Zavirovaný notebook Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Zavirovaný notebook

Příspěvekod BAJLA » 26 led 2017 19:58

Esetem online scener jsem odstránil 400 viru.Počítač je zpomalený,google chrome se otevře aš po sedmý když na něho klikám.Přeinstaloval jsem prohlížeč nepomohlo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:53:37, on 26.1.2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Martin\Plocha\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

--
End of file - 1452 bytes

Reklama
Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod BAJLA » 26 led 2017 21:16

TFC jesm provedl.

Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod BAJLA » 26 led 2017 21:20

# AdwCleaner v6.042 - Log vytvořen 26/01/2017 v 21:19:09
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-06.1 [Místní]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Uživatelské jméno : Martin - MARTIN-F265C7CE
# Spuštěno z : C:\Documents and Settings\Martin\Plocha\adwcleaner_6.042.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Nebyly nalezeny žádné škodlivé služby.


***** [ Složky ] *****

Nebyly nalezeny žádné škodlivé složky.


***** [ Soubory ] *****

Soubor nalezen: C:\WINDOWS\system32\drivers\sp_rsdrv2.sys


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod BAJLA » 26 led 2017 21:22

Malwarebytes' Anti-Malwarenefunguje vždy při instalaci hodí několik chyb.Nejde nainstalovat ani v nouzovým režimu.

Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod BAJLA » 26 led 2017 21:27

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Microsoft Windows XP x86
Ran by Martin (Limited) on čt 26.01.2017 at 21:25:43,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Successfully deleted: C:\Documents and Settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default\extensions\staged (Folder)
Successfully deleted: C:\Documents and Settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default\user.js (File)
Successfully deleted: C:\Program Files\Common Files\safer technologies (Folder)



Registry: 1

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on čt 26.01.2017 at 21:26:16,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod BAJLA » 26 led 2017 21:42

RogueKiller V12.9.5.0 [Jan 23 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : Martin [Práva správce]
Started from : C:\Documents and Settings\Martin\Plocha\RogueKiller.exe
Mód : Prohledat -- Datum : 01/26/2017 21:28:01 (Duration : 00:13:23)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 0 ¤¤¤

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: HTS421260H9AT00 +++++
--- User ---
[MBR] 773599b48eeafbf02288b0180008df13
[BSP] 0ad76302e9a624a1354200a9207f3da4 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 57129 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 57de10e59b27aa1b56c7bac518519d85
[BSP] b736414ce467ff5d35ef25e73d236c86 : Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 128 | Size: 29699 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

Uživatelský avatar
Babis
Level 4.5
Level 4.5
Příspěvky: 1885
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod Babis » 26 led 2017 21:58

Měl bys dělat to, co se ti řekne.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod jaro3 » 26 led 2017 23:07

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Scan“, po prohledání klikni na „ Clean

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Vypni antivir i firewall.
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;


klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod BAJLA » 26 led 2017 23:24

# AdwCleaner v6.042 - Log vytvořen 26/01/2017 v 23:20:02
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-06.1 [Místní]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Uživatelské jméno : Martin - MARTIN-F265C7CE
# Spuštěno z : C:\Documents and Settings\Martin\Plocha\adwcleaner_6.042.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Složky ] *****



***** [ Soubory ] *****

[-] Soubor smazán: C:\WINDOWS\system32\drivers\sp_rsdrv2.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod jaro3 » 26 led 2017 23:27

Ještě to ostatní , podívám se zítra..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
BAJLA
Level 3
Level 3
Příspěvky: 545
Registrován: duben 14
Bydliště: Olomoucký kraj
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod BAJLA » 27 led 2017 04:57

Sophos Virus Removal Tool nenašel nic.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zavirovaný notebook

Příspěvekod jaro3 » 27 led 2017 09:39

Udělej zoek a Combofix.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů