Pro JaRon dokontrolování čištění

[Duhen]

Ahoj, nedávno jsme dělali spolu čístkud, ale stále mi chodí na mail upozornění, že se někdo chce dostat do mého microsoft účtu?
Samozřejmě mám zapnuté 2F ověření a změněné heslo, takže přistup mám pod kontrolou a dostanu se tam jen já( na screenu Česko jsem já)
Asi mění stále vpn z různých států, nebo je to robot? nechápu
Dá se to nějak eliminovat, nebo prověřit?

[JaRon]

Ahoj,
prescanuj PC s MBAM
Vloz aktualne logy frst

[Duhen]

Tady jsou.

[JaRon]

Pouzi fixlist s obsahom:


Start

CloseProcesses:

ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> No File

ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> No File
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> No File
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> No File

FirewallRules: [{691C2046-B294-49AB-8DA4-89B4160656E0}] => (Block) Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe => No File
FirewallRules: [{C08718DB-5DFC-465F-8128-E04B898761BA}] => (Block) Files\Adobe\Acrobat DC\Acrobat\acrocef\AcroCEF.exe => No File
FirewallRules: [{779C2CC4-F9D5-420B-9F23-5BBD94705B42}] => (Block) Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe => No File

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION

Task: {5E2FC4FF-5804-4000-99D6-C3084C553326} - System32\Tasks\{0A1D1305-A800-47E3-8E30-4A5F43414076} => C:\Windows\System32\pcalua.exe [9728 2019-06-12] (Microsoft Windows -> Microsoft Corporation) -> -a "F:\Apl\PINNACLE 12\PS 12 U\Crack\Pinnacle.pixie.activation.exe" -d "F:\Apl\PINNACLE 12\PS 12 U\Crack"
Task: {8C9ACA74-6FD6-48C4-979B-88BC55CF4641} - System32\Tasks\{4A0E87CD-1F23-4E58-9CF7-C02063260593} => c:\program files\internet explorer\iexplore.exe [810376 2019-12-18] (Microsoft Corporation -> Microsoft Corporation) -> hxxps://ui.skype.com/ui/0/7.40.0.104/cs/go/help.faq.installer?source=lightinstaller&LastError=1603 <==== ATTENTION
Task: {DB85438F-048E-4BF3-B8DB-38316C537F91} - System32\Tasks\{CF415DD6-E7A8-4F26-AFB8-CAF4B66A5A0C} => C:\Windows\System32\pcalua.exe [9728 2019-06-12] (Microsoft Windows -> Microsoft Corporation) -> -a "C:\Users\User\Desktop\Office 2013-2021 C2R Install - Install Lite 7.1.8\Office 2013-2021 C2R Install - Install Lite 7.1.8\OInstall.exe" -d "C:\Users\User\Desktop\Office 2013-2021 C2R Install - Install Lite 7.1.8\Office 2013-2021 C2R Install - Install Lite 7.1.8" <==== ATTENTION
Task: {A389FF3B-3685-440B-9AEE-E5DD39A44B77} - System32\Tasks\{FAEFD87A-E6BF-4542-BFA4-F1CBC311822A} => C:\Windows\System32\pcalua.exe [9728 2019-06-12] (Microsoft Windows -> Microsoft Corporation) -> -a C:\Users\User\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION

Task: {AD09153D-66C8-4A1E-B916-7E8AA0246E2B} - System32\Tasks\Symantec\Norton Error Analyzer 18.5.0.125 => C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\SymErr.exe /analyze (No File)
Task: {9DB757F8-FCEC-403E-A575-5DE609320AAD} - System32\Tasks\Symantec\Norton Error Processor 18.5.0.125 => C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\SymErr.exe /submit (No File)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [No File]

2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]




EmptyTemp:

End

[Duhen]

Provedl jsem fixlist.
Teď mě drtíl z Ruska před 7h

[JaRon]

Ak mas 2F overovanie, mal by si byt v bezpeci
Utoky z bot-ov nevies ovplyvnit

[Duhen]

Ok, uvidím jestli ty utoky ustanou.
Zatím teda moc děkuju.