Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o preventivku

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
3rw0sh
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 26 čer 2012 16:53

Re: Prosím o preventivku

#16 Příspěvek od 3rw0sh »

Ještě něco: V procesech se objevil PEVZ.EXE *32. Nic mi to neříká, na internetu o tom píšou jen negativně. Má něco společného s zoek?

3rw0sh
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 26 čer 2012 16:53

Re: Prosím o preventivku

#17 Příspěvek od 3rw0sh »

Ten JRT jsem našel, spouštím ho. Log dám do dalšího příspěvku. Zoek najednou chce restartovat, tady je celý log:


Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Polenovi on ne 31.12.2017 at 11:41:23,49.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Polenovi\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

31.12.2017 11:42:30 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================


==== FireFox Fix ======================

Deleted from C:\Users\Monika\AppData\Roaming\Thunderbird\Profiles\onvpfpne.default\prefs.js:

Added to C:\Users\Monika\AppData\Roaming\Thunderbird\Profiles\onvpfpne.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\t5ktwgo0.default\prefs.js:

Added to C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\t5ktwgo0.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\KIKIAT~1\AppData\Roaming\Mozilla\Firefox\Profiles\eWtdiU3W.default\prefs.js:

Added to C:\Users\KIKIAT~1\AppData\Roaming\Mozilla\Firefox\Profiles\eWtdiU3W.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\Ae9xCLTq.default\prefs.js:

Added to C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\Ae9xCLTq.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\eS80iizf.default\prefs.js:

Added to C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\eS80iizf.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Monika\AppData\Roaming\Thunderbird\Profiles\onvpfpne.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\t5ktwgo0.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\KIKIAT~1\AppData\Roaming\Mozilla\Firefox\Profiles\eWtdiU3W.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\Ae9xCLTq.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\eS80iizf.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

ProfilePath: C:\Users\KIKIAT~1\AppData\Roaming\Mozilla\Firefox\Profiles\eWtdiU3W.default
- Undetermined - C:\Users\Kiki a Táta\AppData\Roaming\Mozilla\Firefox\Profiles\eWtdiU3W.default\extensions\abs@avira.com
- Segurana do navegador Avira - %ProfilePath%\extensions\abs@avira.com

ProfilePath: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\Ae9xCLTq.default
- Segurana do navegador Avira - %ProfilePath%\extensions\abs@avira.com

ProfilePath: C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\eS80iizf.default
- Segurana do navegador Avira - %ProfilePath%\extensions\abs@avira.com

ExtDir: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\extensions
- HDvid Codec 3 - %ExtDir%\hdvc3@hdvidcodec.com.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\t5ktwgo0.default
3CD19649B2C3023D65E67C056457A2BC - C:\Users\Polenovi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
9FC14D927C163348A30B0B7B6C95FB62 - C:\Users\Polenovi\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll - Unity Player
132350C7A47AA69762C0A42BD308658A - C:\Program Files\Garmin GPS Plugin\npGarmin.dll - Garmin Communicator Plug-In
BE7C529D743BBDB989B9C0B317D5C15C - C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 8.0.1110.14
5C725693A685F26C3BEFF05B2D6FBE53 - C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll - Java(TM) Platform SE 8 U111
C940C1079C9202591865EAEDC010926C - C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrlui.dll - Microsoft® Silverlight
CD9AD396445215BA2B050EED7194193B - C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll - Silverlight Plug-In


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkI ... id=UE07DHP"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com"
"Start Page Redirect Cache"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com"
"Start Page Redirect Cache"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{67C334C0-408D-4E6D-B5A7-0ADD6AFFA252}"
HKLM\Wow6432Node\SearchScopes\{67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} - http://www.google.com/search?q={searchT ... utEncoding?}
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTer ... ORM=IESR02
HKCU\SearchScopes\{67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} - http://www.google.com/search?q={searchT ... utEncoding?}

==== Reset Google Chrome ======================

C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Polenovi\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Polenovi\AppData\Local\Google\Chrome\User Data\Default\Preferences.bad was reset successfully
C:\Users\Polenovi\AppData\Local\Google\Chrome\User Data\Default\Preferences.old was reset successfully
C:\Users\Polenovi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Polenovi\AppData\Local\Screeps\User Data\Default\Preferences was reset successfully
C:\Users\Polenovi\AppData\Local\Screeps\User Data\Default\Secure Preferences was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences was reset successfully
C:\Users\KIKIAT~1\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\KIKIAT~1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\Polenovi\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Polenovi\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\Polenovi\AppData\Local\Screeps\User Data\Default\Web Data was reset successfully
C:\Users\Polenovi\AppData\Local\Screeps\User Data\Default\Web Data-journal was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data was reset successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data-journal was reset successfully
C:\Users\KIKIAT~1\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\KIKIAT~1\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Polenovi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\t5ktwgo0.default\storage\default\file++++C++Users+Polenovi+Desktop+Ants+AntsOnline.html\cache emptied successfully
C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\t5ktwgo0.default\storage\default\file++++C++Users+Polenovi+Desktop+Ants+AntTypes.json\cache emptied successfully
C:\Users\Polenovi\AppData\Roaming\Mozilla\Firefox\Profiles\t5ktwgo0.default\storage\default\https+++www.youtube.com\cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\Polenovi\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\Polenovi\AppData\Local\Screeps\User Data\Default\Cache emptied successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\Work hard\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully
C:\Users\KIKIAT~1\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Monika\AppData\Local\Temp emptied successfully
C:\Users\Polenovi\AppData\Local\Temp will be emptied at reboot
C:\Users\Work hard\AppData\Local\Temp emptied successfully
C:\Users\KIKIAT~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Polenovi\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on ne 31.12.2017 at 13:52:00,90 ======================

3rw0sh
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 26 čer 2012 16:53

Re: Prosím o preventivku

#18 Příspěvek od 3rw0sh »

Zde je log JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by Polenovi (Administrator) on ne 31.12.2017 at 13:55:30,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8

Successfully deleted: C:\Users\Polenovi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\56XP32M6 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Polenovi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUVZX8KU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Polenovi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHN72LEU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Polenovi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5ZD2WSQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\56XP32M6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUVZX8KU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHN72LEU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5ZD2WSQ (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 31.12.2017 at 13:59:08,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o preventivku

#19 Příspěvek od Rudy »

OK. Nastala změna k lepšímu po všech těch úkonech?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

3rw0sh
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 26 čer 2012 16:53

Re: Prosím o preventivku

#20 Příspěvek od 3rw0sh »

Ano, jeden dva problémy, které jsem s počítačem měl, zmizely. Je tedy už dokonáno?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o preventivku

#21 Příspěvek od Rudy »

Není-li jiný problém, je to ode mne vše. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

3rw0sh
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 26 čer 2012 16:53

Re: Prosím o preventivku

#22 Příspěvek od 3rw0sh »

Snad už ne.
Děkuju vám za váš čas.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o preventivku

#23 Příspěvek od Rudy »

Rádo se stalo! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět