Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosim o preventivni kontrolu stareho PC
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Prosim o preventivni kontrolu stareho PC
Ahoj, prosím o kontrolu stareho PC- Diky
Viz příloha.
Viz příloha.
- Přílohy
-
- Logy.rar
- (40.94 KiB) Staženo 39 x
Re: Prosim o preventivni kontrolu stareho PC
Ahoj,
preventivne doporucujem prescanovat s MBAM
preventivne doporucujem prescanovat s MBAM
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Prosim o preventivni kontrolu stareho PC
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 31.07.22
Čas skenování: 13:30
Logovací soubor: 3469e6c6-10c4-11ed-8d6e-309c2365f4f3.json
-Informace o softwaru-
Verze: 4.5.12.204
Verze komponentů: 1.0.1725
Aktualizovat verzi balíku komponent: 1.0.57993
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 19043.1826)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-HMDAOB9\tucek
-Shrnutí skenování-
Typ skenování: Vlastní skenování
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 1270443
Zjištěné hrozby: 13
Hrozby umístěné do karantény: 0
Uplynulý čas: 10 hod, 1 min, 47 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 6
PUP.Optional.InstallCore, HKU\S-1-5-21-2706176904-198997732-1839745789-1001\SOFTWARE\CSASTATS\ic, Žádná uživatelská akce, 490, 586068, 1.0.57993, , ame, , ,
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Žádná uživatelská akce, 307, 550469, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder1, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder2, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder3, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 1
HackTool.AutoKMS, C:\Windows\AutoKMS, Žádná uživatelská akce, 3531, 1013725, 1.0.57993, , ame, , ,
Soubor: 6
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.BundleInstaller, C:\USERS\TUCEK\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.3_44428.EXE, Žádná uživatelská akce, 505, 1002675, 1.0.57993, , ame, , AE66B95EA988C3F6C92761A6C626F391, 41B20E95C2067C0B5BC79B5AA4EE054E5CCAA8390900177F5FD03DAF69803BE7
Malware.AI.4292119073, C:\USERS\TUCEK\APPDATA\ROAMING\POWERISO\UPGRADE\POWERISO7-X64.EXE, Žádná uživatelská akce, 1000000, -2848223, 1.0.57993, 96CF1E21A40AF89CFFD48A21, dds, 01882705, 3E0520A6576684FA369494171FCC37E7, 965963D3672E87A1F4E4419AC98C7BE2C35B5F0863A2EA54D40CCE74D72BB1AA
PUP.Optional.GameHack, C:\USERS\TUCEK\ONEDRIVE\PLOCHA\NOINSTALL\STANDALONEPHASE1.DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, D:\FILEHISTORY\TUCEK\DESKTOP-HMDAOB9\DATA\C\USERS\TUCEK\ONEDRIVE\PLOCHA\NOINSTALL\STANDALONEPHASE1 (2019_02_14 09_50_29 UTC).DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.Seznam, D:\FILEHISTORY\TUCEK\DESKTOP-HMDAOB9\DATA\C\USERS\TUCEK\ONEDRIVE\PLOCHA\PROGDVB7.26.3STD (2019_02_14 09_50_29 UTC).EXE, Žádná uživatelská akce, 711, 623984, 1.0.57993, 9A55B91487643A3BF13D239F, dds, 01882705, E456DB61D2B1DF6FBAEAB4D5D7066C7C, 4928F5275EBB336294745023DF555CBE30545CB4854FAFAD75C1CF434674F42C
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 31.07.22
Čas skenování: 13:30
Logovací soubor: 3469e6c6-10c4-11ed-8d6e-309c2365f4f3.json
-Informace o softwaru-
Verze: 4.5.12.204
Verze komponentů: 1.0.1725
Aktualizovat verzi balíku komponent: 1.0.57993
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 19043.1826)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-HMDAOB9\tucek
-Shrnutí skenování-
Typ skenování: Vlastní skenování
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 1270443
Zjištěné hrozby: 13
Hrozby umístěné do karantény: 0
Uplynulý čas: 10 hod, 1 min, 47 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 6
PUP.Optional.InstallCore, HKU\S-1-5-21-2706176904-198997732-1839745789-1001\SOFTWARE\CSASTATS\ic, Žádná uživatelská akce, 490, 586068, 1.0.57993, , ame, , ,
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Žádná uživatelská akce, 307, 550469, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder1, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder2, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder3, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 1
HackTool.AutoKMS, C:\Windows\AutoKMS, Žádná uživatelská akce, 3531, 1013725, 1.0.57993, , ame, , ,
Soubor: 6
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.BundleInstaller, C:\USERS\TUCEK\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.3_44428.EXE, Žádná uživatelská akce, 505, 1002675, 1.0.57993, , ame, , AE66B95EA988C3F6C92761A6C626F391, 41B20E95C2067C0B5BC79B5AA4EE054E5CCAA8390900177F5FD03DAF69803BE7
Malware.AI.4292119073, C:\USERS\TUCEK\APPDATA\ROAMING\POWERISO\UPGRADE\POWERISO7-X64.EXE, Žádná uživatelská akce, 1000000, -2848223, 1.0.57993, 96CF1E21A40AF89CFFD48A21, dds, 01882705, 3E0520A6576684FA369494171FCC37E7, 965963D3672E87A1F4E4419AC98C7BE2C35B5F0863A2EA54D40CCE74D72BB1AA
PUP.Optional.GameHack, C:\USERS\TUCEK\ONEDRIVE\PLOCHA\NOINSTALL\STANDALONEPHASE1.DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, D:\FILEHISTORY\TUCEK\DESKTOP-HMDAOB9\DATA\C\USERS\TUCEK\ONEDRIVE\PLOCHA\NOINSTALL\STANDALONEPHASE1 (2019_02_14 09_50_29 UTC).DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.Seznam, D:\FILEHISTORY\TUCEK\DESKTOP-HMDAOB9\DATA\C\USERS\TUCEK\ONEDRIVE\PLOCHA\PROGDVB7.26.3STD (2019_02_14 09_50_29 UTC).EXE, Žádná uživatelská akce, 711, 623984, 1.0.57993, 9A55B91487643A3BF13D239F, dds, 01882705, E456DB61D2B1DF6FBAEAB4D5D7066C7C, 4928F5275EBB336294745023DF555CBE30545CB4854FAFAD75C1CF434674F42C
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
Re: Prosim o preventivni kontrolu stareho PC
najdene mozes nechat zmazat, ak si pri niektorom subore presvedceny, ze je OK, tak ho ponechaj
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Prosim o preventivni kontrolu stareho PC
Bohuzel se mi PC restartovalo a nevim jak ted mohu ty skodlive soubory smazat protoze tam mam jen zpravy z kontroly ale nejde s tim nic delat. A delat konotrolu zase pres 10 hodin se mi moc nechce.
Re: Prosim o preventivni kontrolu stareho PC
skus ADWCleaner - ten je rychlesi - najdene daj do karanteny
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Prosim o preventivni kontrolu stareho PC
Projeto a smazano.
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-01-2022
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 13
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Tencent
Deleted C:\Users\tucek\AppData\Local\Tencent
Deleted C:\Users\tucek\AppData\Roaming\Tencent
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Conduit
Deleted HKCU\Software\csastats
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{16316101-ECCB-41FE-B8F2-41C10A199C55}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{36D67E1F-8D4C-438A-8874-AEC9CCAF3B4C}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A10A1DA4-010F-40E9-91E4-BFF58D715EF9}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F8A77430-F53F-498C-89A6-3EAED7218D79}
Deleted HKLM\Software\Wow6432Node\Conduit
***** [ Chromium (and derivatives) ] *****
Deleted oadboiipflhobonjjffjbfekfjcgkhco
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3022 octets] - [03/12/2018 21:07:29]
AdwCleaner[C00].txt - [2844 octets] - [03/12/2018 21:08:25]
AdwCleaner[S01].txt - [2770 octets] - [01/08/2022 11:50:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-01-2022
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 13
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Tencent
Deleted C:\Users\tucek\AppData\Local\Tencent
Deleted C:\Users\tucek\AppData\Roaming\Tencent
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Conduit
Deleted HKCU\Software\csastats
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{16316101-ECCB-41FE-B8F2-41C10A199C55}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{36D67E1F-8D4C-438A-8874-AEC9CCAF3B4C}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A10A1DA4-010F-40E9-91E4-BFF58D715EF9}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F8A77430-F53F-498C-89A6-3EAED7218D79}
Deleted HKLM\Software\Wow6432Node\Conduit
***** [ Chromium (and derivatives) ] *****
Deleted oadboiipflhobonjjffjbfekfjcgkhco
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3022 octets] - [03/12/2018 21:07:29]
AdwCleaner[C00].txt - [2844 octets] - [03/12/2018 21:08:25]
AdwCleaner[S01].txt - [2770 octets] - [01/08/2022 11:50:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Re: Prosim o preventivni kontrolu stareho PC
super, nejake spomalovace zmazalo - ked sa budes nudit mozes zopakovat MBAM
odomna vsetko
odomna vsetko
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Prosim o preventivni kontrolu stareho PC
Tak to dopadlo lepe nez sem cekal. Dekuju
Re: Prosim o preventivni kontrolu stareho PC
rado sa stalo
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/