Prosím o kontrolu logu. Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod jaro3 » 30 bře 2018 10:02

Co Memtest?

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
Pak si nech zapnutý jen Avast , Malwarebytes- vypni rez. ochranu.


Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CloseProcesses:
Task: {18AC8CA5-9F91-4C94-83D8-855F0A34AB4F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
Task: {9E0CCFA5-1CF8-469A-A0CB-93FF9E1376F3} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {A1441673-8E1F-41E6-A2CA-72623BC9F395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKU\S-1-5-21-3053463390-3481767629-2475232128-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3053463390-3481767629-2475232128-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018063527532\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; no ImagePath
C:\Users\Zdeněk\AppData\Local\{120ECEA5-754B-4506-B675-AFF3662490A1}

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

0000000005D3 Čas na roztočení ploten
00000000060E Čas na roztočení ploten
Čas potřebný k roztočení ploten. S časem se zhoršuje, avšak poměrně pomalu. Náhlá změna značí poškození motorku otáčejícího plotny.

Pak napiš , jestli je to lepší.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Zdeny18
nováček
Příspěvky: 22
Registrován: březen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu.  Vyřešeno

Příspěvekod Zdeny18 » 30 bře 2018 12:56

Memtest žádné chyby.

Zdeny18
nováček
Příspěvky: 22
Registrován: březen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod Zdeny18 » 30 bře 2018 13:23

Fix result of Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Ran by Zdeněk (30-03-2018 13:02:45) Run:1
Running from C:\Users\Zdeněk\Desktop
Loaded Profiles: Zdeněk & (Available Profiles: Zdeněk)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
CloseProcesses:
Task: {18AC8CA5-9F91-4C94-83D8-855F0A34AB4F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
Task: {9E0CCFA5-1CF8-469A-A0CB-93FF9E1376F3} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {A1441673-8E1F-41E6-A2CA-72623BC9F395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKU\S-1-5-21-3053463390-3481767629-2475232128-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3053463390-3481767629-2475232128-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018063527532\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; no ImagePath
C:\Users\Zden�k\AppData\Local\{120ECEA5-754B-4506-B675-AFF3662490A1}

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18AC8CA5-9F91-4C94-83D8-855F0A34AB4F}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18AC8CA5-9F91-4C94-83D8-855F0A34AB4F}" => removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E0CCFA5-1CF8-469A-A0CB-93FF9E1376F3}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E0CCFA5-1CF8-469A-A0CB-93FF9E1376F3}" => removed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => could not remove. Access Denied.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1441673-8E1F-41E6-A2CA-72623BC9F395}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1441673-8E1F-41E6-A2CA-72623BC9F395}" => removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restored successfully
"HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => removed successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => removed successfully.
"HKU\S-1-5-21-3053463390-3481767629-2475232128-1000\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => removed successfully.
CHR HKU\S-1-5-21-3053463390-3481767629-2475232128-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018063527532\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx => Error: No automatic fix found for this entry.
"HKLM\System\CurrentControlSet\Services\idsvc" => removed successfully.
idsvc => service removed successfully.
"C:\Users\Zden�k\AppData\Local\{120ECEA5-754B-4506-B675-AFF3662490A1}" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35150564 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14174 B
Edge => 0 B
Chrome => 120942049 B
Firefox => 5392305 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 115134 B
NetworkService => 3548 B
Zdeněk => 57876503 B

RecycleBin => 0 B
EmptyTemp: => 218.1 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 30-03-2018 13:21:16)


Result of scheduled keys to remove after reboot:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => could not remove. Access Denied.

==== End of Fixlog 13:21:16 ====

Zdeny18
nováček
Příspěvky: 22
Registrován: březen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod Zdeny18 » 30 bře 2018 14:49

Je to zase o něco rychlejší..

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod jaro3 » 30 bře 2018 18:42

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Další odkazy:
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Zdeny18
nováček
Příspěvky: 22
Registrován: březen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod Zdeny18 » 30 bře 2018 18:51

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\Users\Zdeněk\Desktop\Addition.txt
Deleted : C:\Users\Zdeněk\Desktop\Fixlog.txt
Deleted : C:\Users\Zdeněk\Desktop\FRST.exe
Deleted : C:\Users\Zdeněk\Desktop\FRST.txt
Deleted : C:\Users\Zdeněk\Desktop\JRT.txt
Deleted : HKLM\SOFTWARE\OldTimer Tools

~ Cleaning system restore ...

Deleted : RP #13 [Windows Update | 03/14/2018 06:28:03]
Deleted : RP #15 [Naplánovaný kontrolní bod | 03/23/2018 18:18:07]
Deleted : RP #16 [JRT Pre-Junkware Removal | 03/28/2018 04:55:20]

New restore point created !

########## - EOF - ##########

Zdeny18
nováček
Příspěvky: 22
Registrován: březen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod Zdeny18 » 30 bře 2018 18:52

Děkuji, děkuji, děkuji moc.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti