum, což znamená, že se zabýváme IT bezpečností a virovou problematikou. Hrami se zabývají jiná fóra, na to opravdu odborníci nejsme. Malware váš problém zcela určitě nezpůsobuje. Z mého hlediska vám mohu dopručit jen obnovu systému k dtau, kdy korektně fungoval. Možná na některém herním fóru budou vědět, co problém způsobuje.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Hauss
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 16 zář 2018 18:29

Re: Podezření na škodnou moc prosím o kontrolu

#13 Příspěvek od Hauss »

Jasný... dobrá tedy a díky za to že jste mi zkontroloval pc a že je čistý... ale asi s ním bude ještě kopa práce koukám :D dneska složit pc není žádná sranda :D

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podezření na škodnou moc prosím o kontrolu

#14 Příspěvek od Rudy »

To ne, sám se tím zabývám. Nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět