Prosím o preventivní kontrolu logu

[domdur]

Zdravím,

poslední 3 dny mi při spuštění Defender píše že nelezl nějaký škodlivý software. Prosím proto o kontrolu logů a pomoc s opravou. ADWCleaner nic nenašel a Defender při celkovém scanu také nic nenašel...

Co se mi ale děje už delší dobu, když spustím počítač, tak se po cca 5 min. spustí nějaké dva procesy Chrom prohlížeče a vytěžují procesor na 100% dokud je nevypnu. Když je vypnu, tak je pak klid.

Jinak nestandartní chování PC nesleduji.

Desktop.rar

(24.05 KiB) Staženo 43 x

[Conder]

Ahoj

Jeden podozrivý program tam stále ostal.

Spusti znovu program FRST

• Označ a skopíruj nasledujúci text (Ctrl+C):

  Kód: Vybrat vše

  Start::
  CloseProcesses:
  
  VirusTotal: C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe
  VirusTotal: C:\Users\Dominik Durna\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
  Folder: C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files
  Folder: C:\Users\Dominik Durna\AppData\Roaming\libraries
  File: C:\Users\Dominik Durna\AppData\Roaming\Leadertech\PowerRegister\Xerox Product Registration.exe
  
  CMD: type "C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe"
  CMD: type "C:\Users\Dominik Durna\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe"
  CMD: dir /a /o "C:\Users\Dominik Durna\AppData\Roaming"
  
  HKU\S-1-5-21-1210618106-4000754862-3745215314-1002\...\Run: [Windows Updates Service] => C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [1000 2021-04-24] () [File not signed] <==== ATTENTION
  Task: {4398EEA0-6731-4AC9-9F07-5604B3FA8DC3} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> No File <==== ATTENTION
  Task: {62F56C1C-858D-43CE-BC6B-F4DAD4642517} - \Lenovo\ImController\Lenovo iM Controller Monitor -> No File <==== ATTENTION
  Task: {C504E025-868F-4215-9872-4B72CA49B212} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (No File)
  2022-09-06 08:52 - 2020-12-21 03:10 - 000000000 ____D C:\Users\Dominik Durna\AppData\Roaming\libraries
  C:\Users\Dominik Durna\AppData\Roaming\Windows Updates Files
  
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
  HKU\S-1-5-21-1210618106-4000754862-3745215314-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
  
  EmptyTemp:
  End::

• Vo FRST klikni na "Fix" (skopírovaný text nie je potrebné nikam vkladať, FRST ho načíta priamo zo schránky)
• Počkaj na dokončenie a potvrď reštartovanie PC kliknutím na OK
• V adresári, kde je FRST uložený, sa bude nachádzať súbor s názvom Fixlog.txt - celý jeho obsah skopíruj a vlož do ďalšej odpovede

[domdur]

Zdravím, fixnuto, log dávám do přílohy.

Fixlog.rar

(5.94 KiB) Staženo 41 x

[Conder]

Ako to vyzerá s PC teraz, nastala nejaká zmena? Poprosím tiež o obidva nové logy z FRST.

[domdur]

Zdravím,

Defender už mi nic nehlásí a nezlobí ani ten Chrome. Vypadá to dobře.

V příloze dávám nové scany z FRST.

Desktop.rar

(23.99 KiB) Staženo 39 x

[Conder]

Logy už vyzeraju OK.

Môžeš ešte upratať po FRST:
FRST (FRST64.exe) premenuj na "Uninstall.exe" a spusti, počkaj na dokončenie a potvrď reštartovanie PC.

A ak už nie sú problémy, tak to by bolo všetko z mojej strany