Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Pocitac zacne sam otvarat subory, hybat mysou atd.

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
lokoja5261
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 23 bře 2021 11:36

Pocitac zacne sam otvarat subory, hybat mysou atd.

#1 Příspěvek od lokoja5261 »

Zdravim,

mam nejaky divny problem s pocitacom, kedze mynuly tyzden pondelok, som nebol chvilu na pc a ked som sa k nemu vratil tak som tam mal otverene 2 file explorer okna a nieco sa tam kopirovalo ako keby ho niekto ovladal, hned som to zavrel kedze som nevede preco sa to dialo, bolo mi to hned nejako divne no nejako som to neriesil kedze som nevedel co s tym, no a dnes sa mi stalo nieco podobne, ze ked som sa vratil ku pocitacu tak mi nahodne behala miska po obrazovke, znova ako keby ho niekto ovladal. Pozeral som nieco na googly ale nic som nenasiel tak som sa rozhodol napisat sem.
logy.zip
(48.97 KiB) Staženo 53 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#2 Příspěvek od Rudy »

Zdravím!
Jak je na tom váš oper.systm s legalitou?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

lokoja5261
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 23 bře 2021 11:36

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#3 Příspěvek od lokoja5261 »

neviem ako je presne smerujuca otazka, ale samotny windows otec riesil celkom davno cez firmu kde pracoval kde mu ho rovno nainstalovaly, takze by tam nemal byt ziadny problem.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#4 Příspěvek od Rudy »

Pokud je to tak, má zřejmě korporátní verzi. Pokud je ale PC jeho vlastní, nemusí to být úplně košér. Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

lokoja5261
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 23 bře 2021 11:36

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#5 Příspěvek od lokoja5261 »

prikladam ked tak aj nove logy z FRST
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-06-2021
# Duration: 00:00:04
# OS: Windows 7 Ultimate
# Cleaned: 20
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files (x86)\Object
Deleted C:\ProgramData\Tencent
Deleted C:\Users\John\AppData\Local\Tencent
Deleted C:\Users\John\AppData\Roaming\Tencent
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

Deleted C:\Users\John\Downloads\DriverToolkitInstaller.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\APN PIP
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{FC4E9A86-13F6-442B-B308-EB0842EDF7CF}C:\program files (x86)\popcorn time\nodejs\node.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{057C0C0A-3CC4-44CC-97B9-43041402B304}C:\program files (x86)\popcorn time\nodejs\node.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{39D195D2-D071-4F77-A1F5-88565BF21B2E}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{40CE2611-B0C5-48D9-B3A6-4448ABD43DFB}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{79816BAD-0EFD-4409-9473-96FED0D5B6E9}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EE3A1CB1-986E-4F7C-902A-E0DE16AA4FC0}
Deleted HKLM\Software\Classes\METNSD

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted http://search.conduit.com/?ctid=CT33218 ... 7BBE&SSPV=
Deleted http://www.istartsurf.com/?type=hp&ts=1 ... XXZ1D81TPZ
Deleted http://www.istartsurf.com/?type=hp&ts=1 ... XXZ1D81TPZ
Deleted http://www.istartsurf.com/?type=hp&ts=1 ... XXZ4Y3Y2NT
Deleted http://www.trovi.com/?gd=&ctid=CT332189 ... F073&SSPV=
Deleted http://www.trovi.com/?gd=&ctid=CT332189 ... F073&SSPV=

