Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosim o preventivni kontrolu stareho PC

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Albrecht
Návštěvník
Návštěvník
Příspěvky: 152
Registrován: 30 led 2009 13:30
Bydliště: Plzeň

Prosim o preventivni kontrolu stareho PC

#1 Příspěvek od Albrecht »

Ahoj, prosím o kontrolu stareho PC- Diky

Viz příloha.
Přílohy
Logy.rar
(40.94 KiB) Staženo 39 x

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Prosim o preventivni kontrolu stareho PC

#2 Příspěvek od JaRon »

Ahoj,
preventivne doporucujem prescanovat s MBAM
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Albrecht
Návštěvník
Návštěvník
Příspěvky: 152
Registrován: 30 led 2009 13:30
Bydliště: Plzeň

Re: Prosim o preventivni kontrolu stareho PC

#3 Příspěvek od Albrecht »

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 31.07.22
Čas skenování: 13:30
Logovací soubor: 3469e6c6-10c4-11ed-8d6e-309c2365f4f3.json

-Informace o softwaru-
Verze: 4.5.12.204
Verze komponentů: 1.0.1725
Aktualizovat verzi balíku komponent: 1.0.57993
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19043.1826)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-HMDAOB9\tucek

-Shrnutí skenování-
Typ skenování: Vlastní skenování
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 1270443
Zjištěné hrozby: 13
Hrozby umístěné do karantény: 0
Uplynulý čas: 10 hod, 1 min, 47 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 6
PUP.Optional.InstallCore, HKU\S-1-5-21-2706176904-198997732-1839745789-1001\SOFTWARE\CSASTATS\ic, Žádná uživatelská akce, 490, 586068, 1.0.57993, , ame, , ,
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Žádná uživatelská akce, 307, 550469, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder1, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder2, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder3, Žádná uživatelská akce, 218, 186209, 1.0.57993, , ame, , ,

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 1
HackTool.AutoKMS, C:\Windows\AutoKMS, Žádná uživatelská akce, 3531, 1013725, 1.0.57993, , ame, , ,

Soubor: 6
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.BundleInstaller, C:\USERS\TUCEK\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.3_44428.EXE, Žádná uživatelská akce, 505, 1002675, 1.0.57993, , ame, , AE66B95EA988C3F6C92761A6C626F391, 41B20E95C2067C0B5BC79B5AA4EE054E5CCAA8390900177F5FD03DAF69803BE7
Malware.AI.4292119073, C:\USERS\TUCEK\APPDATA\ROAMING\POWERISO\UPGRADE\POWERISO7-X64.EXE, Žádná uživatelská akce, 1000000, -2848223, 1.0.57993, 96CF1E21A40AF89CFFD48A21, dds, 01882705, 3E0520A6576684FA369494171FCC37E7, 965963D3672E87A1F4E4419AC98C7BE2C35B5F0863A2EA54D40CCE74D72BB1AA
PUP.Optional.GameHack, C:\USERS\TUCEK\ONEDRIVE\PLOCHA\NOINSTALL\STANDALONEPHASE1.DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.GameHack, D:\FILEHISTORY\TUCEK\DESKTOP-HMDAOB9\DATA\C\USERS\TUCEK\ONEDRIVE\PLOCHA\NOINSTALL\STANDALONEPHASE1 (2019_02_14 09_50_29 UTC).DAT, Žádná uživatelská akce, 7619, 393793, 1.0.57993, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C
PUP.Optional.Seznam, D:\FILEHISTORY\TUCEK\DESKTOP-HMDAOB9\DATA\C\USERS\TUCEK\ONEDRIVE\PLOCHA\PROGDVB7.26.3STD (2019_02_14 09_50_29 UTC).EXE, Žádná uživatelská akce, 711, 623984, 1.0.57993, 9A55B91487643A3BF13D239F, dds, 01882705, E456DB61D2B1DF6FBAEAB4D5D7066C7C, 4928F5275EBB336294745023DF555CBE30545CB4854FAFAD75C1CF434674F42C

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Prosim o preventivni kontrolu stareho PC

#4 Příspěvek od JaRon »

najdene mozes nechat zmazat, ak si pri niektorom subore presvedceny, ze je OK, tak ho ponechaj :)
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Albrecht
Návštěvník
Návštěvník
Příspěvky: 152
Registrován: 30 led 2009 13:30
Bydliště: Plzeň

Re: Prosim o preventivni kontrolu stareho PC

#5 Příspěvek od Albrecht »

Bohuzel se mi PC restartovalo a nevim jak ted mohu ty skodlive soubory smazat protoze tam mam jen zpravy z kontroly ale nejde s tim nic delat. A delat konotrolu zase pres 10 hodin se mi moc nechce.

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Prosim o preventivni kontrolu stareho PC

#6 Příspěvek od JaRon »

skus ADWCleaner - ten je rychlesi - najdene daj do karanteny
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Albrecht
Návštěvník
Návštěvník
Příspěvky: 152
Registrován: 30 led 2009 13:30
Bydliště: Plzeň

Re: Prosim o preventivni kontrolu stareho PC

#7 Příspěvek od Albrecht »

Projeto a smazano.

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-01-2022
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 13
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Tencent
Deleted C:\Users\tucek\AppData\Local\Tencent
Deleted C:\Users\tucek\AppData\Roaming\Tencent
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Conduit
Deleted HKCU\Software\csastats
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{16316101-ECCB-41FE-B8F2-41C10A199C55}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{36D67E1F-8D4C-438A-8874-AEC9CCAF3B4C}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A10A1DA4-010F-40E9-91E4-BFF58D715EF9}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F8A77430-F53F-498C-89A6-3EAED7218D79}
Deleted HKLM\Software\Wow6432Node\Conduit

***** [ Chromium (and derivatives) ] *****

Deleted oadboiipflhobonjjffjbfekfjcgkhco

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3022 octets] - [03/12/2018 21:07:29]
AdwCleaner[C00].txt - [2844 octets] - [03/12/2018 21:08:25]
AdwCleaner[S01].txt - [2770 octets] - [01/08/2022 11:50:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Prosim o preventivni kontrolu stareho PC

#8 Příspěvek od JaRon »

super, nejake spomalovace zmazalo - ked sa budes nudit mozes zopakovat MBAM :)
odomna vsetko
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Albrecht
Návštěvník
Návštěvník
Příspěvky: 152
Registrován: 30 led 2009 13:30
Bydliště: Plzeň

Re: Prosim o preventivni kontrolu stareho PC

#9 Příspěvek od Albrecht »

Tak to dopadlo lepe nez sem cekal. Dekuju

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Prosim o preventivni kontrolu stareho PC

#10 Příspěvek od JaRon »

rado sa stalo :)
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Zamčeno