Právě je 17 led 2018 11:46

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina


Pravidla fóra


Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní: viewtopic.php?f=12&t=123975 . Děkujeme za pochopení.



Odeslat nové téma Odpovědět na téma  [ Příspěvků: 73 ]  Přejít na stránku Předchozí  1, 2, 3, 4, 5  Další
Autor Zpráva
PříspěvekNapsal: 13 led 2018 12:34 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
Výsledek: "Soubor nebyl nalezen." Vzápětí na to počítač ohlásil odhlášení, restartování. Průzkumník stále nefunguje, i když to asi nebylo cílem této operace


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 13 led 2018 13:37 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 6887
Bydliště: Znojmo
Pokud mate zazalohovana data, problemu je v PC nekolik a bylo by to jeste na x hodin s nejistym vysledkem. Reinstalace operacniho systemu se ted jevi jako nejrychlejsi reseni. Mrkneme jeste na disk.


  • Stahnete Crystal Disk Info (CDI) https://osdn.jp/frs/redir.php?m=cznic&f ... o6_7_5.zip
  • archiv extrahujte a spustte vyextrahovany soubor DiskInfo.exe
  • ve spustenem programu kliknete nahore na Upravy -> Kopirovat (log mate nyni zkopirovany ve schrance)
  • log vlozte do dalsi odpovedi (Ctrl + V)

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 13 led 2018 13:48 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
----------------------------------------------------------------------------
CrystalDiskInfo 6.7.5 (C) 2008-2016 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x86)
Date : 2018/01/13 13:48:05

-- Controller Map ----------------------------------------------------------

-- Disk List ---------------------------------------------------------------
(1) TOSHIBA HDWJ110 : 1000,2 GB [0/X/X, pd1]

----------------------------------------------------------------------------
(1) TOSHIBA HDWJ110
----------------------------------------------------------------------------
Model : TOSHIBA HDWJ110
Firmware : AX1P1A
Serial Number : 76O2PKJJT
Disk Size : 1000,2 GB (8,4/137,4/1000,2/----)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300 | SATA/300
Power On Hours : 89 hod.
Power On Count : 199 krát
Temperature : 39 C (102 F)
Health Status : Dobrý
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Počet chyb čtení
02 100 100 _50 000000000000 Průchodnost disku
03 100 100 __1 0000000006AE Čas na roztočení ploten
04 100 100 __0 0000000000CF Počet spuštění/zastavení
05 100 100 _50 000000000000 Počet přemapovaných sektorů
07 100 100 _50 000000000000 Počet chybných hledání
08 100 100 _50 000000000000 Čas potřebný na vyhledání
09 100 100 __0 000000000059 Hodin v činnosti
0A 104 100 _30 000000000000 Počet opakovaných pokusů o roztočení ploten
0C 100 100 __0 0000000000C7 Počet cyklů zapnutí zařízení
BF 100 100 __0 000000000006 Počet udalostí zaznamenaných otřesovým senzorem
C0 100 100 __0 000000000006 Počet vypnutí disku
C1 100 100 __0 0000000005CA Počet cyklů načítání/vymazání
C2 100 100 __0 003100130027 Teplota
C4 100 100 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
DC 100 100 __0 000000000000 Posunutí disku vůči ose
DE 100 100 __0 000000000045 Počet hodin zalažení budoucího mechanismu magnetických hlav
DF 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené opakovanými úkony
E0 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené napětím mechanických částí
E2 100 100 __0 000000000109 Celkový čas zatížení budiče magnetických hlav
F0 100 100 __1 000000000000 Čas nastavování hlaviček - v hodinách

