Podezření na viry, prosím o kontrolu logu

[vulp1x]

Zdravím, nedávno se mi začal hodně sekat počítač i při používání úplně základních programů. Rozhodl jsem se pro reinstal, cca 2 týdny vše běží super, ale občas se mi zas něco kousne. Nejhorší je to u hry CS:GO, kde mi asi po 30 vteřinách začnou padat FPS a je to nehratelné. Myslel jsem, že to bude asi jen ovladači na grafickou kartu, ale nepomohlo to. Navíc jsem si všiml, že využití CPU u hry vyskakuje až na 100%. Přesně tohle se dělo tehdy před reinstalem a pomalu se to zhoršovalo. Nechci se do té fáze dostat znovu. Nevím, jestli to může mít nějakou spojitost s viry, ale chci se pojistit. Předem děkuji za rady.

[Conder]

Ahoj

Odporucam nepouzivat a odinstalovat vsetky programy od IObit (napr. Driver Booster, Advanced SystemCare, Uninstaller, atd.) - su to cinske smejdy, ktore mozu poskodit system.

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

• Uloz na plochu a ukonci vsetky programy
• Spusti AdwCleaner ako spravca
• Odsuhlas licencne podmienky
• Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
• Nechaj zaskrtnute vsetky nalezy
• Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
• Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
• Otvori sa log, jeho obsah sem skopiruj

[vulp1x]

děkuji za radu s programy, přikládám log

# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build: 11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-08-2018
# Duration: 00:00:00
# OS: Windows 10 Enterprise
# Cleaned: 1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\Vojta\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1317 octets] - [08/12/2018 12:45:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

[Conder]

Poprosim o obidva nove logy z FRST.

[vulp1x]

log

[Conder]

Toto su tie iste FRST logy ako v prvom prispevku. Vo FRST je potrebne spustit sken znovu.

[vulp1x]

No to jsem udělal.. ještě podle času jsem to zkontroloval.. ale pro jistotu posílám znova nové.

[Conder]

Otvor poznamkovy blok (Win+R -> notepad -> enter)

• Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

  Kód: Vybrat vše

  Start
  CloseProcesses:
  CreateRestorePoint:
  
  PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
  Folder: C:\Users\Vojta\AppData\Roaming\DataWorks
  Folder: C:\Users\Vojta\AppData\Local\Vivaldi
  ExportKey: HKEY_USERS\S-1-5-21-3410363403-330191595-3172480359-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vivaldi
  
  BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => No File
  2018-11-23 11:10 - 2018-12-08 12:43 - 000000000 ____D C:\ProgramData\ProductData
  2018-11-23 11:09 - 2018-12-08 12:45 - 000000000 ____D C:\Users\Vojta\AppData\Roaming\IObit
  2018-11-23 11:09 - 2018-12-08 12:43 - 000000000 ____D C:\Program Files (x86)\IObit
  2018-11-23 11:09 - 2018-12-08 01:01 - 000000000 ____D C:\ProgramData\IObit
  2018-11-23 11:09 - 2018-11-26 20:13 - 000000000 ____D C:\Users\Vojta\AppData\LocalLow\IObit
  2018-11-23 11:09 - 2018-11-23 11:09 - 032017640 _____ C:\Users\Vojta\Downloads\driver_booster_setup.exe
  2018-11-23 10:10 - 2018-11-26 18:11 - 000000000 ____D C:\Windows\AutoKMS
  2018-11-23 10:08 - 2018-11-23 10:08 - 000000000 ____D C:\ProgramData\Microsoft Toolkit
  2018-11-28 19:58 - 2018-11-28 19:58 - 000000000 _____ () C:\Users\Vojta\AppData\Local\oobelibMkey.log
  
  CustomCLSID: HKU\S-1-5-21-3410363403-330191595-3172480359-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-108D58D75D8D}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
  ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
  ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
  ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
  
  C:\Program Files\IObit
  C:\Program Files (x86)\IObit
  C:\Program Files\Common Files\IObit
  C:\ProgramData\IObit
  C:\ProgramData\ProductData
  C:\Users\Vojta\AppData\Roaming\IObit
  C:\Users\Vojta\AppData\LocalLow\IObit
  C:\Users\Vojta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\*Driver Booster*
  C:\Users\Vojta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\*Advanced SystemCare*
  C:\Users\Default\AppData\Roaming\IObit
  C:\Users\Default\AppData\LocalLow\IObit
  C:\Users\Public\Desktop\*Driver Booster*
  C:\Users\Public\Desktop\*Advanced SystemCare*
  C:\Windows\IObit
  C:\Windows\Tasks\ImCleanDisabled
  C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
  
  Hosts:
  EmptyTemp:
  End

• Uloz na plochu s nazvom fixlist.txt
• Spusti znovu FRST a klikni na Fix
• Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
• Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj

[vulp1x]

log

[Conder]

Ako to vyzera s PC? Nastala nejaka zmena alebo su este nejake problemy?

Plocha ma vyse 60 GB. Presun vsetky subory a zlozky z plochy do dokumentov a na ploche nechaj iba odkazy/zastupcov. Prilis velka velkost plochy moze sposobit spomalenie systemu.

[vulp1x]

Díky za radu

PC samotné běží hezky, jen se mi pořád kouše to cs:go a občas photoshop.
Zjistil jsem, že to začne pokaždé, když jedno jádro dosáhne 100% a zbytek jede třeba jen na 20%. Ale s tím budu muset zajít asi na jiné fórum.

Zatím moc díky!

[Conder]

Nie je zaco, logy vyzeraju OK co sa tyka malware. Ak sa problem vyskytuje len v case zvysenej zataze ako pises, tak to vyzera skor na problem s chladenim (skus vycistit PC od prachu, skontroluj chladic a pripadne aj prepastuj)...

Este upraceme po pouzitych nastrojoch:

• Stiahni DelFix: https://toolslib.net/downloads/finish/2-delfix/
• Uloz na plochu a spusti
• Nechaj oznacenu moznost "Remove disinfection tools"
• Klikni na "Run"