VIRY.CZ

Ahoj,

večer jsem zapnul PC a neustále mi vyskakuje tato hláška (bublina dole). Ať udělám jakoukoliv akci, tak během okamžiku to naskočí znova.

Projel jsem PC Esetem, ale ten se tváří, že je všechno ok.

https://postimg.org/image/teegv3d5v/

Díky za pomoc.

ahoj,
prescanuj s ADWCleanerom

Ahoj,

no, tak prý 30 hrozeb. Všechny jsem smazal a přikládám log a snad už ok.

# AdwCleaner v6.030 - Log soubor vytvořen 07/11/2016 na 17:13:39
# Aktualizováno dne 19/10/2016 z Malwarebytes
# Databáze : 2016-11-07.1 [Server]
# Operační systém : Windows 7 Professional Service Pack 1 (X64)
# Uživatelské jméno : Pavel - PAVELPC
# Beží od : C:\Users\Pavel\Desktop\adwcleaner_6.030.exe
# Mod: Čištění
# Podpora : hxxps://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Adresáře ] *****

[-] Adresář smazán:C:\Users\Pavel\AppData\Local\FileViewPro


***** [ Soubory ] *****

[-] Soubor smazán:C:\Users\Pavel\AppData\Local\Microsoft\Internet Explorer\DOMStore\XTC2LYJW\filesharefanatic.dl.myway[1].xml
[-] Soubor smazán:C:\Users\Pavel\AppData\Local\Microsoft\Internet Explorer\DOMStore\ICNUQYY0\internetspeedtracker.dl.myway[1].xml
[-] Soubor smazán:C:\Users\Pavel\AppData\Local\Microsoft\Internet Explorer\DOMStore\70SYRF4U\getspacebackgrounds.dl.myway[1].xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\filesharefanatic.dl.myway.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\getspacebackgrounds.dl.myway.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\internetspeedtracker.dl.myway.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[#] Klíč smazán po restartování:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\filesharefanatic.dl.myway.com
[#] Klíč smazán po restartování:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\getspacebackgrounds.dl.myway.com
[#] Klíč smazán po restartování:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\internetspeedtracker.dl.myway.com
[#] Klíč smazán po restartování:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pestryjidelnicek.cz
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\solvusoft.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\st.chatango.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.pestryjidelnicek.cz
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.solvusoft.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\filesharefanatic.dl.myway.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\getspacebackgrounds.dl.myway.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\internetspeedtracker.dl.myway.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pestryjidelnicek.cz
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\solvusoft.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\st.chatango.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.pestryjidelnicek.cz
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.solvusoft.com


***** [ Prohlížeče ] *****



*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4054 Bajtů] - [07/11/2016 17:13:39]
C:\AdwCleaner\AdwCleaner[R0].txt - [890 Bajtů] - [17/11/2014 21:28:54]
C:\AdwCleaner\AdwCleaner[S0].txt - [952 Bajtů] - [17/11/2014 21:30:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [4331 Bajtů] - [07/11/2016 17:12:47]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4348 Bajtů] ##########

Pokial nie su problemy, tak hotovo

Tak ne. Zase to vyskočilo hned po restartu PC.

Pustil jsem znova scan a je čistý.

Prescanuj/vycisti PC s Mbam

Proscanováno asi za dvě hodiny (cca 300GB dat) a nalezeny dvě hrozby - obě odstraněny, ale problém i tak přetrvává.

Přikládám aktuální screeny

https://postimg.org/image/cxdl435dr/
a
https://postimg.org/image/sg01mavzd/
https://postimg.org/image/81tf83et9/

Ten druhý patří do jednoho, okno nejde roztáhnout, tak jsem to vyfotil na 2x.

Edit

Tak jsem zkusil jít podle té URL adresy C:\Users\Pavel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\... a toho zástupce IE odsřelit. Kupodivu se okamžitě ozval Win Defender, že žádné hrozby už nejsou a zezelenal, že ok. Dal jsem tomu ještě restart a zatím žádný nový nález i když se mi to vůbec nezdá. Měl už někdo podobný problém ? Navíc ono ani osvědčené programy, co s tím mají zatočit se tvářily, že je všechno v pohodě. A to nechodím na nějaké pofiderní weby, ale víceméně pořád na ty stejné portály.

je celkom mozne, ze defender si vymysla ,,,,
u mna je MBAM v tejto oblasti jednicka

No uvidime, včera po odstranění už byl klid. Odpálkoval jsem i ty ovladače nebo co to má být na Vulkan (nějaký vylepšený soft ke grafice, který ale zatím nemá moc valné využití), ale na to Win nijak nereagoval.

Koukám, že tu jsou na tohle téma další dva příspěvky, takže to nebude asi jen moje issue

Každopádně jak jsem psal, po odstranění té ikony došlo k okamžité nápravě a nic mi to už nehlásilo.

lenze ten launch by mal byt legalna sucast OS
http://www.sevenforums.com/tutorials/88 ... sable.html

To je možné, ale je to jen zástupce, co má 2kb (?) a nemá nebo aspoň jsem si nevšiml, že by měl nejaký vliv na něco - krom té otravné hlášky defenderu.