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2037 364F 3250 4B4A 4A54
020: 0000 4000 0000 4158 3150 3141 2020 544F 5348 4942
030: 4120 4844 574A 3131 3020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0007 3FFF 0010 003F FC10 00FB 0108
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0F06 0004 004C 0040
080: 01F8 0000 746B 7D69 6163 7469 BC49 6163 203F 0070
090: 0070 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 0397
110: 2220 977A 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 80A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 27 00 64 64 AE
020: 06 00 00 00 00 00 04 32 00 64 64 CF 00 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 64 64 59 00 00 00 00
060: 00 00 0A 33 00 68 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 C7 00 00 00 00 00 00 BF 32 00 64 64 06
080: 00 00 00 00 00 00 C0 32 00 64 64 06 00 00 00 00
090: 00 00 C1 32 00 64 64 CA 05 00 00 00 00 00 C2 22
0A0: 00 64 64 27 00 13 00 31 00 00 C4 32 00 64 64 00
0B0: 00 00 00 00 00 00 C5 32 00 64 64 00 00 00 00 00
0C0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 32
0D0: 00 C8 C8 00 00 00 00 00 00 00 DC 02 00 64 64 00
0E0: 00 00 00 00 00 00 DE 32 00 64 64 45 00 00 00 00
0F0: 00 00 DF 32 00 64 64 00 00 00 00 00 00 00 E0 22
100: 00 64 64 00 00 00 00 00 00 00 E2 26 00 64 64 09
110: 01 00 00 00 00 00 F0 01 00 64 64 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 78 00 00 5B
170: 03 00 01 00 02 F2 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 51

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 01 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 32 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DC 00 00 00 00 00
0E0: 00 00 00 00 00 00 DE 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E0 00
100: 00 00 00 00 00 00 00 00 00 00 E2 00 00 00 00 00
110: 00 00 00 00 00 00 F0 01 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 36


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 13 led 2018 18:45 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 6887
Bydliště: Znojmo
Disk je v poradku, nejrychlejsim resenim opravdu bude reinstalace.

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 13 led 2018 19:55 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
Tak já se toho pustím. Jen mi ještě vysvětlete, jak to, že jde průzkumník spustit z nabídky Start? Tedy pouze Dokumenty, Počítač, Obrázky a Hudba. Dell spustit nejde. Takhle se dá v podstatě normálně pracovat.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 13 led 2018 22:59 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 6887
Bydliště: Znojmo
Na to prave odpoved neznam. V tydnu jsem resil u zakaznika podobny problem - jakakoliv slozka v exploreru mu sla otevrit bez problemu, ale pri spusteni Ovladacich panelu mu explorer.exe spadl. V protokolu udalosti vinil stejne jako u vas systemovou knihovnu ntdll.dll. Po povoleni WER jsem z dumpu vycetl, ze problem zpusoboval software treti strany (ktery ale vy v PC vubec nemate) - u vas se dump nedari vytvorit a navic se objevuje vice problemu. Muzeme se pokusit o napravy, ale pokud PC potrebujete pouzivat, nejrychlejsi v teto situaci bude cista instalace.

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 09:49 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
Mám zastaralou verzi BIOSu, takže z reinstalace nic nebude. Na "šachování" s BIOSem si vážně netroufám. Protože jsem nedávno investoval do nové baterie, budu používat počítač i nadále, bohužel způsobem popsaným výše.
Děkuji Vám za čas, který jste mi věnoval.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 10:09 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 6887
Bydliště: Znojmo
Dobra, pokud si na reinstal/update BIOSU netroufate, muzeme si krasne zimni vecery zprijemnovat pokusama o opravu chyb. Jeste me napada nekolik veci, ktere muzeme vyzkouset. Navic mate dulezita data zazalohovana...


:arrow: Ulozte na plochu ComboFix.exe - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Vypnete antiviry a vsechny real-time ochrany
  • spustte ComboFix jako spravce (lepe pod uctem s administratorskym opravnenim)
  • s licencnimi podminkami souhlaste - Ano
  • pokud je nabidnuta instalace konzoly pro zotaveni, souhlaste
  • v prubehu skenovani nechte PC v klidu - nic nespoustejte a do okna ComboFixu neklikejte
  • vysledek skenu naleznete v C:\ComboFix.txt, jehoz obsah zkopirujte do pristi odpovedi.

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 10:12 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
Bude možná hezké strávit zimní večery takto, ovšem nebude lepší strávit je updatem BIOSu?


Naposledy upravil marteza dne 14 led 2018 10:21, celkově upraveno 2

Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 10:20 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 6887
Bydliště: Znojmo
K tomu se taky dostaneme. Neni to nic nezvladatelneho. Zkusme ted ten ComboFix :)

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 10:21 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
To co mi nabízíte znamená už riziko ztráty dat? Tedy i těch nedůležitých? Pak bych si koupil v pondělí flash disk a zazálohoval i je.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 10:31 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 6887
Bydliště: Znojmo
Ztratu dat nepredpokladam, ale ledvinou se za to nezarucim. Kupte flashku, vsechno zazalohujte a pak muzem spravovat bez obav dal.
Instalacni DVD k temto Windows 7 mate? Nebo aspon bootovatelnou flashku? Co presne vam BIOS zahlasil kdyz jste se snazil preinstalovat system?

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 11:02 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
Že mám starou verzi BIOSU, už přesně nevím. Každopádně originál to je.
Combofix po 50ti krocích ohlásil nějaké nakažení a na jaké adrese. Teď mám na obrazovce zprávu, ovšem počítač vůbec nereaguje, takže vám výpis nepošlu.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 11:07 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
Omlouvám se, nejde o to, že počítač nereaguje, "Pouze" nefunguje touchpad. Můžu ho přemísťovat po obrazovce, ale nefunguje poklepání. Tady asi pomůže (by pomohl) restart.


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 14 led 2018 11:32 
Offline
Návštěvník
Návštěvník

Registrován: 03 kvě 2010 16:00
Příspěvky: 142
Udělal jsem tvrdý restart, protože jinak bych si zálohu stejně neudělal a zpráva vypadá takto:

ComboFix 18-01-10.01 - Dell 14.01.2018 10:28:45.1.2 - x86
Spuštěný z: c:\users\Dell\Desktop\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\termsrv.dll . . . je infikován!!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-12-14 do 2018-01-14 )))))))))))))))))))))))))))))))
.
.
2018-01-13 10:54 . 2018-01-13 10:54 -------- d-----w- c:\windows\system32\%localappdata%
2018-01-12 19:13 . 2018-01-14 08:25 91576 ----a-w- c:\windows\system32\drivers\farflt.sys
2018-01-08 21:34 . 2018-01-09 19:31 168376 ----a-w- c:\windows\system32\drivers\MbamChameleon.sys
2018-01-08 21:34 . 2018-01-14 08:25 65824 ----a-w- c:\windows\system32\drivers\mwac.sys
2018-01-08 21:34 . 2018-01-14 08:25 40376 ----a-w- c:\windows\system32\drivers\mbam.sys
2018-01-08 21:34 . 2018-01-14 08:25 221112 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2018-01-08 21:33 . 2017-11-29 08:11 59896 ----a-w- c:\windows\system32\drivers\mbae.sys
2018-01-08 21:33 . 2018-01-08 21:33 -------- d-----w- c:\programdata\Malwarebytes
2018-01-08 21:33 . 2018-01-08 21:33 -------- d-----w- c:\program files\Malwarebytes
2018-01-08 21:33 . 2018-01-08 21:33 -------- d-----w- c:\users\Dell\AppData\Local\Programs
2018-01-08 19:23 . 2018-01-14 09:56 -------- d-----w- c:\users\Dell\AppData\Local\Temp
2018-01-08 18:16 . 2018-01-09 21:21 -------- d-----w- C:\FRST
2018-01-08 05:07 . 2009-09-23 10:50 398336 ----a-w- c:\windows\system32\TVWizudlg.exe
2018-01-08 05:07 . 2009-09-23 10:49 140288 ----a-w- c:\windows\system32\igfxtvcx.dll
2018-01-08 05:07 . 2018-01-08 05:07 -------- d-----w- c:\windows\system32\Lang
2018-01-08 05:07 . 2018-01-08 05:07 -------- d-----w- c:\program files\Intel
2018-01-08 02:32 . 2018-01-14 09:22 126487616 -c--a-w- c:\windows\system32\MRT-KB890830.exe
2018-01-08 02:08 . 2017-04-27 22:50 3550208 ----a-w- c:\windows\system32\D3DCompiler_47.dll
2018-01-08 02:03 . 2018-01-08 02:03 -------- d-----w- c:\windows\system32\x64
2018-01-08 02:03 . 2009-09-23 18:30 1002008 ----a-w- c:\windows\system32\igxpun.exe
2018-01-07 14:08 . 2018-01-07 14:08 40584 ----a-w- c:\windows\system32\drivers\staport.sys
2018-01-07 13:45 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi.dll
2018-01-07 13:45 . 2015-01-09 02:48 635904 ----a-w- c:\windows\system32\perftrack.dll
2018-01-07 13:45 . 2015-01-09 02:48 27136 ----a-w- c:\windows\system32\powertracker.dll
2018-01-07 13:41 . 2013-12-24 23:09 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2018-01-07 13:41 . 2013-11-26 08:16 3419136 ----a-w- c:\windows\system32\d2d1.dll
2018-01-07 13:25 . 2015-12-08 21:54 2285056 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2018-01-07 13:24 . 2015-02-04 02:54 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2018-01-07 13:16 . 2018-01-07 13:16 -------- d-----w- c:\program files\Common Files\avast software
2018-01-07 13:00 . 2018-01-07 13:00 -------- d-----w- c:\users\Dell\AppData\Local\ElevatedDiagnostics
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2014-10-14 01:50 . E93C30B166585FC831DA9908A70B7098 . 523776 . . [------] . . c:\windows\System32\termsrv.dll
[-] 2014-10-14 01:50 . E93C30B166585FC831DA9908A70B7098 . 523776 . . [------] . . c:\windows\winsxs\x86_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.18637_none_9093f7d7b293cb1c\termsrv.dll
[7] 2014-10-14 . DD01319264B6D19E379BDD079A27DA91 . 526848 . . [6.1.7601.22843] . . c:\windows\winsxs\x86_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.22843_none_910ec574cbbd1ea2\termsrv.dll
[7] 2014-07-17 . E05E31F7BF577228E27CFFCA5B54ABBD . 523264 . . [6.1.7601.18540] . . c:\windows\winsxs\x86_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.18540_none_908223ffb2a23885\termsrv.dll
[7] 2014-07-16 . 278F31DD3BFDE48F2E1FFF882FBD24B5 . 525824 . . [6.1.7601.22750] . . c:\windows\winsxs\x86_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.22750_none_9100f2c4cbc7f167\termsrv.dll
[7] 2010-11-20 . 382C804C92811BE57829D8E550A900E2 . 521216 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_90a6abb3b286306d\termsrv.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2017-12-13 7972528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
.
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Sledovat výstrahy inkoustu - HP DeskJet 1110 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP DeskJet 1110 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN6CN282N4065S;CONNECTION=USB;MONITOR=1; [2009-7-14 44544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2017-04-16 104960]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\windows\system32\drivers\mbae.sys [2017-11-29 59896]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-11-01 4563920]
S3 MBAMFarflt;MBAMFarflt;c:\windows\system32\DRIVERS\farflt.sys [2018-01-14 91576]
S3 MBAMProtection;MBAMProtection;c:\windows\system32\DRIVERS\mbam.sys [2018-01-14 40376]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\Drivers\mbamswissarmy.sys [2018-01-14 221112]
S3 MBAMWebProtection;MBAMWebProtection;c:\windows\system32\DRIVERS\mwac.sys [2018-01-14 65824]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMFARFLT
*NewlyCreated* - MBAMWEBPROTECTION
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc REG_MULTI_SZ DiagTrack
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-mbamchameleon
HKLM_ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96} - c:\program files\Google\Chrome\Application\63.0.3239.132\Installer\chrmstp.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2018-01-14 11:00:36
ComboFix-quarantined-files.txt 2018-01-14 10:00
.
Před spuštěním: Volných bajtů: 896 039 100 416
Po spuštění: Volných bajtů: 895 546 867 712
.
- - End Of File - - 35025A9F2181E7E82E8AEB21D78D732A
A36C5E4F47E84449FF07ED3517B43A31


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 73 ]  Přejít na stránku Předchozí  1, 2, 3, 4, 5  Další

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>