VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Kontrola po čištění pro jistotu

https://forum.viry.cz:443/viewtopic.php?t=153593

Stránka 1 z 1

Kontrola po čištění pro jistotu

Napsal: 16 led 2018 19:18
od Tesla
Zdravím.

Trápilo mě vysoké vytížení RAM. Jednalo se o vysoké vytížení Nestránkovaného fondu, konkrétně procesu svchost.exe (přes 1400 k), který vedl ke službě RasMan.

Pročistil jsem pomocí, Mbam, AdCleaner a vypadá to lépe (nějaká havěť tam byla). Přesto bych poprosil ke shlédnutí logu RSIT (v příloze).

Děkuji mnohokrát, Jan Tesla.
rsit.zip
(24.03 KiB) Staženo 74 x

Re: Kontrola po čištění pro jistotu

Napsal: 16 led 2018 20:00
od Rudy
Zdravím!
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Re: Kontrola po čištění pro jistotu

Napsal: 16 led 2018 20:14
od Tesla
Zdravím a děkuji.

AdCleaner se tváří čistě.

# AdwCleaner 7.0.6.0 - Logfile created on Tue Jan 16 19:13:49 2018
# Updated on 2017/21/12 by Malwarebytes
# Database: 01-15-2018.1
# Running on Windows 10 Pro N (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1352 B] - [2018/1/16 17:23:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [946 B] - [2018/1/15 21:11:48]
C:/AdwCleaner/AdwCleaner[S1].txt - [1235 B] - [2018/1/16 17:14:24]
C:/AdwCleaner/AdwCleaner[S2].txt - [1149 B] - [2018/1/16 17:40:27]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########

Re: Kontrola po čištění pro jistotu

Napsal: 16 led 2018 20:57
od Rudy
Toto je OK. Teď dejte log FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 .

Re: Kontrola po čištění pro jistotu

Napsal: 16 led 2018 21:14
od Tesla
Děkuji. Log v příloze.
FRST.zip
(30.29 KiB) Staženo 78 x

Re: Kontrola po čištění pro jistotu

Napsal: 16 led 2018 22:04
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {ADFAFD79-5DA0-4EFA-84C2-7363ED1B33C5} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: Kontrola po čištění pro jistotu

Napsal: 16 led 2018 22:31
od Tesla
Děkuji.

Fix result of Farbar Recovery Scan Tool (x64) Version: 14.01.2018
Ran by Jan Tesla (16-01-2018 22:28:38) Run:1
Running from C:\Users\Jan Tesla\Desktop
Loaded Profiles: Jan Tesla (Available Profiles: defaultuser0 & Jan Tesla)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {ADFAFD79-5DA0-4EFA-84C2-7363ED1B33C5} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

EmptyTemp:
End
*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restored successfully
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu" => removed successfully
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => could not remove key. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADFAFD79-5DA0-4EFA-84C2-7363ED1B33C5} => could not remove key. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADFAFD79-5DA0-4EFA-84C2-7363ED1B33C5}" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => key not found

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16108100 B
Java, Flash, Steam htmlcache => 111519268 B
Windows/system/drivers => 505721 B
Edge => 0 B
Chrome => 372380548 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7168 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 624082 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 6656 B
Jan Tesla => 1071335 B

RecycleBin => 0 B
EmptyTemp: => 486.7 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:28:46 ====

Re: Kontrola po čištění pro jistotu

Napsal: 17 led 2018 12:45
od Rudy
Smazáno, log je již OK.

Re: Kontrola po čištění pro jistotu

Napsal: 17 led 2018 17:51
od Tesla
Ano, děkuji. Již to vypadá v pořádku. Děkuji mnohokrát!

Re: Kontrola po čištění pro jistotu

Napsal: 17 led 2018 18:00
od Rudy
Rádo se stalo! :)
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz