nemůžu nikam nic uploadnout

chybí napsat přesný název antiviru.
ale taky chybí, jestli byla provedena kontrola něčím skutečně fungujícím (antiviry jsou zastaralé placebo) a případně log z toho programu.

jediný antivir co mám je windows defender, ale žádnou kontrolu jsem zatím neprovedla

vyzkoušela jsem ten AdwCleaner a našlo mi to jednu hrozbu, odstranilo jí to, restartoval se pc, ale problém to nevyřešilo...
mám udělat ještě test s tím defenderem?

jednohrozbový log adwcleaneru si přečíst, kde přesně nějaký malware našel a podívat se, co tam všechno v tom adresáři na disku je.

pak si projet automaticky spouštěné položky. msconfig.exe nebo nověji tzv. správce úloh jsou na to dost neschopné. ale od vývojáře ms jsou ke stažení lepší nástroje:
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
- zobrazení aplikací komunikujících s netem ms tcpview.

adwcleaner vytvořil .txt soubor ve kterém bylo tohle, doufám že to je ono;

# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build:    07-04-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-13-2018
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Slunečnice

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1251 octets] - [13/07/2018 23:48:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

... takže ta hrozba byla URL Slunečnice? nebo to zase nechápu...

každopádně jsem tedy zkontrolovala ty procesy a nic moc podezřelého nemůžu najít, v procesech paměti z 85% zabírá červeně zabarvenej svchost.exe, to nevypadá moc normálně

C:\AdwCleaner\Logs\AdwCleaner[c00].txt

to už je po vyčištění (clean).
chtělo by to vidět předchozí log po scanu = AdwCleaner[s00].txt

***** [ Chromium URLs ] *****
Deleted Slunečnice

záleží kde ten odkaz byl v nastavení, jak přesně vypadal a co ho vytvořilo.
jestli bez vědomí uživatele, pak je podezřelý nějaký neodhalený doplněk / skript.
vytvořit si druhý účet ve windows, jestli se v něm prohlížeče chovají stejně špatně.

v procesech paměti z 85% zabírá červeně zabarvenej svchost.exe

při ukázání myší se objeví, které služby za ním stojí, nebo rozkliknout a přejít na záložku "services".

a psal jsem, které záložky kontrolovat v ms autoruns. typicky bych hledal položky obsahující "rundll32", ale taky všechno co se spouští z divných míst.
bodnul by screen se sloupci rozumně roztaženými tak, ať je vidět celý "image path".

pardon! tohle bylo v [s00]

***** [ Chromium URLs ] *****

PUP.Optional.Legacy Slunečnice

Jinak bylo všechno tak nějak stejný

V ms autoruns (záložka logon) jsou poslední dvě položky n/a , jejich Image path obsahuje rundll32 (příloha GG.png), to mi příjde hodně divný, ještě se podívám do Services a Scheduled tasks

prohlídla jsem jaké služby stojí za tím svchostem, ale zatím jsem nenašla nic podezřelého, jen normální věci bez kterých windows nepoběží, ale pokusím se to prohledat všechno

psal jsem: sloupec "image path" roztáhnout, ať je vidět celý. roztažený fullscreen obrázek není roztažený sloupec v programu. bílé místo vpravo nenese žádnou informaci, respektive vypovídá cosi o uživateli.

žlutý "not found" záznam vedoucí přímo do spouštěcího adresáře \windows je pravděpodobný pozůstatek spyware. proč to máš schované fak nechápu.

modrým kurzorem vybraný system32\rundll32 s system32\mscories.dll - je to nejspíš součást ms dotnet, naprosto zbytečná a donekonečna updatovaná.
net framework je dolepovaná součást windows, asi nejodfláknutější z hlediska bezpečnosti.

taky nevidíme záznam pod tím v syswow64\rundll32, malware si možná udělal pojistku. opět končíme na tom, že ten sloupec není roztažený.

něco z toho se nejspíš stará o přesměrování internetové komunikace přes proxy a krade případná hesla, proto nejde nikam uploadovat.
ale hlavně že v pc běží zcela zbytečný rozesírač ccleaner, který nikdy nic neopraví. odinstalovat to svinstvo.

jinak rád vidím, kolik lidí si vydělává na adobe photoshop, když ho tak potřebují. přece by si do pc vědomně neinstalovali žádný malware.
ale provozovat to na mini-notebůů displeji 1366*768px nedává smysl a je za to škoda peněz.

Stačí uviesť:
Odinštalovať CCleaner - ale korektne.

Javu detto - odinštalovať, vyraziť tento deravý šmejd!!!
JavaRA:
https://singularlabs.com/software/javara/javara-download/
https://singularlabs.com/software/javara/

Zrušiť fajku pred Defender.

OneDrive a spol. bloatware (apps) W10 by mala skriptom v PowerShell tiež odištalovať, vykopať preč.
https://github.com/TERRAOperative/OneDrive-Uninstaller

Odinštalovanie komplet apps z desiny pre PowerShell, ako Správca !!!!:
Get-AppxPackage | Remove-AppxPackage

Reštart PC.

uhhh well, jsem na to zapomněla, v příloze už je to roztažené

to žluté bylo něco s Windows Media Playerem, už to tam po restartu není

ccleaner jsem teda odinstalovala...

...jak mi má pomoct to že mi vyčítáte malý display a photoshop? jak ''vydělává''? Jediný důvod proč ho mám je následná úprava mých kreseb, ze kterých nic nemám. Pokud s tím nějak souvisí fakt že mi někam nejde nic nahrávat, tak mi rovnou napište ať ho odinstaluju, najdu si jiný program.

Pripomienka na photoshop bola preto lebo je to drahy software a ked to nahodou bola nejaka ilegal kopia tak si s tym dost pravdepodobne nainstalila aj nejake viry resp. spyware apod.

Oh... no antiviry mi teda nic nenašli, ale mám ho pro jistotu odinstalovat ?

Vir nema tlacitko "odinstalovat". Ja neviem co si tam instaujes a ako sa to bude spravat, odkial mam vediet co tam mas ked to neni oficialny software.
To ze nejake antiviry nic nenasli este neznamena ze tam nemas viry.

Myslela jsem photoshop, duh

ja viem a pisem ze vir sa neodinstaluje, nema na to dovod.

skus v tom autoruns zrusit tie dve adobe veci po starte a restart, ci sa nieco zmeni. Mozu byt nejake fake.

Nic se nezměnilo

Co to je ten discord? Je to v C:\users tam aplikacie nemaju co robit

Discord je něco jako Skype, program pro komunikaci, co tam dělá nemám tušení, je to velký problém?

ked to tam mas nainstalene vedome tak to nechaj tam. Mozes na test aj zrusit spustenie pri starte a restart, ci sa nieco zmeni. Potom to zas aktivovat,

ms autoruns: kromě logon mohou být nežádoucí položky i v services a ve scheduled tasks.

stažená nákaza mohla být jako doplněk v chrome, ten je léta lehko zneužitelný. někdy nepomůže nic jiíného než smazání uživatelského profilu v chrome (po záloze hesel a záložek).
myslím, že jsem navrhoval založení nového windows-účtu, tím se vytvoří i nové nastavení pro chrome, snad bez škodlivého doplňku. pro test dobré, pak to jde zrušit.

v internet exploreru je vidět nastavení proxy. ovládací panely - internet - připojení - dole lan: nesmí tam být nic.
nejsou to všechny špatné možnosti, ale chce to zkontrolovat.

pro kontrolu nežádoucí komunikace slouží ms tcpview. ukazuje v reálném čase oslovované servery na netu a která aplikace za to může.

riziko používání cracklého photoshopu už snad bylo vysvětleno.
možné náhrady: gimp je pro masochisty,
občas bývá ve slevě corel paint shop pro,
nebo dole v článku: https://pc.poradna.net/articles/1470615-jak-vybavit-svuj-pocitac-kvalitnim-softwarem-zdarma

(screen services a scheduled tasks v příloze)

většinou používám operu, ale i tak jsem zkusila smazat uživatele v chromu; nepomohlo to. založení nového účtu ve windows taky ne.

(ot) děkuji za odkaz, většina těch programů vypadá dobře, zvážím některé z nich~

screen tcpview dám v dalším postu;

screen vyfocený cca uprostřed pokusu nahrání obrázku (434 kb) na internet ;

Ešte si si nestiahol *.exe a nenainštaloval browser: Firefox od Mozilla do W10?

týmito pokusmi s vypínaním/spúšťaním bordelu v autoruns64.exe nič nedocieliš. Ideálne by bolo zavesiť na Leteckú poštu komplet súbor *.*.arn z autoruns64.exe (Lišta-file-save). Spusti autoruns.exe myšou, ako Správca!!!!

Máš beztak fest zapelešený systém volovinami, iba som letmo nakukol do screenu.

ano stáhla, dělá to to samé.

proč mi pořád vyčítate co mám v PC za ''voloviny''? Mám tam to co potřebuju a co denně používám, pokud se tam někde objeví něco podezřelého nebo co považujete za zbytečné/hloupé (ccleaner), prostě mi to řekněte...

http://leteckaposta.cz/293320334

tcpview:
sloupec remote address pochopitelně potřebuješ tak široký, ať je vidět celá adresa. zajímá tě netypická doména, čili hlavně konec adresy.

hromada ip adres ti vede do nějakého amerického cloudu. (takovému prohlížeči bych skutečně rád svěřil svá data)
možná to dělá samotná opera, v minulosti propagovala rychlejší načítání díky cache a komprimaci stránek.
stejně tak v anomymním cloudu může sídlit sběrač informací z nějakého doplňku - dnešní opera je jen převlečený průser chrome.

první dva nečitelné system procesy se ti připojují kamsi na slovensko. když nejde roztáhnout sloupec s názvem procesu, tak aspoň rozkliknout co to píše.

autoruns:
v plánovači úloh pochopitelně vadí všechno, co obsahuje rundll32. (zas rozkliknout, co to má za parametr)
musíš přesně vědět od jakého sw to je a proč to tam je, jinak zrušit zatržení a restart.

síť:
jak tu naznačuje kolega, předpokládám, že byl aspoň ověřen výpis "ipconfig -all" že dává smysl.
pokud je doma router, tak zkouknuto i jeho nastavení wan strany, že dns vede k providerovi (maximálně na nějaký public-dns jako google).

Skus manuálne prestaviť v protokole IPv4 free DNS server:
Primárny 1.1.1.1
Sekundárny 8.8.8.8

Zruš fajku pred IPv6

Reštart PC.

---------

Skontroluj aktívny a primárny oddiel výhradne pri uspatom OS na disku, z flešky:

Dr.Web Live DVD (z ISO) https://free.drweb.com/aid_admin/?lng=en

http://ix.sk/41md9

Výroba USB flešky z ISO Dr.Web cestou Yumi:
https://www.pendrivelinux.com/yumi-multiboot-usb-creator/

------------------
Skus sa pripojiť PC mašinou priamo na ethernetový (sieťový) kábel k modemu.

-----------------
chyba bude v browseri, nie vo Windows.

Stiahni si a nainštaluj FF od Mozilla, ber inštalačku *.exe x32 bit., ten ti stačí:
https://www.mozilla.cz/stahnout/firefox/

Do FF necpi žiadne doplnky, skus ním nejaký upload, napríklad skusmo nahraj krpatý súbor na Letecká pošta: http://leteckaposta.cz/

Potom otestuj ostatné servery.

to je tak, když si někdo vyžádá log z autoruns, ale pak už na něj kašle.

co nemusí být zatržené:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HotKeysCmds hkcmd Module Intel Corporation c:\windows\system32\hkcmd.exe 27.11.2012 1:59

HotKeysCmds je dobrý na nežádoucí otočení obrazovky neúmyslnou klávesovou zkratkou. zrušil bych.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
DSATray Intel Driver & Support Assistant Tray Intel c:\program files (x86)\intel driver and support assistant\dsatray.exe 15.3.2018 16:05

Intel Driver Assistant - je žádoucí, aby systém byl stabilní = žádné rozvrtávání ovladačů, zrušit.

přichází podezřelost:

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Kwyshell MidpX Kwyshell J2ME Midp Emulator IE Toolbar Kwyshell G.Corp c:\program files (x86)\kwyshell\midpx\jadinvoker\midpinvoker.dll 3.12.2004 5:14

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar
Kwyshell MidpX Kwyshell J2ME Midp Emulator IE Toolbar Kwyshell G.Corp c:\program files (x86)\kwyshell\midpx\jadinvoker\midpinvoker.dll 3.12.2004 5:14

asi takto si představuju pojmenování i umístění spyware. (má jít jen o emulátor mobilních java aplikací / her v ie)
jejich web z roku 2002? to je vtip? co platilo pro instalačku programu před lety, už nemusí být stejné dnes. prostě se k instalátoru něco přibalí...

jedna technická: jestli používáš věčně děravý flash doplněk pro přehrávání videí, chce ho nechat aktualizovat, měl už stovky chyb.
v plánovači úloh bude kontrola...

Task Scheduler
\Adobe Flash Player Updater Adobe® Flash® Player Update Service 30.0 r0 Adobe Systems Incorporated c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe 26.6.2018 1:42

\GoogleUpdateTaskMachineCore Instalační program Google Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

\GoogleUpdateTaskMachineUA Instalační program Google Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

(a to samé platí pro updaty prohlížeče chrome, jestli používáš.

pak v plánovači pokračují spíš zbytečnosti, systém se komplet bez obsahu v plánovači úloh obejde:

\Microsoft\Windows\Sysmain\WsSwapAssessmentTask Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35

\Microsoft\Windows\rempl\shell sedlauncher Microsoft Corporation c:\program files\rempl\sedlauncher.exe 5.5.2008 0:08

\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35

\Microsoft\Windows\Windows Media Sharing\UpdateLibrary Windows Media Player Network Sharing Service Configuration Application Microsoft Corporation c:\program files\windows media player\wmpnscfg.exe 23.7.1918 19:28

první věc se týká nastavení režimu výkonu.
sedlauncher - prý to sloužilo pro update starých verzí w10, čili k ničemu.
BfeOnServiceStartTypeChange - to snad dokola nastavuje firewall oři startu, k čemu?
wmpnscfg.exe - bonzácká zbytečnost

jak protlačit ie jako otvírač odkazů:

HKLM\SOFTWARE\Classes\Htmlfile\Shell\Open\Command\(Default)
C:\Program Files\Internet Explorer\IEXPLORE.EXE Internet Explorer Microsoft Corporation c:\program files\internet explorer\iexplore.exe 11.10.2014 19:48

v tom pc není normální prohlížeč?

v driverech je záznam údajného bývalého viru. v temp, pochopitelně:

HKLM\System\CurrentControlSet\Services
ALSysIO ALSysIO: File not found: C:\Users\spravce\AppData\Local\Temp\ALSysIO64.sys

stejně bych mu zrušil zatržení, jakože o něm vím.

a služby, ty se m.j. starají o aktualizace programů, které jsou často odhalovány jako děravé:

HKLM\System\CurrentControlSet\Services
AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service: Adobe Systems Incorporated c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe 26.6.2018 1:42

gupdate Služba Aktualizace Google (gupdate): Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

gupdatem Služba Aktualizace Google (gupdatem): Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

services update flash i chome bych nechal nastartované (a ještě lepší je oba vykopat z pc a žít bez nich).

že by ten automatický stahovač servicepacků w10?

sedsvc Windows Remediation Service: Remediates Windows Update Components Microsoft Corporation c:\program files\rempl\sedsvc.exe 9.11.1953 18:55

WMPNetworkSvc Služba Windows Media Player Network Sharing: Sdílí knihovny programu Windows Media Player s ostatními hráči v síti a médii pomocí technologie Universal Plug and Play. Microsoft Corporation c:\program files\windows media player\wmpnetwk.exe 23.6.2002 0:32

zato určitě nesnáším žádné bonzáctví od windows media player.

tyto rundll32 zdají se být neškodné, týká se podle mě net frameworku...

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
n/a Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35
C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
n/a Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\syswow64\rundll32.exe 24.2.1929 8:39
C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

až na to, že celý dotnet je nekvalitní děravý shit. ale co dělat, když se aplikace bez toho už neobejdou?

Perné, priam bakalárka.

Len mám dojem, že tvoja snaha, hoc je úžasná a precízna, mu nedokáže opraviť browser podľa prvotného dopytu nešťastného klienta.

..nedokáže opraviť browser..

přesně tak. na to jsou programy typu adwcleaner, combofix, kvrt, roguekiller a hafo dalších - pokud znají jeho škodlivou mutaci.

ten autoruns může ukázat cestu, kudy se mu svinstvo do pc dostává, respektive automaticky spouští obnova malware.
samotný malware může být stotisící originální verze skrytého doplňku v chrome a jeho dalších odvozeninách (opera, v budoucnu firefox).

ale tazatel už stejně nereaguje, prostě si to zahnojil a podle m$ logiky dá tupou "obnovu do továrního nastavení".