Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Pomoc při viru v PC Windows Vista a HijackThis

Ahoj,
chtela bych moc poprosit o pomoc, pokud je tu nekdo, kdo ma zkusenosti s HijackThis. Prisla jsem totiz na to, ze mam v PC 100% vir. Pri zapnute kontrole antiviru se mi to v 99% zastavilo a napsalo mi to, ze kontrola nemuze byt provedena. Pri stahnuti Malwarebyte se mi ukazalo v Pc nekolik problémů, ktere jsem presunula do karanteny a navic mi nelze stahnout ani jine antiviry.
HijackThis mi napsal vypis vseho v Pc, ale vubec tomu nerozumim a nerada bych vymazala neco důležitého.

Moc prosím o radu

Předmět Autor Datum
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:39:10, on 6.4.2021 Platform: Windows Vista…
Denisa55 06.04.2021 12:59
Denisa55
O1 - Hosts: ::1 localhost O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37…
Denisa55 06.04.2021 13:00
Denisa55
Co tě vede k myšlence, že tam máš 100% vir? Že něco nefunguje, ještě neznamená, že je to virem.
Wikan 06.04.2021 13:06
Wikan
Nejde mi zapnout ochrana proti Malwaru. Je vypnuta a hlasi mi to vystrahu zabezpeceni systému Window…
Denisa55 06.04.2021 13:13
Denisa55
Však máš taky už 4 roky nepodporovaný systém. Nové aktualizace už prostě dlouho nevycházejí.
Wikan 06.04.2021 13:20
Wikan
To me vubec nenapadlo.... Dekuji
Denisa55 06.04.2021 13:24
Denisa55
HijackThis nie je podporovaný. Absolútne neber výsledok v potaz ani ak okopčený "skript" vložíš do s…
Nuda 06.04.2021 13:41
Nuda
jesli něco tvrdí 32bitový zastaralý hijackthis je úplně jedno, ten v novějších 64bit windows nerozez… poslední
lední brtník 06.04.2021 15:14
lední brtník

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:39:10, on 6.4.2021
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)

Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\CyberLink\YouCam\YCMMirage.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Admin\Downloads\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe"
O4 - HKUS\S-1-5-21-2240810550-4153850562-3100056714-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062021122714720\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-21-2240810550-4153850562-3100056714-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062021122714720\..\Run: [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe" (User '?')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 5362 bytes

Nejde mi zapnout ochrana proti Malwaru. Je vypnuta a hlasi mi to vystrahu zabezpeceni systému Windows.
Navic M. Security Essentials mi pise stav Pc - potencialne nechranen, definice viru a spywaru Zastarala. Nelze udelat aktualizaci. V 99% mi to napose, ze se stala chyba.

HijackThis nie je podporovaný. Absolútne neber výsledok v potaz ani ak okopčený "skript" vložíš do stránok pre kontrolu logu: https://www.hijackthis.cz/

Navyše sa v riadkoch výslednej kontroly vyzná jedine mierne pokročilý občan so skúsenosťami s Windows. Týmto SW si akurát viac sprzníš OS.

Stiahni si "free" - postupne spusti tieto xindle:

1./ Adwcelaner

2. /JRT.exe
https://www.bleepingcomputer.com/download/junkware-removal-tool/

3./ Emisoft Kit - Portable

https://www.emsisoft.com/en/home/emergencykit/

4./Dr.web live ISO
https://www.majorgeeks.com/files/details/dr_web_livecd_liveusb.html

Vyrob z ISO Dr.Web, programom Rufus, bútovačku na USB fleške. Kontrola sa robí pod RAM.

jesli něco tvrdí 32bitový zastaralý hijackthis je úplně jedno, ten v novějších 64bit windows nerozezná ani petržel od vrat od stodoly.

spustit nějaký zmíněný antispyware, nebo odvážně vlastní kontrola spouštěcích míst:
ms autoruns -> záložky: logon (po spuštění), services (služby cizích výrobců), scheduled tasks (naplánované úlohy).

jinak v tom výpisu hjt žádný problém není. ale hjt nekontroloval zamoření prohlížečů.

Zpět do poradny Odpovědět na původní otázku Nahoru