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3231 octets] - [12/07/2019 19:54:44]
AdwCleaner[C00].txt - [3181 octets] - [12/07/2019 19:55:17]
AdwCleaner[S01].txt - [4123 octets] - [06/06/2021 17:24:21]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Přílohy
logy (2).zip
(74.64 KiB) Staženo 40 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#6 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
S3 bpsdazbhko; C:\Windows\xrdmufpsqp.sys [203680 2021-06-01] (Zemana Ltd. -> Zemana Ltd.)
S3 iogfmngbcg; C:\Windows\hvjzchsioy.sys [203680 2021-06-01] (Zemana Ltd. -> Zemana Ltd.)
S3 jfzxcbopzg; C:\Windows\kgalsijzzj.sys [203680 2021-06-04] (Zemana Ltd. -> Zemana Ltd.)
S3 midhdjxqkp; C:\Windows\uukqwohmlw.sys [203680 2021-05-31] (Zemana Ltd. -> Zemana Ltd.)
S3 acjdkvxoqc; \??\C:\Windows\payqnovsbg.sys [X]
S3 jiihynsltl; \??\C:\Windows\aovejnmwpp.sys [X]
U4 npcap_wifi; no ImagePath
S3 pwgeqpjjcx; \??\C:\Windows\rgbnpmoaqi.sys [X]
C:\Windows\kytgzgrgpv.sys
C:\Windows\xrdmufpsqp.sys
C:\Windows\hvjzchsioy.sys
C:\Windows\uukqwohmlw.sys
C:\Users\John\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
AlternateDataStreams: C:\Users\John\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\John\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [TCP Query User{7DA0B702-3256-4F60-8DAB-2E7726D69D69}C:\users\john\appdata\local\discord\app-0.0.306\discord.exe] => (Allow) C:\users\john\appdata\local\discord\app-0.0.306\discord.exe => No File
FirewallRules: [UDP Query User{9E90BF52-3293-4DB6-82B3-ED1A04FBF3A5}C:\users\john\appdata\local\discord\app-0.0.306\discord.exe] => (Allow) C:\users\john\appdata\local\discord\app-0.0.306\discord.exe => No File
FirewallRules: [{85ABE845-61D5-4699-A205-BB041D7DF701}] => (Allow) C:\Program Files\Cold Turkey\Cold Turkey Blocker.exe => No File
FirewallRules: [{E3C78415-5C7F-447B-954A-ECD6F5EAF4D6}] => (Allow) C:\Program Files\Cold Turkey\Cold Turkey Blocker.exe => No File
FirewallRules: [TCP Query User{7201D42A-4EB6-42E6-BDEB-303F87213984}D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => No File
FirewallRules: [UDP Query User{24A8AF5C-E18E-4F84-B8D4-D7A81320B46F}D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => No File
FirewallRules: [{FC4E1F22-BB7E-4163-9305-5BCDAB48D5D3}] => (Allow) E:\SteamLibrary\steamapps\common\Bloons TD Battles\Battles-Win.exe => No File
FirewallRules: [{4E816F44-9C0C-4D4C-AC37-D99CBD6D0047}] => (Allow) E:\SteamLibrary\steamapps\common\Bloons TD Battles\Battles-Win.exe => No File

EmptyTemp:
Hosts:
End
Uložte do C:\Users\John\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

lokoja5261
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 23 bře 2021 11:36

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#7 Příspěvek od lokoja5261 »

Fix result of Farbar Recovery Scan Tool (x64) Version: 06-06-2021
Ran by John (06-06-2021 19:17:31) Run:6
Running from C:\Users\John\Downloads
Loaded Profiles: John
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
S3 bpsdazbhko; C:\Windows\xrdmufpsqp.sys [203680 2021-06-01] (Zemana Ltd. -> Zemana Ltd.)
S3 iogfmngbcg; C:\Windows\hvjzchsioy.sys [203680 2021-06-01] (Zemana Ltd. -> Zemana Ltd.)
S3 jfzxcbopzg; C:\Windows\kgalsijzzj.sys [203680 2021-06-04] (Zemana Ltd. -> Zemana Ltd.)
S3 midhdjxqkp; C:\Windows\uukqwohmlw.sys [203680 2021-05-31] (Zemana Ltd. -> Zemana Ltd.)
S3 acjdkvxoqc; \??\C:\Windows\payqnovsbg.sys [X]
S3 jiihynsltl; \??\C:\Windows\aovejnmwpp.sys [X]
U4 npcap_wifi; no ImagePath
S3 pwgeqpjjcx; \??\C:\Windows\rgbnpmoaqi.sys [X]
C:\Windows\kytgzgrgpv.sys
C:\Windows\xrdmufpsqp.sys
C:\Windows\hvjzchsioy.sys
C:\Windows\uukqwohmlw.sys
C:\Users\John\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\John\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
AlternateDataStreams: C:\Users\John\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\John\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [TCP Query User{7DA0B702-3256-4F60-8DAB-2E7726D69D69}C:\users\john\appdata\local\discord\app-0.0.306\discord.exe] => (Allow) C:\users\john\appdata\local\discord\app-0.0.306\discord.exe => No File
FirewallRules: [UDP Query User{9E90BF52-3293-4DB6-82B3-ED1A04FBF3A5}C:\users\john\appdata\local\discord\app-0.0.306\discord.exe] => (Allow) C:\users\john\appdata\local\discord\app-0.0.306\discord.exe => No File
FirewallRules: [{85ABE845-61D5-4699-A205-BB041D7DF701}] => (Allow) C:\Program Files\Cold Turkey\Cold Turkey Blocker.exe => No File
FirewallRules: [{E3C78415-5C7F-447B-954A-ECD6F5EAF4D6}] => (Allow) C:\Program Files\Cold Turkey\Cold Turkey Blocker.exe => No File
FirewallRules: [TCP Query User{7201D42A-4EB6-42E6-BDEB-303F87213984}D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => No File
FirewallRules: [UDP Query User{24A8AF5C-E18E-4F84-B8D4-D7A81320B46F}D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => No File
FirewallRules: [{FC4E1F22-BB7E-4163-9305-5BCDAB48D5D3}] => (Allow) E:\SteamLibrary\steamapps\common\Bloons TD Battles\Battles-Win.exe => No File
FirewallRules: [{4E816F44-9C0C-4D4C-AC37-D99CBD6D0047}] => (Allow) E:\SteamLibrary\steamapps\common\Bloons TD Battles\Battles-Win.exe => No File

