Windows Live mail neodeslal emaily - mnoho odesl. spamů za h

[Conder]

Fixlist sa nevykonal cely, Avira zrejme zablokovala FRST. Skus este raz s tymto fixlistom:

Otvor poznamkovy blok (Win+R -> notepad -> enter)

• Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

  Kód: Vybrat vše

  Start
  CloseProcesses:
  CreateRestorePoint:
  
  PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
  ExportKey: HKU\S-1-5-21-73998946-1782675459-2744590695-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\84034335
  File: C:\Windows\explorer.exe
  
  HKLM\...\Run: [] => [X]
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  Task: {445844DB-7D5A-487A-A2F2-2B5B3EE77B63} - \RealDownloader Update Check -> No File <==== ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  U3 aswbdisk; no ImagePath
  U3 iswSvc; no ImagePath
  ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> No File
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\84034335.sys => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\84034335.sys => ""="Driver"
  
  EmptyTemp:
  End

• Uloz na plochu s nazvom fixlist.txt
• Spusti znovu FRST a klikni na Fix
• Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
• Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj

[Antusek]

Udělal jsem dle pokynů, ale zřejmě to neproběhlo obvyklým způsobem. pročistilo to. Avira nic nezablokovala. Restartovalo to PC. A naběhlo vše v 19:48. Ale nespustil se FRST jako minule s výsledným logem. Našel jsem v adresáři FRST Fixlog.txt z 19:42. Ten sem vkládám. Snad je to ten správný soubor, co měl být vytvořen. Dík za další rady.


Fix result of Farbar Recovery Scan Tool (x86) Version: 20-10-2019
Ran by kuku (20-10-2019 19:40:36) Run:2
Running from D:\FRST
Loaded Profiles: kuku (Available Profiles: kuku)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:

PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
ExportKey: HKU\S-1-5-21-73998946-1782675459-2744590695-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\84034335
File: C:\Windows\explorer.exe

HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {445844DB-7D5A-487A-A2F2-2B5B3EE77B63} - \RealDownloader Update Check -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
U3 aswbdisk; no ImagePath
U3 iswSvc; no ImagePath
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\84034335.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\84034335.sys => ""="Driver"

EmptyTemp:
End
*****************

Processes closed successfully.
Restore point was successfully created.

========= Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum =========



Count : 19
Average :
Sum : 19081
Maximum :
Minimum :
Property : Length


========= End of Powershell: =========

================== ExportKey: ===================

[HKU\S-1-5-21-73998946-1782675459-2744590695-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ExcludeProfileDirs"="AppData\Local;AppData\LocalLow;$Recycle.Bin"
"BuildNumber"="7601"
"FirstLogon"="0"
"ParseAutoexec"="1"
"shell"="explorer.exe"

=== End of ExportKey ===
================== ExportKey: ===================

"HKLM\SYSTEM\CurrentControlSet\Services\84034335" => not found

=== End of ExportKey ===

========================= File: C:\Windows\explorer.exe ========================

C:\Windows\explorer.exe
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_40_for_KB3184143~31bf3856ad364e35~x86~~6.1.1.4.cat
File is digitally signed
MD5: 6DDCA324434FFA506CF7DC4E51DB7935
Creation and modification date: 2018-01-06 21:17 - 2016-08-29 16:55
Size: 002972672
Attributes: ----A
Company Name: Microsoft Windows -> Microsoft Corporation
Internal Name: explorer
Original Name: EXPLORER.EXE
Product: Microsoft® Windows® Operating System
Description: Windows Explorer
File Version: 6.1.7601.23537 (win7sp1_ldr.160829-0600)
Product Version: 6.1.7601.23537
Copyright: © Microsoft Corporation. All rights reserved.
VirusTotal: https://www.virustotal.com/file/11d69fb ... 571588280/

====== End of File: ======

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => not found
HKLM\SOFTWARE\Policies\Google => removed successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{445844DB-7D5A-487A-A2F2-2B5B3EE77B63} => not found
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealDownloader Update Check => not found
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully.
aswbdisk => service not found.
HKLM\System\CurrentControlSet\Services\iswSvc => removed successfully.
iswSvc => service removed successfully.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => not found
HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => not found
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\84034335.sys => not found
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\84034335.sys => not found

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11540872 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 704054 B
Edge => 0 B
Chrome => 105916188 B
Firefox => 36654728 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 1318 B
kuku => 2369728 B

RecycleBin => 0 B
EmptyTemp: => 157.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:42:49 ====

[Conder]

Toto uz prebehlo OK. Ako to vyzera s PC?

[Antusek]

Má stále trochu delší odezvy např. při probuzení ze spánku či při prvním spuštění netu. Může to být také stářím. PC je někdy více zaneprázdněn někdy méně. Když to pak naskočí tak to běhá. Nový PC, který jsme letos na podzim pořídili na chalupu s Win 10 a půl roku se nebude používat má odezvy velmi rychlé a běhá o mnoho lépe. Jinak je tento počítač tak nějak o.k. Jsem na ty odezvy zvyklý, ale tatínkovi se to zdá pomalejší (když měl možnost vyzkoušet nový PC). Až budu muset mít i zde v lednu 2020 win 10, tak to bude asi chtít taky nový PC.
Dík za další rady. Ještě jeden dodaz. Avira mi nabízí zdarma toto: https://www.avira.com/en/avira-free-sec ... 1988217653
Není v tom nějaký háček (třeba jen na nějakou dobu)? Mám to tím aktualizovat/přidat? Nebo ne.

[Conder]

Co sa tyka toho Avira Free Security Suite, nevidim v tom ziadny problem ani hacik. Aj z nazvu (Free) vyplyva, ze je to bezplatny balik, takze by mal byt natrvalo.

Inak logy uz vyzeraju OK. Odporucam aktualizovat niektore zastarale verzie programov (napr. VLC a NVIDIA ovladace - stiahnes z nvidia.com/drivers)

Este mozes skusit nasledovne:

Spusti kontrolu integrity systemovych suborov:

• Otvor Start, napis "cmd" (bez uvodzoviek), klikni pravym tlacitkom mysi na Prikazovy riadok a klikni na Spustit ako spravca
• Skopiruj a spusti prikaz:

  Kód: Vybrat vše

  DISM.exe /Online /Cleanup-image /Restorehealth

• Po dokonceni skopiruj a spusti druhy prikaz:

  Kód: Vybrat vše

  sfc /scannow

• Po dokonceni obidvoch prikazov skopiruj a spusti tento prikaz:

  Kód: Vybrat vše

  findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt" && copy %windir%\logs\dism\dism.log %userprofile%\desktop\dism.txt

• Na ploche sa vytvoria subory sfcdetails.txt a dism.txt, tieto subory zabal ho do archivu RAR alebo ZIP a posli ako prilohu k dalsiemu prispevku
• Restartuj PC a napis ako sa chova PC

[Antusek]

Provedu. Dík za další rady.

[Antusek]

Posílám ty dva soubory a jdu provést restart PC.
Dík za další rady. Také bylo včera v TV, že byl kyber útok na Avast a jeho součást CC Cleaner, který používám. Takže jestli ten můj problém s odesláním spamů s tím nějak nemohl souviset.

logy.rar

(3.73 KiB) Staženo 304 x

[Conder]

Vyzera to OK. Su s PC aktualne este nejake ine problemy?

Co sa tyka toho e-mailu, myslim, ze je nepravdepodobne, ze by to malo nejaky suvis.

Ak si tak este neurobil, odporucam zmenit heslo k e-mailovemu uctu a tiez prejst na nejakeho podporovaneho e-mailoveho klienta (teda nepouzivat Windows Live Mail, kedze tento program je uz 5 rokov nevyvijany a neaktualizovany, ako som uz pisal).

Pokial sa na ten e-mailovy ucet prihlasujes aj na inych pocitacoch, je vhodne ich tiez skontrolovat na pripadny vyskyt malwaru.

[Antusek]

Heslo jsem změnil. Pokud se připojuji na druhém PC, tak jen na stránkách UPC. V Budoucnu se to asi přejmenuje na Vodafone. Program až bude chvilka vyměním. PC po provedených příkazech funguje o něco rychleji (nemá delší odezvy), ale přesto se někdy stává, že při spuštění webu se (u novin) někdy nezobrazí celá stránka ale jen půlka a chvilku to trvá než se to zobrazí celé. Někdy je chvilku bílá obrazovka a pak to naskočí (točí se kolečko). To mi říkal tatínek. Co jsme to těma příkazy provedli za úkon a dá se to zopakovat někdy, když by to bylo zase pomalé či to bylo jen pro tento konkrétní účel? Výrazněji to zrychlily, ale...
Dík za info a případně další rady.

[Conder]

Viacmenej sme iba precistili rozne zbytocnosti a docasne subory. Ak budes niekedy chciet znovu skontrolovat logy znova a pripadne vycistit PC, tak kludne vytvor novu v preventivkach alebo v "Preventivní kontroly logů" alebo "Řešení problémů, logy".

Tie problemy s nacitanim webovych stranok sa vyskytuju v akom prehliadaci? Podla logu je v PC nainstalovany Chrome aj Firefox, skus otestovat, ako to vyzera v tom druhom.

Firefox mozes skusit resetovat na predvolene nastavenia: do adresneho riadku napis "about:support" -> stlac enter -> vpravo klikni na Obnovit Firefox -> potvrd. Tymto sa obnovia predvolene nastavenia a odstrania sa doplnky (add-on). Zalozky a hesla zostanu ulozene.

Este som si vsimol, ze v obidvoch prehliadacoch je nainstalovany ako blokovac reklam AdGuard AdBlocker. Odporucam namiesto neho pouzivat uBlock Origin. Je dostupny pre Firefox aj Chrome a podla testov vyzera ako jeden z najmenej narocnych blokovacov reklam.

[Antusek]

Díky,
děje se to ve Firefoxu i v Chromu či Opeře. Jak tam dám ten uBlock Origin. Odinstaluji Ad Guard Blocker,... Neb když mi tam synovec dal ten první tak tam zaškrtal nějaké nastavení. Také Firefox občas zahlásí hlášku, že může pracovat rychleji....

[Conder]

uBlock Origin nainstalujes ako bezne rozsirenie.
Firefox: https://addons.mozilla.org/sk/firefox/a ... ck-origin/
Chrome: https://chrome.google.com/webstore/deta ... phjbkeiagm

Po instalacii uBlock Origin je vhodne odinstalovat/odstranit AdGuard AdBlocker, kedze by uz len zbytocne zatazoval prehliadac.

[Antusek]

Dík. Také mě napadlo jestli to občasné pomalejší načítání webu nedělá ten blokovač reklam.

Dík za případné další rady.

[Conder]

Myslim, ze dalsie rady uz nemam... Ako to momentálne vyzera s PC a s prehliadacmi po nainstalovani uBlock Origin?

[Antusek]

Běhá to rychleji, ale nový PC, co jsme pořídili na chalupu má rychlejší odezvy a načítání. Moc děkuji.
Budu mí ještě jeden dotaz jestli mi poradíte. V lednu budou muset mýt win 10, takže asi bych koupil ještě jednou sestavu PC, kterou jsem pořídil na chalupu, ale s modifikacemi (větší HD, lepší grafická a zvuková karta, čtečka karet).Napíši později specifikaci první sestavy pro chalupu a zeptám se na modifikace. Bylo to koupeno v Alze. Dík za případnou další radu až napíši.