VIRY.CZ

Zdravím,

opravdu jsem na chvíli (jinak si dávám na tyto věci velký pozor) z nepozornosti místo programu IObit Uninstaller nainstaloval nějakou podivnou RU verzi.T u jsem normálně odinstaloval, ale obávám se infekce. Stálo se to asi před cca 7 - 10 dny. Spustil jsem nějaké scany a rád bych věděl, zdali je mé PC bezpečné. Předem moc děkuji

Mimochodem, toto jsou soubory, které našel AdwCleaner, ale zdrají se mi čisté - narhání na VirusTotal ukázalo 0 % detekci. Znamená to, že jsou v pořádku a jde o falešný poplach?

PUP.Adware.Heuristic C:\Windows\System32\drivers\{1EC00332-9DA9-436D-9AAA-048787DF45B6}.SYS
PUP.Adware.Heuristic C:\Windows\System32\drivers\{E7224BCD-D889-4528-8456-60CE0724367E}.SYS

MBAM nenašel nic kromě 97 JPG souborů, které zde nechci z důvodu osobních údajů uvádět, ale vždy to vypadalo takto:

"RiskWare.ExtensionMismatch, G:\*\*.JPG

Po nahrání na VirusTotal však opět čisté - že by bug?

Jinak nepociťuji žádné symptomy.

Všechny logy jsou přiloženy.

Děkuji předem mockrát

Dobry den.

Stiahnite si na plochu nastroj AdwCleaner, link. na stiahnutie tu: https://toolslib.net/downloads/finish/1/
Pred spustenim nastroja povypinajte vsetke beziace okna programov, to su vsetke beziace programy pod desktopom.
Kliknite pravym tlacidlom mysi na program -> spustit ako Administrator.
Pokracujte kliknutim na tlacidlo Prehladaj teraz (Scan now) a pockajte, kym sa system doskenuje.
Po skene nechajte oznacene vsetky chlieviky, pripadne najdene hrozieby a pokracujte v dolnom pravom rohu tlacidlom Vycistit Teraz (Clean and Repair).
Po restartovani PC sa spusti nastroj AdwCleaner, kliknite na Zobrazit soubor protokolu.
Spusti sa log, jeho obsah skopirujte sem.

Diallix píše:Dobry den.

Stiahnite si na plochu nastroj AdwCleaner, link. na stiahnutie tu: https://toolslib.net/downloads/finish/1/
Pred spustenim nastroja povypinajte vsetke beziace okna programov, to su vsetke beziace programy pod desktopom.
Kliknite pravym tlacidlom mysi na program -> spustit ako Administrator.
Pokracujte kliknutim na tlacidlo Prehladaj teraz (Scan now) a pockajte, kym sa system doskenuje.
Po skene nechajte oznacene vsetky chlieviky, pripadne najdene hrozieby a pokracujte v dolnom pravom rohu tlacidlom Vycistit Teraz (Clean and Repair).
Po restartovani PC sa spusti nastroj AdwCleaner, kliknite na Zobrazit soubor protokolu.
Spusti sa log, jeho obsah skopirujte sem.

Dobrý den, zdá se, že program nic nenašel

Mate nainstalovane antiviry Karsperky a Eset. Jeden dajte prec.

Do poznamkoveho bloku skopirujte obsah dole:

Kód: Vybrat vše

CloseProcesses:
CreateRestorePoint:

2019-07-01 18:47 - 2019-07-01 18:47 - 013129454 _____ C:\Users\Adam\Desktop\IObit Uninstaller 8.5.0.6.rar
2019-07-01 03:12 - 2019-05-08 16:43 - 013151643 _____ (lrepacks.ru ) C:\Users\Adam\Desktop\IObit Uninstaller 8.5.0.6.exe
2019-06-30 22:34 - 2019-06-30 22:34 - 011673768 _____ (IObit ) C:\Users\Adam\Downloads\iobit-software-updater-setup-final.exe
2019-06-30 22:33 - 2019-06-30 22:33 - 019476688 _____ (IObit ) C:\Users\Adam\Downloads\iobituninstaller.exe
2019-07-02 02:15 - 2019-02-02 17:05 - 000000000 ____D C:\Users\Adam\AppData\Roaming\IObit
2019-07-01 18:36 - 2019-02-24 04:33 - 000000000 ____D C:\Program Files (x86)\IObit
2019-07-02 02:15 - 2019-02-02 17:05 - 000000000 ____D C:\ProgramData\IObit
D:\PORTABLE\IObit Uninstaller
HKLM\...\Policies\Explorer: [NoAutorun] 1
HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2391929450-3087242319-1035230424-1001\...\Policies\Explorer: [NoAutorun] 1
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2391929450-3087242319-1035230424-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Admin.job => D:\PORTABLE\IObit Uninstaller\IObitUninstaler.exe
FF ProfilePath: C:\Users\Adam\AppData\Roaming\Comodo\CSS\User Data-firefox1 [not found] <==== ATTENTION
FF DefaultProfile: 4ouqdxky.default-1539626968294
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2019-02-05] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-02-02] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-02-02] <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2019-02-05] <==== ATTENTION
S3 IUProcessFilter; D:\PORTABLE\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37184 2018-10-16] (IObit Information Technology -> IObit)
S1 CBDisk; \??\C:\WINDOWS\system32\drivers\{1ec00332-9da9-436d-9aaa-048787df45b6}.sys [X]
S1 CbFs; \??\C:\WINDOWS\system32\drivers\{E7224BCD-D889-4528-8456-60CE0724367E}.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
FirewallRules: [{9804B233-3F04-42FE-B627-A25278DF7692}] => (Block) powershell.exe No File
FirewallRules: [{88F87E0E-E157-48D5-8987-35A87D93041D}] => (Block) powershell.exe No File

EmptyTemp:

Poznamkovy blok ulozte pod nazvom fixlist.txt do umiestnenia kde je FRST.
Spustite FRST a odkliknite tlacidlo: Fix
Vykona sa funkcionalita po ktorej sa pocitac rebootuje. Po reboote sem vlozte obsah logu: fixlog.txt ulozeneho v umiestneni FRST.

VIRY.CZ

Preventivní kontrola při (nepravděpodobné) infekci PUP/adw

Preventivní kontrola při (nepravděpodobné) infekci PUP/adw

Re: Preventivní kontrola při (nepravděpodobné) infekci PUP/a

Re: Preventivní kontrola při (nepravděpodobné) infekci PUP/a

Re: Preventivní kontrola při (nepravděpodobné) infekci PUP/a