VIRY.CZ

Prosím o kontrolu logu.

Informace o této stránce

Naše systémy zjistily, že vaše počítačová síť je zdrojem neobvyklého provozu. Účelem této stránky je zkontrolovat, zda požadavky odesíláte skutečně vy, a ne robot.

Děkuji.

Zdravím!
Toto nemusí nutně být problém vašeho PC, neboť webový server vás vidí jako IP adresu vašeho poskytovatele. Problém může mít kterýkoliv PC do sítě připojený. Spusťte tuto utilitu:

Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-18.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-19-2019
# Duration: 00:00:03
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted Search The Web
Deleted Search The Web
Deleted Softonic EN
Deleted Softonic EN
Deleted http://www.mystart.com/?pr=vmn&id=mysta ... 4&src=5224
Deleted http://www.mystart.com/?pr=vmn&id=mysta ... 4&src=5224

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1608 octets] - [19/04/2019 20:48:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Zdravím,
Děkuji za reakci.
V mé síti je jen tento PC, NAS, tiskárna a 2 mobily. Mám neveřejnou IP adresu.

OK. Dejte nové logy FRST+Addition.

log

Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-158214128-1439196097-4042498974-1001 -> DefaultScope {6722FA3D-B5BA-4153-87CE-75AB01C7A6A4} URL =
SearchScopes: HKU\S-1-5-21-158214128-1439196097-4042498974-1001 -> {6722FA3D-B5BA-4153-87CE-75AB01C7A6A4} URL =
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found
CHR StartupUrls: Default -> "hxxp://www.google.cz/ig","hxxp://www.google.co ... oogle.com/"
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {642B337D-9E00-491B-8F72-F620961568A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {9516FF62-642D-4005-9B2E-12BF1CC6BF0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Shortcut: C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MAP drive.lnk -> C:\Users\Notebook\Desktop\MAP_drive.bat (No File)
HKLM\...\.scr: EAGLESCR => "c:\EAGLE 9.1.0\eagle.exe" -C "" "%1" <==== ATTENTION

EmptyTemp:
End

Uložte do C:\Users\Notebook\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Fix result of Farbar Recovery Scan Tool (x64) Version: 18.04.2019
Ran by Notebook (19-04-2019 22:30:01) Run:1
Running from C:\Users\Notebook\Downloads
Loaded Profiles: Notebook (Available Profiles: Notebook & Jan & Zaruba)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-158214128-1439196097-4042498974-1001 -> DefaultScope {6722FA3D-B5BA-4153-87CE-75AB01C7A6A4} URL =
SearchScopes: HKU\S-1-5-21-158214128-1439196097-4042498974-1001 -> {6722FA3D-B5BA-4153-87CE-75AB01C7A6A4} URL =
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found
CHR StartupUrls: Default -> "hxxp://www.google.cz/ig","hxxp://www.google.co ... oogle.com/"
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {642B337D-9E00-491B-8F72-F620961568A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {9516FF62-642D-4005-9B2E-12BF1CC6BF0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Shortcut: C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MAP drive.lnk -> C:\Users\Notebook\Desktop\MAP_drive.bat (No File)
HKLM\...\.scr: EAGLESCR => "c:\EAGLE 9.1.0\eagle.exe" -C "" "%1" <==== ATTENTION

EmptyTemp:
End

*****************

Processes closed successfully.
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
"HKU\S-1-5-21-158214128-1439196097-4042498974-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-158214128-1439196097-4042498974-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6722FA3D-B5BA-4153-87CE-75AB01C7A6A4} => removed successfully
HKLM\Software\Classes\CLSID\{6722FA3D-B5BA-4153-87CE-75AB01C7A6A4} => not found
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{F003DA68-8256-4b37-A6C4-350FA04494DF}" => removed successfully
"Chrome StartupUrls" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => not found
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{642B337D-9E00-491B-8F72-F620961568A0}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{642B337D-9E00-491B-8F72-F620961568A0}" => removed successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9516FF62-642D-4005-9B2E-12BF1CC6BF0B}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9516FF62-642D-4005-9B2E-12BF1CC6BF0B}" => removed successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MAP drive.lnk => moved successfully
HKLM\Software\Classes\.scr\\Default => value restored successfully

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16535634 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 1914939 B
Edge => 14333 B
Chrome => 433403593 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12630 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Notebook => 197966875 B
Jan => 9279 B
Zaruba => 20480162 B

RecycleBin => 434286 B
EmptyTemp: => 649.7 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:30:29 ====

Smazáno. Nastala nějaká změna?

NN. Problém stale stejný. Při vyhledání na googlu se zobrazí následující stránka. Malwarebytes detekuji stále 3 hrozby, antivir nic.

Informace o této stránce

Naše systémy zjistily, že vaše počítačová síť je zdrojem neobvyklého provozu. Účelem této stránky je zkontrolovat, zda požadavky odesíláte skutečně vy, a ne robot. Důvod:

Tato stránka se zobrazí, pokud Google automaticky zjistí, že z vaší počítačové sítě přicházejí požadavky, které se zdají být v rozporu se Smluvními podmínkami. Blokování ukončíme krátce poté, co tento provoz ustane. Chcete-li mezitím nadále používat naše služby, vyplňte výše uvedený test CAPTCHA.

Tento nežádoucí provoz může způsobovat škodlivý software, plugin prohlížeče nebo skript určený k automatickému odesílání požadavků. Pokud používáte sdílené síťové připojení, požádejte o pomoc administrátora – příčinou může být jiný počítač se stejnou adresou IP. Další informace

Někdy se může test CAPTCHA zobrazit v případě, že požadavky odesíláte velmi rychle nebo používáte některé výrazy charakteristické pro roboty.

Toto je typický příklad toho, jak se Google brání DDos útoku. Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Utilitu stáhněte, spusťte, nechte pracovat a po skončení skce smažte vše, co najde. Restartujte PC.

Nic nenašel.

V tom případě jsou jen 2 možnosti. Buď to způsobuje některý regulérní program, nebo tento PC problém vůbec nezpůsobuje (problém má jiný PC na síti). Faktem zůstává, že obvykle tak po 2-3 dnech problém odezní a na Google se dostanete normálně.