EmptyTemp:
Hosts:
End
*****************

Processes closed successfully.
C:\ProgramData\NTUSER.pol => moved successfully
HKLM\System\CurrentControlSet\Services\bpsdazbhko => removed successfully
bpsdazbhko => service removed successfully
HKLM\System\CurrentControlSet\Services\iogfmngbcg => removed successfully
iogfmngbcg => service removed successfully
HKLM\System\CurrentControlSet\Services\jfzxcbopzg => removed successfully
jfzxcbopzg => service removed successfully
HKLM\System\CurrentControlSet\Services\midhdjxqkp => removed successfully
midhdjxqkp => service removed successfully
HKLM\System\CurrentControlSet\Services\acjdkvxoqc => removed successfully
acjdkvxoqc => service removed successfully
HKLM\System\CurrentControlSet\Services\jiihynsltl => removed successfully
jiihynsltl => service removed successfully
HKLM\System\CurrentControlSet\Services\npcap_wifi => removed successfully
npcap_wifi => service removed successfully
HKLM\System\CurrentControlSet\Services\pwgeqpjjcx => removed successfully
pwgeqpjjcx => service removed successfully
C:\Windows\kytgzgrgpv.sys => moved successfully
C:\Windows\xrdmufpsqp.sys => moved successfully
C:\Windows\hvjzchsioy.sys => moved successfully
C:\Windows\uukqwohmlw.sys => moved successfully
C:\Users\John\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => subkey with invalid name -> removed successfully
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => subkey with invalid name -> removed successfully
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => subkey with invalid name -> removed successfully
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => removed successfully
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => subkey with invalid name -> removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => removed successfully
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => subkey with invalid name -> removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => removed successfully
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => subkey with invalid name -> removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => removed successfully
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => removed successfully
C:\Users\John\Application Data => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS removed successfully
"C:\Users\John\AppData\Roaming" => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS not found.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7DA0B702-3256-4F60-8DAB-2E7726D69D69}C:\users\john\appdata\local\discord\app-0.0.306\discord.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9E90BF52-3293-4DB6-82B3-ED1A04FBF3A5}C:\users\john\appdata\local\discord\app-0.0.306\discord.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{85ABE845-61D5-4699-A205-BB041D7DF701}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3C78415-5C7F-447B-954A-ECD6F5EAF4D6}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7201D42A-4EB6-42E6-BDEB-303F87213984}D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{24A8AF5C-E18E-4F84-B8D4-D7A81320B46F}D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FC4E1F22-BB7E-4163-9305-5BCDAB48D5D3}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4E816F44-9C0C-4D4C-AC37-D99CBD6D0047}" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 128645371 B
Java, Flash, Steam htmlcache => 289305307 B
Windows/system/drivers => 218045336 B
Edge => 0 B
Chrome => 485376249 B
Firefox => 469827683 B
Opera => 360056773 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
John => 1990111193 B

RecycleBin => 103907996 B
EmptyTemp: => 3.8 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:21:37 ====

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#8 Příspěvek od Rudy »

Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

lokoja5261
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 23 bře 2021 11:36

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#9 Příspěvek od lokoja5261 »

Pouzival som chvilu pc nemal s nim ziadne viditelne problemy, no mal som stale problem ze od zaciatku minuleho tyzdna az po vcerajsok mi blokovalo instagram ucet z dovodu ze tam bola zaznamenana divna aktivita a vzdi som si musel zmenit heslo, pricom som ho pouzival minimalne, kedy mi ho vcera zablokovali uplne. Ako keby som mal v PC keyloger alebo nieco co mi bralo cookies cez ktore sa nasledne prihlasovalo.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac zacne sam otvarat subory, hybat mysou atd.

#10 Příspěvek od Rudy »

OK Udělejte ještě kompletní sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Protože návod se vztahuje ke starší verzi, stáhněte z odkazu soubor, uložte, spusťte, nechte pracovat a po skončení smažte vše, co eventuálně najde.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět