Pomoc s pročištěním zavirovaného PC Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Pomoc s pročištěním zavirovaného PC  Vyřešeno

Příspěvekod togr99 » 16 kvě 2017 12:49

Zdravím,
jelikož už mě začaly zarážet neustálé výpadky a chyby v systému, které mě limitují i co se týče výkonu, chtěl jsem klasicky přeinstalovat OS a začít znovu s čistým pc.
Bohužel mám momentálně na disku plno důležitých dat které bych těžko nahrazoval a v současné době ani nemám jak kvalitně zálohovat. Proto bych s vaší pomocí rád zkusil najít alternativní řešení odvirování počítače, nemám s podobnými problémy moc zkušenost.
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green

Reklama
Uživatelský avatar
Skyren
Level 2.5
Level 2.5
Příspěvky: 297
Registrován: červen 15
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod Skyren » 16 kvě 2017 15:07

MBAM ti PC z vetsiny odviruje. Pote bych doporucoval sekci HJT.
nVidia MSI GeForce 9600 GT, 512MB

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod togr99 » 16 kvě 2017 17:12

Tak jsem provedl test ,ale nejsem si jistý zda to opravdu vyřeší stabilitu a funkčnost PC. (následně jsem vše přesunul do karantény)

-Podrobnosti logovacího souboru-
Datum skenování: 16.05.17
Čas skenování: 16:53
Logovací soubor: sken pc.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.1.2.1733
Verze komponentů: 1.0.122
Aktualizovat verzi balíku komponent: 1.0.1953
Licence: Zkušební



-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 354451
Zjištěné hrozby: 94
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 13 min, 31 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 11
Adware.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\mtHotfresh, Žádná uživatelská akce, [2421], [350713],1.0.1953
PUP.Optional.Linkury, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, Žádná uživatelská akce, [314], [259313],1.0.1953
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Žádná uživatelská akce, [274], [-1],0.0.0
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Žádná uživatelská akce, [314], [259314],1.0.1953
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe, Žádná uživatelská akce, [2421], [350715],1.0.1953
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, Žádná uživatelská akce, [99], [259928],1.0.1953
PUP.Optional.DriverIdentifier, HKLM\SOFTWARE\CLASSES\driveruploader, Žádná uživatelská akce, [2926], [368278],1.0.1953
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, Žádná uživatelská akce, [99], [259705],1.0.1953
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, Žádná uživatelská akce, [99], [259705],1.0.1953
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Hotfresh_RASAPI32, Žádná uživatelská akce, [2421], [350714],1.0.1953
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Hotfresh_RASMANCS, Žádná uživatelská akce, [2421], [350714],1.0.1953

Hodnota v registru: 16
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Žádná uživatelská akce, [2421], [-1],0.0.0
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Žádná uživatelská akce, [2421], [-1],0.0.0
Adware.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\ENVIRONMENT|SNF, Žádná uživatelská akce, [2421], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\ENVIRONMENT|SNP, Žádná uživatelská akce, [99], [259518],1.0.1953
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\ENVIRONMENT|SNF, Žádná uživatelská akce, [99], [259517],1.0.1953
PUP.Optional.Linkury, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, Žádná uživatelská akce, [314], [259313],1.0.1953
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Žádná uživatelská akce, [99], [259988],1.0.1953
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Žádná uživatelská akce, [274], [360072],1.0.1953
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Žádná uživatelská akce, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [274], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [274], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, Žádná uživatelská akce, [99], [259987],1.0.1953
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Žádná uživatelská akce, [314], [259314],1.0.1953
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Žádná uživatelská akce, [99], [259989],1.0.1953
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Žádná uživatelská akce, [274], [360066],1.0.1953

Data registrů: 6
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Žádná uživatelská akce, [99], [293486],1.0.1953
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Žádná uživatelská akce, [99], [293485],1.0.1953
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Žádná uživatelská akce, [99], [293485],1.0.1953
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Žádná uživatelská akce, [99], [293485],1.0.1953
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3222576128-3906360890-276170336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Žádná uživatelská akce, [99], [293485],1.0.1953
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Žádná uživatelská akce, [314], [293477],1.0.1953

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 9
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\ondemand, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\PROGRAMDATA\Hotfresh, Žádná uživatelská akce, [2421], [350718],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, Žádná uživatelská akce, [99], [259506],1.0.1953
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\HOTFRESHS, Žádná uživatelská akce, [2046], [380106],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X64, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X86, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\PROGRAMDATA\LOGIC HANDLER, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.DriverIdentifier, C:\USERS\TOMAS\APPDATA\ROAMING\driveridentifier, Žádná uživatelská akce, [2926], [368279],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\DALTECO, Žádná uživatelská akce, [99], [302564],1.0.1953

