Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Zmenené heslo (možno vírus) preventívna kontrola

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Zmenené heslo (možno vírus) preventívna kontrola

#1 Příspěvek od Sudoku33 »

Dobrý deň. Dnes sa mi stala taká veľmi nepríjemná vec. Keďže si predplácam Netflix, tak som si chcel ísť pozrieť niečo dobré, avšak som sa nevedel príhlásiť na prehliadači a ani na aplikácií (W10). Keďže na svojom telefóne som bol prihlásený do Netflixu a tam všetko fungovalo, tak som sa skúsil odhlásiť a prihlásiť, avšak to nešlo. Niekto mi na 99% zmenil heslo. Heslo som už zmenil na Netflixe, v mailoch, soc. sieťach a pod. Ešte by som chcel/potreboval urobiť preventívnu prehliadku počítača, že či to nemohol spôsobiť nejaký vírus, alebo niečo. Budem veľmi vďačný.
Přílohy
Logy FRST+ADD.rar
(18.72 KiB) Staženo 71 x
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Zmenené heslo (možno vírus) preventívna kontrola

#2 Příspěvek od JaRon »

ahoj,
preventivne prescanuj komplexne s MBAM
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Re: Zmenené heslo (možno vírus) preventívna kontrola

#3 Příspěvek od Sudoku33 »

Keď nainštalujem MBAM, nebude sa mi to "biť" s kaspersky?
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Zmenené heslo (možno vírus) preventívna kontrola

#4 Příspěvek od JaRon »

Nainstaluj prescanuj odinstaluj :James008: :James008:
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Re: Zmenené heslo (možno vírus) preventívna kontrola

#5 Příspěvek od Sudoku33 »

Dobrý večer, posielam ten log z MBM, Nainštaloval som, spustil a dal len skenovať, alebo treba aj "selektívny" a tak vybrať všetko? Alebo to je jedno?

Každopádne to sem posielam:

Malwarebytes
www.malwarebytes.com

-Podrobnosti denníka-
Dátum skenovania: 27. 1. 2021
Čas skenovania: 22:56
Súbor denníka: 836cbd7e-60ea-11eb-8d73-1c6f65486b6d.json

-Údaje o softvéri-
Verzia: 4.3.0.98
Verzia súčastí: 1.0.1146
Aktualizovať verziu balíka: 1.0.36309
Licencia: Skúšobná verzia

-Systémové informácie-
OS: Windows 10 (Build 19041.746)
Procesor: x64
Systém súborov: NTFS
Používateľ: DESKTOP-KHR9Q4M\bolo0

-Zhrnutie skenovania-
Typ skenovania: Vyhľadávanie hrozieb
Skenovanie bolo spustené: Manuálne
Výsledok: Dokončené
Preskenované objekty: 283855
Zistené hrozby: 0
Hrozby umiestnené do karantény: 0
Uplynulý čas: 2 min, 10 s

-Možnosti skenovania-
Pamäť: Povolené
Spúšťanie: Povolené
Systém súborov: Povolené
Archívy: Povolené
Rootkity: Zakázané
Heuristika: Povolené
PUP: Zistiť
PUM: Zistiť

-Podrobnosti skenovania-
Proces: 0
(Nezistili sa nijaké škodlivé položky)

Modul: 0
(Nezistili sa nijaké škodlivé položky)

Kľúč databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Hodnota databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Údaje databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Prúd údajov: 0
(Nezistili sa nijaké škodlivé položky)

Priečinok: 0
(Nezistili sa nijaké škodlivé položky)

Súbor: 0
(Nezistili sa nijaké škodlivé položky)

Fyzický sektor: 0
(Nezistili sa nijaké škodlivé položky)

WMI: 0
(Nezistili sa nijaké škodlivé položky)


(end)
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Re: Zmenené heslo (možno vírus) preventívna kontrola

#6 Příspěvek od Sudoku33 »

+ ADW Cleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-27-2021
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1405 octets] - [22/01/2021 17:30:51]
AdwCleaner[S01].txt - [1466 octets] - [24/01/2021 13:48:31]
AdwCleaner[S02].txt - [1527 octets] - [24/01/2021 23:23:38]
AdwCleaner[S03].txt - [1588 octets] - [27/01/2021 23:02:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Zmenené heslo (možno vírus) preventívna kontrola

#7 Příspěvek od JaRon »

daj selektivny a vybrat vsetko :)
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Re: Zmenené heslo (možno vírus) preventívna kontrola

#8 Příspěvek od Sudoku33 »

Tak, dal som selektívny, vybral som všetko, trvalo to cez 4 hodinky :shock:

Malwarebytes
www.malwarebytes.com

-Podrobnosti denníka-
Dátum skenovania: 28. 1. 2021
Čas skenovania: 9:46
Súbor denníka: 51d2aa70-6145-11eb-9e73-1c6f65486b6d.json

-Údaje o softvéri-
Verzia: 4.3.0.98
Verzia súčastí: 1.0.1146
Aktualizovať verziu balíka: 1.0.36337
Licencia: Skúšobná verzia

-Systémové informácie-
OS: Windows 10 (Build 19041.746)
Procesor: x64
Systém súborov: NTFS
Používateľ: DESKTOP-KHR9Q4M\bolo0

-Zhrnutie skenovania-
Typ skenovania: Vlastné skenovanie
Skenovanie bolo spustené: Manuálne
Výsledok: Dokončené
Preskenované objekty: 410993
Zistené hrozby: 0
Hrozby umiestnené do karantény: 0
Uplynulý čas: 4 h, 7 min, 19 s

-Možnosti skenovania-
Pamäť: Povolené
Spúšťanie: Povolené
Systém súborov: Povolené
Archívy: Povolené
Rootkity: Povolené
Heuristika: Povolené
PUP: Zistiť
PUM: Zistiť

-Podrobnosti skenovania-
Proces: 0
(Nezistili sa nijaké škodlivé položky)

Modul: 0
(Nezistili sa nijaké škodlivé položky)

Kľúč databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Hodnota databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Údaje databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Prúd údajov: 0
(Nezistili sa nijaké škodlivé položky)

Priečinok: 0
(Nezistili sa nijaké škodlivé položky)

Súbor: 0
(Nezistili sa nijaké škodlivé položky)

Fyzický sektor: 0
(Nezistili sa nijaké škodlivé položky)

WMI: 0
(Nezistili sa nijaké škodlivé položky)


(end)
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Zmenené heslo (možno vírus) preventívna kontrola

#9 Příspěvek od JaRon »

si ma inspiroval, mne to trvalo cez 2 hodiny a mal som dodnes MBAM z roku 2016 :D
kedze je to ciste, myslim, ze nemusis mat obavy, hlavne bolo zmenit hesla :thumbsup:
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Re: Zmenené heslo (možno vírus) preventívna kontrola

#10 Příspěvek od Sudoku33 »

Som rád, keď môžem byť pre niekoho inšpirácia :D :D
Wau, super! Ďakujem veľmi pekne.

Ale ešte by som sa chcel spýtať, či by som nemohol poslať najnovšie logy FRST (istota je istota ) :oops:
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Zmenené heslo (možno vírus) preventívna kontrola

#11 Příspěvek od JaRon »

Posli, zajtra pozriem 😉
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Re: Zmenené heslo (možno vírus) preventívna kontrola

#12 Příspěvek od Sudoku33 »

Nech sa páči :)
Přílohy
logy.rar
(20.12 KiB) Staženo 62 x
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Zmenené heslo (možno vírus) preventívna kontrola

#13 Příspěvek od JaRon »

len drobnosti - navod:
Tvorba fixlistu pro FRST
•Spustte poznamkovy blok (Start-spustit-notepad)
•Zkopirujte skript >>

Kód: Vybrat vše

Start
HKU\S-1-5-21-268439766-9434746-2894566970-1001\...\MountPoints2: {a5b97317-5a33-11eb-9004-1c6f65486b6d} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-268439766-9434746-2894566970-1001\...\MountPoints2: {e73f2f90-5b4f-11eb-9005-1c6f65486b6d} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-17] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-17] <==== ATTENTION



EmptyTemp:
Reboot:
End
•Ulozte vytvoreny TXT jako fixlist.txt
•Presunte vytvoreny fixlist vedle FRST

:arrow: Spustte znovu FRST.exe
•Kliknete na Fix
•Probehne oprava a vytvori log Fixlog.txt

:arrow: Restart PC a dejte mi sem fixlog.txt
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Sudoku33
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 24 bře 2019 20:36
Bydliště: Slovensko

Re: Zmenené heslo (možno vírus) preventívna kontrola

#14 Příspěvek od Sudoku33 »

Páči sa :)

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-01-2021
Ran by bolo0 (01-02-2021 11:57:20) Run:1
Running from C:\Users\bolo0\Desktop
Loaded Profiles: bolo0
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
HKU\S-1-5-21-268439766-9434746-2894566970-1001\...\MountPoints2: {a5b97317-5a33-11eb-9004-1c6f65486b6d} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-268439766-9434746-2894566970-1001\...\MountPoints2: {e73f2f90-5b4f-11eb-9005-1c6f65486b6d} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [] => [X]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-17] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-17] <==== ATTENTION



EmptyTemp:
Reboot:
End
*****************

HKU\S-1-5-21-268439766-9434746-2894566970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5b97317-5a33-11eb-9004-1c6f65486b6d} => removed successfully
HKU\S-1-5-21-268439766-9434746-2894566970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e73f2f90-5b4f-11eb-9005-1c6f65486b6d} => removed successfully
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => moved successfully
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15859563 B
Java, Flash, Steam htmlcache => 118984905 B
Windows/system/drivers => 1769501 B
Edge => 0 B
Firefox => 36176427 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4540 B
NetworkService => 4540 B
bolo0 => 7333422 B

RecycleBin => 0 B
EmptyTemp: => 179.1 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 11:57:23 ====
PC: Intel Core i5-11600k (3,9GHz)
16GB DDR4 Ram
120GB SSD Kingston + 1TB WD Blue
MSI GeForce RTX 2060 VENTUS 12G OC
Windows 10 Pro

Som jednoduchý človek ktorý má rád techniku a prírodu :)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Zmenené heslo (možno vírus) preventívna kontrola

#15 Příspěvek od JaRon »

hotovo :)
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Odpovědět