zpomalený počítač Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 14:26

prosím o kontrolu logu - děkuji

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26

Platform: x32 Windows 7 (Home Premium), 6.1.7601.24544, Service Pack: 1
Time: 19.10.2020 - 14:22 (UTC+02:00)
Language: OS: Czech (0x405). Display: Czech (0x405). Non-Unicode: Czech (0x405)
Elevated: Yes
Ran by: Intel (group: Administrator) on INTEL-PC, FirstRun: yes

Chrome: 86.0.4240.75
Internet Explorer: 11.0.9600.19597
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
3 C:\Program Files\AVAST Software\Avast\AvastUI.exe
1 C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
1 C:\Program Files\AVAST Software\Avast\aswidsagent.exe
1 C:\Program Files\CCleaner\CCleaner.exe
1 C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
1 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
1 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
1 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
1 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
1 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
1 C:\Program Files\CyberPower PowerPanel Personal Edition\ppped.exe
1 C:\Program Files\CyberPower PowerPanel Personal Edition\pppeuser.exe
16 C:\Program Files\Google\Chrome\Application\chrome.exe
1 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
1 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
1 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Program Files\Windows Sidebar\sidebar.exe
1 C:\Users\Intel\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
2 C:\Users\Intel\Desktop\HiJackThis.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\StikyNot.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\lsm.exe
2 C:\Windows\System32\nvvsvc.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
12 C:\Windows\System32\svchost.exe
2 C:\Windows\System32\taskhost.exe
1 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://www.farmerama.cz/
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0B1D3EBC-FC3A-4D6F-8E4B-B2BAFA2E8AA4}: [URL] = http://www.firmy.cz/?q={searchTerms}&sourceid=QuickSearch_12454 - Firmy.cz
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1172AE2C-39F2-4FA8-A37B-C5B353AC64E1}: [SuggestionsURL_JSON] = http://www.zbozi.cz/suggest/zbozi?phrase={searchTerms}&result=firefox - Zboží.cz
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1172AE2C-39F2-4FA8-A37B-C5B353AC64E1}: [URL] = http://www.zbozi.cz/?q={searchTerms}&r=campmoz&sourceid=QuickSearch_12454 - Zboží.cz
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30F713B3-FB22-45E5-B2C0-FA1CB8351124}: [URL] = http://www.mapy.cz/?query={searchTerms}&sourceid=QuickSearch_12454 - Mapy.cz
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}: [SuggestionsURLFallback] = http://api.bing.com/qsml.aspx?query={searchTerms}&market={Language}&pc=AV01&form=AVASDF&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeigh - Microsoft (Bing)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9B1CB922-C6AB-42FB-B04F-E32D81D291F5}: [URL] = http://www.novinky.cz/hledej?w={searchTerms}&sourceid=QuickSearch_12454 - Novinky.cz
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C39EF198-85EB-4558-A6F7-67800A91B78F}: [URL] = http://encyklopedie.seznam.cz/search?q={searchTerms}&sourceid=QuickSearch_12454 - Encyklopedie Seznam
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E7A2C2F0-67AB-4FEB-B32C-0FC66851BD47}: [URL] = http://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_12454 - Seznam TV Program
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EB43BE7B-0DC1-44D4-9025-F56404DE9895}: [SuggestionsURL_JSON] = http://slovnik.seznam.cz/suggest/en_cz?phrase={searchTerms}&result=firefox - Slovník EN/CZ
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EB43BE7B-0DC1-44D4-9025-F56404DE9895}: [URL] = http://slovnik.seznam.cz/?q={searchTerms}&lang=en_cz&sourceid=QuickSearch_12454 - Slovník EN/CZ
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC23F09E-2025-4082-9E42-CC2D30F4B290}: [SuggestionsURL_JSON] = http://slovnik.seznam.cz/suggest/cz_en?phrase={searchTerms}&result=firefox - Slovník CZ/EN
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC23F09E-2025-4082-9E42-CC2D30F4B290}: [URL] = http://slovnik.seznam.cz/?q={searchTerms}&lang=cz_en&sourceid=QuickSearch_12454 - Slovník CZ/EN
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECDD9683-00D2-4407-9535-72103EEB072E}: [SuggestionsURL_JSON] = http://suggest.fulltext.seznam.cz/fulltext_ff?phrase={searchTerms} - Seznam
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECDD9683-00D2-4407-9535-72103EEB072E}: [URL] = http://search.seznam.cz/?q={searchTerms}&sourceid=QuickSearch_12454 - Seznam
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}: [SuggestionsURLFallback] = http://api.bing.com/qsml.aspx?query={searchTerms}&market={Language}&pc=AV01&form=AVASDF&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeigh - Microsoft (Bing)
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}: [URL] = https://www.bing.com/search?pc=cosp&pta ... 3210127&q={searchTerms} - Microsoft (Bing)
O2 - HKLM\..\BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O3 - HKLM\..\Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner.exe /MONITOR
O4 - HKCU\..\Run: [Google Update] = C:\Users\Intel\AppData\Local\Google\Update\1.3.36.32\GoogleUpdateCore.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] = C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] = C:\Users\Intel\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe -q
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui
O4 - HKLM\..\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] = C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PowerPanel Personal Edition User Interaction] = C:\Program Files\CyberPower PowerPanel Personal Edition\pppeuser.exe
O4 - HKLM\..\Run: [USBToolTip] = C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Session Manager: [BootExecute] = sdnclean.exe (file missing)
O4 - MSConfig\startupfolder: C:^Users^Intel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk [backup] => C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE /tsr (2020/07/28)
O4 - MSConfig\startupreg: ABBYY Screenshot Reader Bonus [command] = C:\Program Files\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe -autorun (HKCU) (2020/07/28)
O4 - MSConfig\startupreg: Adobe Reader Synchronizer [command] = C:\Program Files\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe (HKCU) (2020/07/28)
O4 - MSConfig\startupreg: CanonQuickMenu [command] = C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon (HKLM) (2020/07/28)
O4 - MSConfig\startupreg: cz.seznam.software.szndesktop [command] = C:\Users\Intel\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe -q (HKCU) (2017/06/05)
O4 - MSConfig\startupreg: seznam-listicka-distribuce [command] = C:\Program Files\Seznam.cz\distribution\szninstall.exe -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate (HKLM) (2017/06/05)
O4 - Win9x BAT: C:\AutoExec.bat => SET PATH=C:\Program Files\Pinnacle\Shared Files;C:\Program Files\Pinnacle\Shared Files\Filter
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Add animation to IncrediMail Style Box: (default) = C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm (file missing)
O17 - DHCP DNS 1: 10.0.1.138
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O21 - HKLM\..\ShellExecuteHooks: [{B5A7F190-DDA6-4420-B3BA-52453494E6CD}] - Groove GFS Stub Execution Hook - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (disabled)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub): Groove Explorer Icon Overlay 1 (GFS Unread Stub) - {99FD978C-D287-4F50-827F-B2C658EDA8E7} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2 (GFS Stub): Groove Explorer Icon Overlay 2 (GFS Stub) - {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder): Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) - {920E6DB1-9907-4370-B3A0-BAFC03D81399} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 3 (GFS Folder): Groove Explorer Icon Overlay 3 (GFS Folder) - {16F3DD56-1AF5-4347-846D-7C10C4192619} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark): Groove Explorer Icon Overlay 4 (GFS Unread Mark) - {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O22 - Task (.job): Defraggler Volume C Task.job - C:\Program Files\Defraggler\df.exe "C:" /ts /user "Intel" /appPath "C:\Program Files\Defraggler"
O22 - Task (.job): update-S-1-5-21-3643734996-1694586397-727135667-1000.job - C:\Program Files\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task (.job): update-sys.job - C:\Program Files\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task: (disabled) Adobe Flash Player NPAPI Notifier - C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_414_Plugin.exe -check plugin
O22 - Task: (disabled) Adobe Flash Player PPAPI Notifier - C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_414_pepper.exe -check pepperplugin
O22 - Task: (disabled) Adobe Flash Player Updater - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Task: (disabled) Opera scheduled Autoupdate 1457645462 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: (disabled) update-S-1-5-21-3643734996-1694586397-727135667-1000 - C:\Program Files\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task: (disabled) update-sys - C:\Program Files\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task: (disabled) {03C8C398-CD03-4DB1-A224-5813808E2A52} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {0A574EDC-32C2-47EF-96A9-FA616CFA785B} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {0A6411D2-33A2-4C88-8D0F-28127D72E1C1} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {1415C3A2-AA1E-4060-B300-736D2E421B35} - C:\Program Files\Screen+\Screen+.exe (file missing)