Soubor: 52
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\BlueMatit.dat, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\conf.config, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Config.xml, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Dondex.bin, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Fasefresh.exe, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Fasefresh.exe.config, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Freshfind.dat, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\GoodDondom.exe.config, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Hotfresh.d.dat, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Hotfresh.dat, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Jobstattam.bin, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\md.xml, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Pluslottip.bin, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Refind.bin, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Solla.bin, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Stocksolofind.bin, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Suntax.dat, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\uninstall.dat, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Yeardox.exe.config, Žádná uživatelská akce, [2421], [350718],1.0.1953
Adware.Linkury.ACMB1, C:\ProgramData\Hotfresh\Zertam.bin, Žádná uživatelská akce, [2421], [350718],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, Žádná uživatelská akce, [99], [259506],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, Žádná uživatelská akce, [99], [259506],1.0.1953
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\HOTFRESHS\FF.HP, Žádná uživatelská akce, [2046], [380106],1.0.1953
PUP.Optional.Linkury.Generic, C:\ProgramData\Hotfreshs\ff.NT, Žádná uživatelská akce, [2046], [380106],1.0.1953
PUP.Optional.Linkury.Generic, C:\ProgramData\Hotfreshs\snp.sc, Žádná uživatelská akce, [2046], [380106],1.0.1953
PUP.Optional.LogicHandler, C:\PROGRAMDATA\LOGIC HANDLER\SET.EXE.CONFIG, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X64\SQLite.Interop.dll, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X86\SQLite.Interop.dll, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\Config.json, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\System.Data.SQLite.dll, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\System.Data.SQLite.Linq.dll, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\System.Data.SQLite.xml, Žádná uživatelská akce, [4052], [183111],1.0.1953
PUP.Optional.DriverIdentifier, C:\Users\Tomas\AppData\Roaming\driveridentifier\log.txt, Žádná uživatelská akce, [2926], [368279],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\USERS\TOMAS\APPDATA\ROAMING\CONFIG.XML, Žádná uživatelská akce, [99], [302553],1.0.1953
PUP.Optional.Linkury.Gen, C:\USERS\TOMAS\APPDATA\ROAMING\GROOVETAM.TST, Žádná uživatelská akce, [16743], [261636],1.0.1953
PUP.Optional.Linkury, C:\USERS\TOMAS\APPDATA\ROAMING\NOAH.DAT, Žádná uživatelská akce, [314], [258092],1.0.1953
PUP.Optional.Linkury.Generic, C:\USERS\TOMAS\APPDATA\ROAMING\AGENT.DAT, Žádná uživatelská akce, [2046], [360491],1.0.1953
PUP.Optional.Linkury.Gen, C:\USERS\TOMAS\APPDATA\ROAMING\CONTONE.TST, Žádná uživatelská akce, [16743], [261636],1.0.1953
PUP.Optional.Linkury, C:\USERS\TOMAS\APPDATA\ROAMING\APPLICATIONHOSTING.DAT, Žádná uživatelská akce, [314], [258090],1.0.1953
PUP.Optional.Linkury, C:\USERS\TOMAS\APPDATA\ROAMING\MD.XML, Žádná uživatelská akce, [314], [258091],1.0.1953
PUP.Optional.Linkury, C:\USERS\TOMAS\APPDATA\ROAMING\LOBBY.DAT, Žádná uživatelská akce, [314], [258230],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\USERS\TOMAS\APPDATA\ROAMING\INSTALLATIONCONFIGURATION.XML, Žádná uživatelská akce, [99], [302554],1.0.1953
PUP.Optional.Linkury, C:\USERS\TOMAS\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, Žádná uživatelská akce, [314], [258093],1.0.1953
RiskWare.GameHack, C:\PROGRAM FILES\AGE OF GLADIATORS\STEAM_API.DLL, Žádná uživatelská akce, [443], [305544],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, Žádná uživatelská akce, [99], [259512],1.0.1953
RiskWare.Injector.DC, C:\USERS\TOMAS\DOWNLOADS\FAR_FIX.ZIP, Žádná uživatelská akce, [7076], [74360],1.0.1953
PUP.Optional.InstallCore, C:\USERS\TOMAS\DOWNLOADS\OPENAL.EXE, Žádná uživatelská akce, [3], [79637],1.0.1953
PUP.Optional.SafeFinder.ShrtCln, C:\USERS\TOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_search.safefinder.com_0.localstorage, Žádná uživatelská akce, [380], [316777],1.0.1953
PUP.Optional.SafeFinder.ShrtCln, C:\USERS\TOMAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_search.safefinder.com_0.localstorage-journal, Žádná uživatelská akce, [380], [316777],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\DALTECO\INSTALLATIONCONFIGURATION.XML, Žádná uživatelská akce, [99], [302564],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Dalteco\uninstall.dat, Žádná uživatelská akce, [99], [302564],1.0.1953
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Dalteco\uninstall.ico, Žádná uživatelská akce, [99], [302564],1.0.1953

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod jaro3 » 16 kvě 2017 19:04

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod togr99 » 18 kvě 2017 18:19

# AdwCleaner v6.046 - Log vytvořen 18/05/2017 v 18:16:16
# Aktualizováno dne 24/04/2017 z Malwarebytes
# Databáze : 2017-05-17.1 [Místní]
# Operační systém : Windows 8.1 Pro (X64)
# Uživatelské jméno : Tomas - MOJE-PC
# Spuštěno z : C:\Users\Tomas\Downloads\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Nebyly nalezeny žádné škodlivé služby.


***** [ Složky ] *****

Složka nalezena: C:\Users\Tomas\AppData\Local\DriverToolkit
Složka nalezena: C:\Program Files (x86)\DriverToolkit


***** [ Soubory ] *****

Soubor nalezen: C:\Users\Tomas\AppData\Roaming\Installer.dat
Soubor nalezen: C:\Users\Tomas\AppData\Roaming\Main.dat


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupci ] *****

Žádný infikovaný zástupce nenalezen.


***** [ Naplánované úlohy ] *****

Žádná nebezpečná úloha nenalezena.


***** [ Registry ] *****

Klíč nalezen: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Klíč nalezen: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Klíč nalezen: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Klíč nalezen: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Klíč nalezen: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Klíč nalezen: HKU\S-1-5-21-3222576128-3906360890-276170336-1001\Software\DriverToolkit
Klíč nalezen: HKCU\Software\DriverToolkit
Klíč nalezen: HKLM\SOFTWARE\WISECLEANER
Klíč nalezen: HKLM\SOFTWARE\mtHotfresh
Klíč nalezen: [x64] HKCU\Software\DriverToolkit
Klíč nalezen: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
Klíč nalezen: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
Klíč nalezen: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
Klíč nalezen: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Chromium nastavení nalezeno: [C:\Users\Tomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxps://%66%65%65%64.%68%65%6C%70%65%72 ... 5WsysxAFcW

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [3172 Bajty] - [18/05/2017 18:16:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3245 Bajty] ##########
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod jaro3 » 18 kvě 2017 19:06

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Scan“, po prohledání klikni na „ Clean

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


log z hjt je kde?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod togr99 » 18 kvě 2017 22:50

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:48:12, on 18. 5. 2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Tomas\AppData\Local\FluxSoftware\Flux\flux.exe
C:\Users\Tomas\AppData\Local\Facebook\Games\FacebookGameroom.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Tomas\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Users\Tomas\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [MSIRegister] "C:\MSI\MSIRegister\MSIRegister.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [f.lux] "C:\Users\Tomas\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
O4 - HKCU\..\Run: [BitTorrent] "C:\Users\Tomas\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Voobly] "C:\Program Files (x86)\Voobly\voobly.exe" --startup
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Startup: Facebook Gameroom.lnk = Tomas\AppData\Local\Facebook\Games\FacebookGameroom.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do Microsoft Excelu - res://C:\PROGRA~2\MICROS~3\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Od&eslat do OneNotu - res://C:\PROGRA~2\MICROS~3\Office15\ONBttnIE.dll/105
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Dropbox Update Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox Update Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSIREGISTER_MR - Micro-Star INT'L CO., LTD. - C:\MSI\MSIRegister\MSIRegisterService.exe
O23 - Service: MSI Live Update Service (MSI_LiveUpdate_Service) - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) Extreme Tuning Utility Service (XTU3SERVICE) - Intel(R) Corporation - C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe

--
End of file - 11378 bytes

Zatím ten log z hjt
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod jaro3 » 18 kvě 2017 22:54

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod togr99 » 18 kvě 2017 23:00

# AdwCleaner v6.046 - Log vytvořen 18/05/2017 v 22:54:14
# Aktualizováno dne 24/04/2017 z Malwarebytes
# Databáze : 2017-05-18.1 [Server]
# Operační systém : Windows 8.1 Pro (X64)
# Uživatelské jméno : Tomas - MOJE-PC
# Spuštěno z : C:\Users\Tomas\Downloads\AdwCleaner.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Složky ] *****

[-] Složka smazána: C:\Users\Tomas\AppData\Local\DriverToolkit
[-] Složka smazána: C:\Program Files (x86)\DriverToolkit


***** [ Soubory ] *****

[-] Soubor smazán: C:\Users\Tomas\AppData\Roaming\Installer.dat
[-] Soubor smazán: C:\Users\Tomas\AppData\Roaming\Main.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****



***** [ Naplánované úlohy ] *****



***** [ Registry ] *****

[-] Klíč smazán: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Klíč smazán: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Klíč smazán: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Klíč smazán: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] Klíč smazán po restartu: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Klíč smazán po restartu: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Klíč smazán po restartu: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] Klíč smazán po restartu: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Klíč smazán: HKU\S-1-5-21-3222576128-3906360890-276170336-1001\Software\DriverToolkit
[#] Klíč smazán po restartu: HKCU\Software\DriverToolkit
[-] Klíč smazán: HKLM\SOFTWARE\WISECLEANER
[-] Klíč smazán: HKLM\SOFTWARE\mtHotfresh
[#] Klíč smazán po restartu: [x64] HKCU\Software\DriverToolkit
[-] Klíč smazán: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
[-] Klíč smazán: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
[#] Klíč smazán po restartu: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
[#] Klíč smazán po restartu: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe


***** [ Prohlížeče ] *****

[-] [C:\Users\Tomas\AppData\Local\Google\Chrome\User Data\Default] [homepage] Smazáno: hxxps://%66%65%65%64.%68%65%6C%70%65%72 ... cAwHEKjdQ,,


*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3296 Bajty] - [18/05/2017 22:54:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [3352 Bajty] - [18/05/2017 18:16:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [3423 Bajty] - [18/05/2017 22:53:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3515 Bajty] ##########

Ještě log z předchozího kroku po cleanu a restartu.
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod togr99 » 18 kvě 2017 23:15

+ Junkware log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 8.1 Pro x64
Ran by Tomas (Administrator) on źt 18. 05. 2017 at 23:23:54,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Failed to delete: C:\Users\Tomas\AppData\Roaming\driver-soft (Folder)
Successfully deleted: C:\ProgramData\drivergenius (Folder)
Successfully deleted: C:\Program Files (x86)\driver-soft (Folder)



Registry: 1

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on źt 18. 05. 2017 at 23:27:52,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod togr99 » 19 kvě 2017 05:17

RogueKiller V12.10.9.0 (x64) [May 15 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : Tomas [Práva správce]
Started from : C:\Users\Tomas\Downloads\RogueKiller_portable64.exe
Mód : Prohledat -- Datum : 05/19/2017 03:07:22 (Duration : 00:42:47)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-3222576128-3906360890-276170336-1001\Software\IM -> Nalezeno
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-3222576128-3906360890-276170336-1001\Software\IM -> Nalezeno
[PUP.HackTool|VT.not-a-virus:RiskTool.Win32.HackKMS.h] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {73B616A3-D897-4136-BAB1-3421E2E5B203} : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=1688|App=C:\WINDOWS\AutoKMS\AutoKMS.exe|Name=AutoKMS| [-] -> Nalezeno
[PUP.HackTool|VT.not-a-virus:RiskTool.Win32.HackKMS.h] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B09636E6-3CA4-4470-A5F5-7508D81277B3} : v2.22|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|LPort=1688|App=C:\WINDOWS\AutoKMS\AutoKMS.exe|Name=AutoKMS| [-] -> Nalezeno

¤¤¤ Úlohy : 1 ¤¤¤
[PUP.HackTool|VT.not-a-virus:RiskTool.Win32.HackKMS.h] \AutoKMS -- C:\WINDOWS\AutoKMS\AutoKMS.exe -> Nalezeno

¤¤¤ Soubory : 1 ¤¤¤
[PUP.HackTool][Složka] C:\Windows\AutoKMS -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 300 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 616448 | Size: 99 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 819200 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1081344 | Size: 953341 MB
User = LL1 ... OK
User = LL2 ... OK
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green

Uživatelský avatar
togr99
Level 2.5
Level 2.5
Příspěvky: 386
Registrován: květen 13
Bydliště: Kralupy nVlt / Mělník
Pohlaví: Muž
Stav:
Offline

Re: Pomoc s pročištěním zavirovaného PC

Příspěvekod togr99 » 19 kvě 2017 14:03

Postupuji zprávně? Disk již není tak často na 100% využití, ale pořád mám v procesech např. COM surrogate, který mi není úplně sympatický.
CPU Pentium G3258 4.2 Ghz
RAM 8GB 1400 MHz
GPU Radeon HD 7870 Gigabyte OC Edition
HDD 1TB WD Green


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti