Zdravím.
Třeba někdo podle symptomů bude vědět, o co jde. Na internetu se mi nepodařilo zatím k tomu cokoliv dohledat (cca 4hodiny hledání):
Po spuštění PC (Windows 7) se automaticky připojí nova disková jednotka jako A: s názvem stejným jako systémový disk a obsahující adresář a soubory s náhodnými názvy. Jedná se o soubory doc, xls, sql, txt, jpg,... Jendotku nelze odpojit. Dále na každé disku vzniknou 2 skryté adresáře obsahující obdobné typy souborů, opět s náhodnými názvy. Tyto dle data vytvoření vzniknou vždy po spuštění PC. Pokud je vymažu, při dalším spuštění opět vzniknou. Pokud je nevymažu, po novém spuštění ty původní zmizí a vytvoří se nové s jinými náhodnými názvy a obsahuící opět ony soubory doc, xls, jpg s náhodnými nýzvy,
Obdobné 2 skryté adresáře se soubory (opět náhodné názvy) jsem ještě dohledal na systémovém disku ve složce /Users/Uzivatel a v /Documents.
Skenoval jsem PC avastem, spybootem, ruznymi spyware a rootkit skenery, ale nic nebylo nalezeno.
Třeba se s tím už někdo setkal. Jinak zpomalení pc jsem nezaznamenal a další projevy také ne.
Děkuji za jakékoliv postřehy.
Přikládám log z HiJackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:47:15, on 9.1.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
FIREFOX: 50.1.0 (x86 cs)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
C:\Program Files (x86)\Smadav\SM?RTP.exe
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\aTom\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
C:\Users\aTom\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Canon\ImageTransferUtility\ImageTransferUtility.exe
C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
H:\-=downloads=-\ESETOnlineScanner_CSY.exe
C:\Users\aTom\AppData\Local\Temp\_tc\procexp.exe
H:\-=programs=-\-=vypal=-\-=rootkit_diagnostic=-\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID= ... 0000000000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID= ... 0000000000
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Pomocná služba pro přihlášení k účtu Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ASUS InstantKey] C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe
O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [SM?RT-Protection] C:\Program Files (x86)\Smadav\SM?RTP.exe rts
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\aTom\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files (x86)\OSCAR Editor X7\OscarEditor.exe" Minimum
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 10] "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [panda] reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
O4 - HKUS\S-1-5-21-2192247403-983492552-1334383824-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NeroMediaHomeUser.4')
O4 - HKUS\S-1-5-21-2192247403-983492552-1334383824-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NeroMediaHomeUser.4')
O4 - Global Startup: Image Transfer Utility.lnk = C:\Program Files (x86)\Canon\ImageTransferUtility\ImageTransferUtility.exe
O4 - Global Startup: ImageBrowser EX Agent.lnk = C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Acronis Nonstop Backup Service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Device Monitor - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Cybereason RansomFree Engine (CybereasonRansomFree) - Cybereason - C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: IObit Uninstaller Service (IObitUnSvr) - IObit - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Micron SSD Cache Monitor (MicronCacheMonitor) - Micron Technology, Inc. - C:\Program Files\Crucial\Crucial Storage Executive\cache\MicronCacheMonitor.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt and Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
--
End of file - 14663 bytes
Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře Vyřešeno
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43060
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Online
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
Odinstaluj:
IObit\Advanced SystemCare ten může za to být zodpovědný
Spybot - Search & Destroy 2
Spybot - Search and Destroy
panda
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode)
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
IObit\Advanced SystemCare ten může za to být zodpovědný
Spybot - Search & Destroy 2
Spybot - Search and Destroy
panda
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode)
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
Log z ADWCleaner:
# AdwCleaner v6.042 - Log vytvořen 10/01/2017 v 19:06:05
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-10.1 [Server]
# Operační systém : Windows 7 Ultimate Service Pack 1 (X64)
# Uživatelské jméno : aTom - ATOM-PC
# Spuštěno z : H:\-=programs=-\-=vypal=-\-=rootkit_diagnostic=-\Cleanery\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support
***** [ Služby ] *****
Nebyly nalezeny žádné škodlivé služby.
***** [ Složky ] *****
Složka nalezena: C:\ProgramData\ytd video downloader
Složka nalezena: C:\ProgramData\Application Data\ytd video downloader
Složka nalezena: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
Složka nalezena: C:\Program Files (x86)\GreenTree Applications
Složka nalezena: C:\Program Files (x86)\SiteLookup
***** [ Soubory ] *****
Soubor nalezen: C:\Users\Public\Desktop\YTD Video Downloader.lnk
***** [ DLL ] *****
Nebyly nalezeny žádné škodlivé DLL.
***** [ WMI ] *****
Nebyly nalezeny žádné škodlivé klíče.
***** [ Zástupci ] *****
Žádný infikovaný zástupce nenalezen.
***** [ Naplánované úlohy ] *****
Žádná nebezpečná úloha nenalezena.
***** [ Registry ] *****
Klíč nalezen: HKU\S-1-5-21-2192247403-983492552-1334383824-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiteFinder
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
Klíč nalezen: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
Klíč nalezen: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
***** [ Internetové prohlížeče ] *****
Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium.
*************************
C:\AdwCleaner\AdwCleaner[R0].txt - [5182 Bajty] - [07/07/2014 23:43:39]
C:\AdwCleaner\AdwCleaner[R2].txt - [2402 Bajty] - [05/01/2017 23:02:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [2386 Bajty] - [05/01/2017 23:03:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [9711 Bajty] - [09/11/2015 19:57:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [3928 Bajty] - [09/01/2017 23:21:30]
C:\AdwCleaner\AdwCleaner[S4].txt - [3849 Bajty] - [10/01/2017 19:06:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3922 Bajty] ##########
# AdwCleaner v6.042 - Log vytvořen 10/01/2017 v 19:06:05
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-10.1 [Server]
# Operační systém : Windows 7 Ultimate Service Pack 1 (X64)
# Uživatelské jméno : aTom - ATOM-PC
# Spuštěno z : H:\-=programs=-\-=vypal=-\-=rootkit_diagnostic=-\Cleanery\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support
***** [ Služby ] *****
Nebyly nalezeny žádné škodlivé služby.
***** [ Složky ] *****
Složka nalezena: C:\ProgramData\ytd video downloader
Složka nalezena: C:\ProgramData\Application Data\ytd video downloader
Složka nalezena: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
Složka nalezena: C:\Program Files (x86)\GreenTree Applications
Složka nalezena: C:\Program Files (x86)\SiteLookup
***** [ Soubory ] *****
Soubor nalezen: C:\Users\Public\Desktop\YTD Video Downloader.lnk
***** [ DLL ] *****
Nebyly nalezeny žádné škodlivé DLL.
***** [ WMI ] *****
Nebyly nalezeny žádné škodlivé klíče.
***** [ Zástupci ] *****
Žádný infikovaný zástupce nenalezen.
***** [ Naplánované úlohy ] *****
Žádná nebezpečná úloha nenalezena.
***** [ Registry ] *****
Klíč nalezen: HKU\S-1-5-21-2192247403-983492552-1334383824-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiteFinder
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
Klíč nalezen: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
Klíč nalezen: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
***** [ Internetové prohlížeče ] *****
Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium.
*************************
C:\AdwCleaner\AdwCleaner[R0].txt - [5182 Bajty] - [07/07/2014 23:43:39]
C:\AdwCleaner\AdwCleaner[R2].txt - [2402 Bajty] - [05/01/2017 23:02:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [2386 Bajty] - [05/01/2017 23:03:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [9711 Bajty] - [09/11/2015 19:57:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [3928 Bajty] - [09/01/2017 23:21:30]
C:\AdwCleaner\AdwCleaner[S4].txt - [3849 Bajty] - [10/01/2017 19:06:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3922 Bajty] ##########
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43060
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Online
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
A Malwarebytes' Anti-Malware?
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
Log z Malwarebytes Anti-Malware:
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Datum skenování: 10.1.2017
Čas skenování: 19:09
Protokol:
Správce: Ano
Verze: 2.2.1.1043
Databáze malwaru: v2017.01.10.06
Databáze rootkitů: v2016.11.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: aTom
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 344101
Uplynulý čas: 3 min, 39 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 12
PUP.Optional.Solvusoft, HKLM\SOFTWARE\CLASSES\APPLICATIONS\WinThrusterSetup.exe, , [a09e4238783050e6334a6518639d23dd],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPLICATIONS\WinThrusterSetup.exe, , [b08e7efc0a9eb185611ca3da6c9443bd],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6, , [72cc98e2a6025fd79faf97e1916fbc44],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059, , [390592e87d2bbf775ef02d4bd8284cb4],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6, , [bc82106a8f197fb788c6d6a209f705fb],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237, , [003e71094c5cae8878d6b5c38b75f10f],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPLICATIONS\WinThrusterSetup.exe, , [f5496416852376c0ef8e0a7301ffcb35],
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASAPI32, , [a599d9a18c1ca19525286df84fb103fd],
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASMANCS, , [50ee97e355531a1c73da71f405fbae52],
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TNT2User_RASAPI32, , [d36bee8c5553c96dc09ba4e862a1b14f],
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TNT2User_RASMANCS, , [6bd3dc9e03a57fb7a8b3a2eaba492ed2],
PUP.Optional.SearchUs, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{47C3FF82-DB77-404A-8F61-3A7A729211D7}, , [58e64139fcacf73f54733c7438caaa56],
Hodnoty registru: 6
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SuiteClient.dll, , [72cc98e2a6025fd79faf97e1916fbc44]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe, , [390592e87d2bbf775ef02d4bd8284cb4]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\MsgSys.exe, , [bc82106a8f197fb788c6d6a209f705fb]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\sfhtml.dll, , [003e71094c5cae8878d6b5c38b75f10f]
PUP.Optional.SearchUs, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{47C3FF82-DB77-404A-8F61-3A7A729211D7}|DisplayName, Search.us.com, , [58e64139fcacf73f54733c7438caaa56]
PUP.Optional.SearchUs, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{47C3FF82-DB77-404A-8F61-3A7A729211D7}|URL, http://search.us.com/serp?guid={8B59C8F2-7252-483E-B160-1B4C6D874C77}&k={searchTerms}, , [201e8febf4b453e302c5713f8d7559a7]
Data registru: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 1, Dobré: (0), Špatné: (1),,[48f684f6674192a44ecb3caebe457a86]
Složky: 0
(Nenalezeny žádné škodlivé položky)
Soubory: 0
(Nenalezeny žádné škodlivé položky)
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Datum skenování: 10.1.2017
Čas skenování: 19:09
Protokol:
Správce: Ano
Verze: 2.2.1.1043
Databáze malwaru: v2017.01.10.06
Databáze rootkitů: v2016.11.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: aTom
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 344101
Uplynulý čas: 3 min, 39 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 12
PUP.Optional.Solvusoft, HKLM\SOFTWARE\CLASSES\APPLICATIONS\WinThrusterSetup.exe, , [a09e4238783050e6334a6518639d23dd],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPLICATIONS\WinThrusterSetup.exe, , [b08e7efc0a9eb185611ca3da6c9443bd],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6, , [72cc98e2a6025fd79faf97e1916fbc44],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059, , [390592e87d2bbf775ef02d4bd8284cb4],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6, , [bc82106a8f197fb788c6d6a209f705fb],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237, , [003e71094c5cae8878d6b5c38b75f10f],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPLICATIONS\WinThrusterSetup.exe, , [f5496416852376c0ef8e0a7301ffcb35],
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASAPI32, , [a599d9a18c1ca19525286df84fb103fd],
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASMANCS, , [50ee97e355531a1c73da71f405fbae52],
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TNT2User_RASAPI32, , [d36bee8c5553c96dc09ba4e862a1b14f],
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TNT2User_RASMANCS, , [6bd3dc9e03a57fb7a8b3a2eaba492ed2],
PUP.Optional.SearchUs, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{47C3FF82-DB77-404A-8F61-3A7A729211D7}, , [58e64139fcacf73f54733c7438caaa56],
Hodnoty registru: 6
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SuiteClient.dll, , [72cc98e2a6025fd79faf97e1916fbc44]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe, , [390592e87d2bbf775ef02d4bd8284cb4]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\MsgSys.exe, , [bc82106a8f197fb788c6d6a209f705fb]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\sfhtml.dll, , [003e71094c5cae8878d6b5c38b75f10f]
PUP.Optional.SearchUs, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{47C3FF82-DB77-404A-8F61-3A7A729211D7}|DisplayName, Search.us.com, , [58e64139fcacf73f54733c7438caaa56]
PUP.Optional.SearchUs, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{47C3FF82-DB77-404A-8F61-3A7A729211D7}|URL, http://search.us.com/serp?guid={8B59C8F2-7252-483E-B160-1B4C6D874C77}&k={searchTerms}, , [201e8febf4b453e302c5713f8d7559a7]
Data registru: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 1, Dobré: (0), Špatné: (1),,[48f684f6674192a44ecb3caebe457a86]
Složky: 0
(Nenalezeny žádné škodlivé položky)
Soubory: 0
(Nenalezeny žádné škodlivé položky)
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
ADW Cleaner log po vyčištění:
# AdwCleaner v6.042 - Log vytvořen 10/01/2017 v 19:17:34
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-10.1 [Místní]
# Operační systém : Windows 7 Ultimate Service Pack 1 (X64)
# Uživatelské jméno : aTom - ATOM-PC
# Spuštěno z : H:\-=programs=-\-=vypal=-\-=rootkit_diagnostic=-\Cleanery\AdwCleaner.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support
***** [ Služby ] *****
***** [ Složky ] *****
[-] Složka smazána: C:\ProgramData\ytd video downloader
[#] Složka smazána po restartu: C:\ProgramData\Application Data\ytd video downloader
[-] Složka smazána: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
[-] Složka smazána: C:\Program Files (x86)\GreenTree Applications
[-] Složka smazána: C:\Program Files (x86)\SiteLookup
***** [ Soubory ] *****
[-] Soubor smazán: C:\Users\Public\Desktop\YTD Video Downloader.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Zástupci ] *****
***** [ Naplánované úlohy ] *****
***** [ Registry ] *****
[-] Klíč smazán: HKU\S-1-5-21-2192247403-983492552-1334383824-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
[-] Klíč smazán: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Klíč smazán: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiteFinder
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
***** [ Prohlížeče ] *****
*************************
:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3335 Bajty] - [10/01/2017 19:17:34]
C:\AdwCleaner\AdwCleaner[R0].txt - [5182 Bajty] - [07/07/2014 23:43:39]
C:\AdwCleaner\AdwCleaner[R2].txt - [2402 Bajty] - [05/01/2017 23:02:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [2386 Bajty] - [05/01/2017 23:03:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [9711 Bajty] - [09/11/2015 19:57:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [3928 Bajty] - [09/01/2017 23:21:30]
C:\AdwCleaner\AdwCleaner[S4].txt - [4001 Bajty] - [10/01/2017 19:06:05]
C:\AdwCleaner\AdwCleaner[S5].txt - [4076 Bajty] - [10/01/2017 19:16:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3919 Bajty] ##########
# AdwCleaner v6.042 - Log vytvořen 10/01/2017 v 19:17:34
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-10.1 [Místní]
# Operační systém : Windows 7 Ultimate Service Pack 1 (X64)
# Uživatelské jméno : aTom - ATOM-PC
# Spuštěno z : H:\-=programs=-\-=vypal=-\-=rootkit_diagnostic=-\Cleanery\AdwCleaner.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support
***** [ Služby ] *****
***** [ Složky ] *****
[-] Složka smazána: C:\ProgramData\ytd video downloader
[#] Složka smazána po restartu: C:\ProgramData\Application Data\ytd video downloader
[-] Složka smazána: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
[-] Složka smazána: C:\Program Files (x86)\GreenTree Applications
[-] Složka smazána: C:\Program Files (x86)\SiteLookup
***** [ Soubory ] *****
[-] Soubor smazán: C:\Users\Public\Desktop\YTD Video Downloader.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Zástupci ] *****
***** [ Naplánované úlohy ] *****
***** [ Registry ] *****
[-] Klíč smazán: HKU\S-1-5-21-2192247403-983492552-1334383824-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
[-] Klíč smazán: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Klíč smazán: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiteFinder
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
***** [ Prohlížeče ] *****
*************************
:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3335 Bajty] - [10/01/2017 19:17:34]
C:\AdwCleaner\AdwCleaner[R0].txt - [5182 Bajty] - [07/07/2014 23:43:39]
C:\AdwCleaner\AdwCleaner[R2].txt - [2402 Bajty] - [05/01/2017 23:02:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [2386 Bajty] - [05/01/2017 23:03:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [9711 Bajty] - [09/11/2015 19:57:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [3928 Bajty] - [09/01/2017 23:21:30]
C:\AdwCleaner\AdwCleaner[S4].txt - [4001 Bajty] - [10/01/2017 19:06:05]
C:\AdwCleaner\AdwCleaner[S5].txt - [4076 Bajty] - [10/01/2017 19:16:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3919 Bajty] ##########
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
JRT log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by aTom (Administrator) on Łt 10.01.2017 at 19:23:15,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 19
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\aTom\AppData\Roaming\Mozilla\Firefox\Profiles\4i4vk2ur.default\user.js (File)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JRF7V4F (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BID0JV4C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EFQ2OMRS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET9ZQBQ7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HE8LFWNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKAE190I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TEYHAFA0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOXBMYR2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JRF7V4F (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BID0JV4C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EFQ2OMRS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET9ZQBQ7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HE8LFWNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKAE190I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TEYHAFA0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOXBMYR2 (Temporary Internet Files Folder)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{47C3FF82-DB77-404A-8F61-3A7A729211D7} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Łt 10.01.2017 at 19:25:04,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by aTom (Administrator) on Łt 10.01.2017 at 19:23:15,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 19
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\aTom\AppData\Roaming\Mozilla\Firefox\Profiles\4i4vk2ur.default\user.js (File)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JRF7V4F (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BID0JV4C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EFQ2OMRS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET9ZQBQ7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HE8LFWNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKAE190I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TEYHAFA0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\aTom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOXBMYR2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JRF7V4F (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BID0JV4C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EFQ2OMRS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET9ZQBQ7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HE8LFWNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKAE190I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TEYHAFA0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOXBMYR2 (Temporary Internet Files Folder)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{47C3FF82-DB77-404A-8F61-3A7A729211D7} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Łt 10.01.2017 at 19:25:04,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
Po skenování pomocí Sophos Virus Removal Tool plus (dle pokynů před tím vše realizováno) se stále nic nezměnilo.
Po nabootování Windows se pořád připojí nový disk A: a vše ostatní viz. můj původní příspěvek:(
Po nabootování Windows se pořád připojí nový disk A: a vše ostatní viz. můj původní příspěvek:(
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
Tak jsem nakonec přišel na to, co to způsobuje. Je to anti-ransomware program Ransomfree od Cybereason (https://ransomfree.cybereason.com), který by měl detekovat útok nových ransomware sfinstev a pro tyto účely evidentně vytváří tyto náhodné 2 složky se soubory na každém disku + připojí novou síťovou jednotku jako A:
Očekával bych, že o tom budou informovat na svých stránkách, aby se pak někdo takto jako já nedivil.
Děkuji za snahu o pomoc. Alespoň jsem si vyčistil PC a všichni jsme teď o něco chytřejší...
Očekával bych, že o tom budou informovat na svých stránkách, aby se pak někdo takto jako já nedivil.
Děkuji za snahu o pomoc. Alespoň jsem si vyčistil PC a všichni jsme teď o něco chytřejší...
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43060
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Online
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
OK.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
Malware Anti-Malware log:
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 10.1.2017
Čas skenování: 22:30
Protokol:
Správce: Ano
Verze: 2.2.1.1043
Databáze malwaru: v2017.01.10.08
Databáze rootkitů: v2016.11.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: aTom
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 346733
Uplynulý čas: 3 min, 52 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 4
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6, Do karantény, [46fa2753e4c41b1b2727de9a0cf4827e],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059, Do karantény, [ea56b7c38622b97d004e3f3953adeb15],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6, Do karantény, [0b356911a9ff72c43816572144bc8d73],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237, Do karantény, [8db36614dbcd6ec8fb536f09a7598f71],
Hodnoty registru: 4
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SuiteClient.dll, Do karantény, [46fa2753e4c41b1b2727de9a0cf4827e]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe, Do karantény, [ea56b7c38622b97d004e3f3953adeb15]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\MsgSys.exe, Do karantény, [0b356911a9ff72c43816572144bc8d73]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\sfhtml.dll, Do karantény, [8db36614dbcd6ec8fb536f09a7598f71]
Data registru: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 1, Dobré: (0), Špatné: (1),Nahrazeno,[7cc4aecc80281d19b6f77674af54a858]
Složky: 0
(Nenalezeny žádné škodlivé položky)
Soubory: 0
(Nenalezeny žádné škodlivé položky)
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 10.1.2017
Čas skenování: 22:30
Protokol:
Správce: Ano
Verze: 2.2.1.1043
Databáze malwaru: v2017.01.10.08
Databáze rootkitů: v2016.11.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: aTom
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 346733
Uplynulý čas: 3 min, 52 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 4
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6, Do karantény, [46fa2753e4c41b1b2727de9a0cf4827e],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059, Do karantény, [ea56b7c38622b97d004e3f3953adeb15],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6, Do karantény, [0b356911a9ff72c43816572144bc8d73],
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237, Do karantény, [8db36614dbcd6ec8fb536f09a7598f71],
Hodnoty registru: 4
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\07B51C13962E8BF49BAFEA042FB2D4A6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SuiteClient.dll, Do karantény, [46fa2753e4c41b1b2727de9a0cf4827e]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\8E64601C02B9B8A49B2094D918AAB059|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe, Do karantény, [ea56b7c38622b97d004e3f3953adeb15]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\A139670AC5F063A409103EC6C72644F6|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\MsgSys.exe, Do karantény, [0b356911a9ff72c43816572144bc8d73]
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INSTALLER\USERDATA\S-1-5-18\COMPONENTS\AF70C113ECEA42B46B60F3B0F849D237|00000000000000000000000000000000, C?\Program Files (x86)\Solvusoft\Tray\sfhtml.dll, Do karantény, [8db36614dbcd6ec8fb536f09a7598f71]
Data registru: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-2192247403-983492552-1334383824-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 1, Dobré: (0), Špatné: (1),Nahrazeno,[7cc4aecc80281d19b6f77674af54a858]
Složky: 0
(Nenalezeny žádné škodlivé položky)
Soubory: 0
(Nenalezeny žádné škodlivé položky)
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře
Log DelFix:
# DelFix v1.013 - Logfile created 10/01/2017 at 22:46:08
# Updated 17/04/2016 by Xplode
# Username : aTom - ATOM-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
~ Removing disinfection tools ...
Deleted : C:\Qoobox
Deleted : C:\USBFix
Deleted : C:\RSIT
Deleted : C:\AdwCleaner
Deleted : C:\Users\aTom\Desktop\mbar
Deleted : C:\ComboFix.txt
Deleted : C:\combofix_log.txt
Deleted : C:\Users\aTom\Desktop\JRT.txt
Deleted : C:\Users\aTom\Desktop\Rkill.txt
Deleted : C:\Users\aTom\Desktop\UsbFix.lnk
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~ Cleaning system restore ...
Deleted : RP #261 [JRT Pre-Junkware Removal | 01/10/2017 18:23:16]
Deleted : RP #262 [Removed Cybereason RansomFree 2.1.1.0 | 01/10/2017 19:57:11]
Deleted : RP #263 [Installed Cybereason RansomFree 2.1.1.0 | 01/10/2017 20:01:20]
Deleted : RP #264 [Installed MSXML 4.0 SP3 Parser | 01/10/2017 20:47:48]
Deleted : RP #265 [Nainstalováno: Microsoft Visual C++ 2005 Redistributable | 01/10/2017 20:48:01]
Deleted : RP #266 [Nainstalováno: Microsoft Visual C++ 2005 Redistributable (x64) | 01/10/2017 20:48:12]
Deleted : RP #267 [Installed Nuance PaperPort 12. | 01/10/2017 20:48:30]
Deleted : RP #268 [Installed Nuance PDF Viewer Plus. | 01/10/2017 20:50:01]
Deleted : RP #269 [Installed PaperPort Image Printer 64-bit. | 01/10/2017 20:50:26]
Deleted : RP #270 [Instalováno Brother Software Suite | 01/10/2017 20:56:25]
New restore point created !
########## - EOF - ##########
# DelFix v1.013 - Logfile created 10/01/2017 at 22:46:08
# Updated 17/04/2016 by Xplode
# Username : aTom - ATOM-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
~ Removing disinfection tools ...
Deleted : C:\Qoobox
Deleted : C:\USBFix
Deleted : C:\RSIT
Deleted : C:\AdwCleaner
Deleted : C:\Users\aTom\Desktop\mbar
Deleted : C:\ComboFix.txt
Deleted : C:\combofix_log.txt
Deleted : C:\Users\aTom\Desktop\JRT.txt
Deleted : C:\Users\aTom\Desktop\Rkill.txt
Deleted : C:\Users\aTom\Desktop\UsbFix.lnk
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~ Cleaning system restore ...
Deleted : RP #261 [JRT Pre-Junkware Removal | 01/10/2017 18:23:16]
Deleted : RP #262 [Removed Cybereason RansomFree 2.1.1.0 | 01/10/2017 19:57:11]
Deleted : RP #263 [Installed Cybereason RansomFree 2.1.1.0 | 01/10/2017 20:01:20]
Deleted : RP #264 [Installed MSXML 4.0 SP3 Parser | 01/10/2017 20:47:48]
Deleted : RP #265 [Nainstalováno: Microsoft Visual C++ 2005 Redistributable | 01/10/2017 20:48:01]
Deleted : RP #266 [Nainstalováno: Microsoft Visual C++ 2005 Redistributable (x64) | 01/10/2017 20:48:12]
Deleted : RP #267 [Installed Nuance PaperPort 12. | 01/10/2017 20:48:30]
Deleted : RP #268 [Installed Nuance PDF Viewer Plus. | 01/10/2017 20:50:01]
Deleted : RP #269 [Installed PaperPort Image Printer 64-bit. | 01/10/2017 20:50:26]
Deleted : RP #270 [Instalováno Brother Software Suite | 01/10/2017 20:56:25]
New restore point created !
########## - EOF - ##########
Kdo je online
Uživatelé prohlížející si toto fórum: jaro3 a 13 hostů