O22 - Task: (disabled) {24F1CEA6-9A3E-4FB4-823B-5ED22A31E3E8} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {276E1618-6400-4E6A-BCDA-144C04E1B4D3} - C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
O22 - Task: (disabled) {36CC4BAD-7313-4C8B-A7F2-B89E00E69D28} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {40AAC2AC-20D9-4F1B-88B9-FCC655B4B7FF} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {5170504A-A7E5-4E36-8A88-2A693DDA13AA} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {59ED6C61-EC5A-4EB8-88FA-FEA0F6FD070E} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {961F100F-6E99-40C9-8AB4-B57B1E187EE2} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {9D26F6B1-A005-4BDA-98A6-EDB941D330FF} - C:\Windows\system32\pcalua.exe -a C:\Users\Intel\Desktop\dotnetfx35.exe -d C:\Users\Intel\Desktop
O22 - Task: (disabled) {A408080A-5030-429E-801B-A8553F9D60FD} - C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32qt.exe -c C:\Windows\system32\QuickTime\Uninstall.log
O22 - Task: (disabled) {B5BAAB5D-18CF-4B17-9D0C-07C70D655307} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {BB556B1C-A743-44E2-823B-C5F42F39BB91} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {D2F00E8C-3566-4324-A441-D8F419774BB7} - G:\RQMONEY\rqMoney.exe (file missing)
O22 - Task: (disabled) {D344807B-C1EC-4C3F-8737-049BAE86D346} - C:\Windows\system32\pcalua.exe -a "C:\Program Files\AdorageI-SAL\uninstall.exe" -d "C:\Program Files\AdorageI-SAL"
O22 - Task: (disabled) {DDD1000A-1A31-4420-8F87-71D18386A6A1} - C:\Windows\system32\pcalua.exe -a C:\Users\Intel\Desktop\STAŽENÉ\FacebookGameroom.exe -d C:\Users\Intel\Desktop\STAŽENÉ
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\ProgramDataUpdater - C:\Windows\system32\compattelrunner.exe -maintenance (Microsoft)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
O22 - Task: Avast TUNEUP Update - C:\Program Files\AVAST Software\Avast Cleanup\TUNEUpdate.exe (file missing)
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: Defraggler Volume C Task - C:\Program Files\Defraggler\df.exe "C:" /ts /user "Intel" /appPath "C:\Program Files\Defraggler"
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: GoogleUpdateTaskUserS-1-5-21-3643734996-1694586397-727135667-1000Core - C:\Users\Intel\AppData\Local\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskUserS-1-5-21-3643734996-1694586397-727135667-1000UA - C:\Users\Intel\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: \AVAST Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Windows\Defrag\ScheduledDefrag - C:\Windows\system32\defrag.exe \\?\Volume{952cff50-59a8-11e2-a253-002522cc5db0}\ -e (Microsoft)
O23 - Service R2: ABBYY FineReader 9.0 Sprint Licensing Service - (ABBYY.Licensing.FineReader.Sprint.9.0) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -service
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe /runassvc
O23 - Service R2: Canon Inkjet Printer/Scanner/Fax Extended Survey Program - (IJPLMSVC) - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service R2: Diagnostics Tracking Service - (DiagTrack) - C:\Windows\System32\svchost.exe -k utcsvc; "ServiceDll" = C:\Windows\system32\diagtrack.dll
O23 - Service R2: EPSON V3 Service4(04) - (EPSON_PM_RPCV4_04) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
O23 - Service R2: EPSON V5 Service4(04) - (EPSON_EB_RPCV4_04) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
O23 - Service R2: EpsonBidirectionalService - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service R2: NVIDIA Stereoscopic 3D Driver Service - (Stereo Service) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service R2: NVIDIA Update Service Daemon - (nvUpdatusService) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service R2: PowerPanel Personal Edition Service - (ppped) - C:\Program Files\CyberPower PowerPanel Personal Edition\ppped.exe
O23 - Service R3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service S2: Microsoft .NET Framework NGEN v4.0.30319_X86 - (clr_optimization_v4.0.30319_32) - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Service S2: Služba Google Update (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\86.0.4240.75\elevation_service.exe
O23 - Service S3: InstallDriver Table Manager - (IDriverT) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service S3: Služba Google Update (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc



Debug information:

- 19.10.2020 14:22:54 - IsWinServiceFileName - #457 (This key is already associated with an element of this collection) LastDllError = 0 File: C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

--
End of file - Time spent: 13,3 sec. - 38930 bytes, CRC32: FFFFFFFF. Sign: 瞕꽣

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: zpomalený počítač

Příspěvekod jaro3 » 19 říj 2020 17:36

Stáhni si ATF Cleaner
https://www.majorgeeks.com/mg/getmirror ... ner,2.html
Poklepej na ATF Cleaner.exe, klikni na select all, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
pro majitele win7 stáhni zde:
https://filehippo.com/download_adwcleaner/ ( nedávej aktualizaci!)

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
https://www.malwarebytes.com/mwb-download/thankyou/

na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 18:05

TFC - zůstaly mi na ploše 3 soubory - 2x desktop.ini a Thumbs.db, který nevím v čem otevřít. všechny 3 jsou poloprůsvitné jako skryté soubory


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Paint.lnk=@%SystemRoot%\system32\shell32.dll,-22054
Media Center.lnk=@%systemroot%\ehome\ehres.dll,-100

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 18:14

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-19-2020
# Duration: 00:00:19
# OS: Windows 7 Home Premium
# Scanned: 31837
# Detected: 29


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

ALToolBar C:\Program Files\ESTsoft
ALToolBar C:\ProgramData\ESTsoft
ALToolBar C:\Users\Intel\AppData\Roaming\ESTsoft
PUP.Optional.Legacy C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
PUP.Optional.Seznam.cz C:\Program Files\Seznam.cz
PUP.Optional.Seznam.cz C:\Users\Guest\AppData\Roaming\Seznam.cz
PUP.Optional.Seznam.cz C:\Users\Intel\AppData\Roaming\Seznam.cz
PUP.Optional.Seznam.cz C:\Users\Ivan\AppData\Roaming\Seznam.cz

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Conduit HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
PUP.Optional.IBUpdater HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\ImInstaller
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
PUP.Optional.Legacy HKLM\Software\Uniblue
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cz.seznam.software.szndesktop
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
PUP.Optional.Seznam.cz HKCU\Software\Mozilla\NativeMessagingHosts\sznpp_nm
PUP.Optional.Seznam.cz HKCU\Software\Seznam.cz
PUP.Optional.Seznam.cz HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cz.seznam.software.szndesktop
PUP.Optional.Seznam.cz HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\seznam-listicka-distribuce
PUP.Optional.Uniblue HKLM\Software\Classes\driverscanner

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Seznam.cz Seznam doplněk - Email - bgjpfhpjcgdppjbgnpnjllokbmcdllig
PUP.Optional.Seznam.cz Seznam doplněk - Email - bgjpfhpjcgdppjbgnpnjllokbmcdllig
PUP.Optional.Seznam.cz Seznam doplněk - Email - bgjpfhpjcgdppjbgnpnjllokbmcdllig
PUP.Optional.Seznam.cz Seznam doplněk - Esko - olfeabkoenfaoljndfecamgilllcpiak
PUP.Optional.Seznam.cz Seznam doplněk - Esko - olfeabkoenfaoljndfecamgilllcpiak

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3780 octets] - [19/10/2020 18:07:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 18:28

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 19.10.20
Čas skenování: 18:19
Logovací soubor: dd5d0464-1226-11eb-af9f-002522cc5db0.json

-Informace o softwaru-
Verze: 4.2.1.89
Verze komponentů: 1.0.1070
Aktualizovat verzi balíku komponent: 1.0.31624
Licence: Zkušební

-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x86
Systém souborů: NTFS
Uživatel: Intel-PC\Intel

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 247916
Zjištěné hrozby: 3
Hrozby umístěné do karantény: 0
Uplynulý čas: 7 min, 51 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 3
PUP.Optional.InstallCore, HKU\S-1-5-21-3643734996-1694586397-727135667-1000\SOFTWARE\CSASTATS\ic, Žádná uživatelská akce, 112, 586068, 1.0.31624, , ame, , ,
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\DriverScanner, Žádná uživatelská akce, 8211, 519943, 1.0.31624, , ame, , ,
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\PowerSuite, Žádná uživatelská akce, 8211, 519941, 1.0.31624, , ame, , ,

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: zpomalený počítač

Příspěvekod jaro3 » 19 říj 2020 20:42

Ty soubory , nic nedělej..

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Skenování“ , po prohledání klikni na „ do karantény

Program provede opravu, po automatickém restartu klikni na „Log soubor“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.


Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 21:02

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-19-2020
# Duration: 00:00:35
# OS: Windows 7 Home Premium
# Cleaned: 29
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files\ESTsoft
Deleted C:\Program Files\Seznam.cz
Deleted C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
Deleted C:\ProgramData\ESTsoft
Deleted C:\Users\Guest\AppData\Roaming\Seznam.cz
Deleted C:\Users\Intel\AppData\Roaming\ESTsoft
Deleted C:\Users\Intel\AppData\Roaming\Seznam.cz
Deleted C:\Users\Ivan\AppData\Roaming\Seznam.cz

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\ImInstaller
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cz.seznam.software.szndesktop
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
Deleted HKCU\Software\Mozilla\NativeMessagingHosts\sznpp_nm
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\Seznam.cz
Deleted HKCU\Software\csastats
Deleted HKLM\Software\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted HKLM\Software\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted HKLM\Software\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted HKLM\Software\Classes\driverscanner
Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cz.seznam.software.szndesktop
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\seznam-listicka-distribuce
Deleted HKLM\Software\Uniblue
Deleted HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater

***** [ Chromium (and derivatives) ] *****

Deleted Seznam doplněk - Email - bgjpfhpjcgdppjbgnpnjllokbmcdllig
Deleted Seznam doplněk - Email - bgjpfhpjcgdppjbgnpnjllokbmcdllig
Deleted Seznam doplněk - Email - bgjpfhpjcgdppjbgnpnjllokbmcdllig
Deleted Seznam doplněk - Esko - olfeabkoenfaoljndfecamgilllcpiak
Deleted Seznam doplněk - Esko - olfeabkoenfaoljndfecamgilllcpiak

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3780 octets] - [19/10/2020 18:07:29]
AdwCleaner[S01].txt - [3841 octets] - [19/10/2020 18:11:06]
AdwCleaner[S02].txt - [3902 octets] - [19/10/2020 20:51:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 21:12

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x86
Ran by Intel (Administrator) on po 19.10.2020 at 21:08:43,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 19

Successfully deleted: C:\Users\Intel\AppData\Local\{EC54C359-919B-40C9-B0B9-D20C140C10EC} (Empty Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Google\Chrome\User Data\Default\Extensions\olfeabkoenfaoljndfecamgilllcpiak (Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\olfeabkoenfaoljndfecamgilllcpiak (Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_olfeabkoenfaoljndfecamgilllcpiak_0.localstorage (File)
Successfully deleted: C:\Windows\System32\Tasks\update-S-1-5-21-3643734996-1694586397-727135667-1000 (Task)
Successfully deleted: C:\Windows\System32\Tasks\update-sys (Task)
Successfully deleted: C:\Windows\Tasks\update-S-1-5-21-3643734996-1694586397-727135667-1000.job (Task)
Successfully deleted: C:\Windows\Tasks\update-sys.job (Task)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Intel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T036QNY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIZBV8QY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTCW7IQK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Intel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDO7TOHG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T036QNY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIZBV8QY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTCW7IQK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDO7TOHG (Temporary Internet Files Folder)



Registry: 2

Successfully deleted: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECDD9683-00D2-4407-9535-72103EEB072E} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 19.10.2020 at 21:11:04,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 21:25

Malwarebytes - žádná zpráva - 0 hrozeb

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: zpomalený počítač

Příspěvekod jaro3 » 19 říj 2020 22:41

Tak Sophos a RK.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

mirakoud
nováček
Příspěvky: 32
Registrován: říjen 20
Pohlaví: Nespecifikováno
Stav:
Offline

Re: zpomalený počítač

Příspěvekod mirakoud » 19 říj 2020 22:53

Sophos právě dojel, details nereaguje - asi nic nenašel?
píše Number of threats found: 0

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: zpomalený počítač

Příspěvekod jaro3 » 19 říj 2020 23:00

Tak RK,
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů