disk 100% vypínání pc

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Okista
nováček
Příspěvky: 38
Registrován: leden 17
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Okista » 13 úno 2017 13:15

5. část

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 54
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\92D1B82FD6131886, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\PROGRAMDATA\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}, Žádná uživatelská akce, [4149], [175227],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\WINDOWS\INF\mncayqsbu, Žádná uživatelská akce, [5484], [173433],1.0.1250
PUP.Optional.SmartBar, C:\Program Files (x86)\Bechiro S.L\smartbar\1.8.8.12\bh, Žádná uživatelská akce, [1905], [179641],1.0.1250
PUP.Optional.SmartBar, C:\Program Files (x86)\Bechiro S.L\smartbar\1.8.8.12, Žádná uživatelská akce, [1905], [179641],1.0.1250
PUP.Optional.SmartBar, C:\PROGRAM FILES (X86)\BECHIRO S.L\SMARTBAR, Žádná uživatelská akce, [1905], [179641],1.0.1250
PUP.Optional.SmartBar, C:\USERS\USER\APPDATA\ROAMING\BECHIRO S.L, Žádná uživatelská akce, [1905], [243116],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es_419, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en_GB, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_CN, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_PT, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_BR, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_TW, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fil, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ca, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\cs, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\da, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\de, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\el, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\et, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fi, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fr, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hi, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hr, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hu, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\id, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\it, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ja, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ko, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lt, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lv, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nb, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nl, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pl, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ro, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ru, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sk, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sl, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sr, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sv, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\th, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\tr, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\uk, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\vi, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\bg, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\html, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\css, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA, Žádná uživatelská akce, [19817], [302160],1.0.1250

Soubor: 87
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\0.ini, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\20120211101637.log, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.dat, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.exe, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.ico, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\TsuDll.dll, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setup.dll, Žádná uživatelská akce, [4149], [175227],1.0.1250
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setupx.dll, Žádná uživatelská akce, [4149], [175227],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\ztex_ufm1_15b1.bit, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\ztex_ufm1_15d1.bit, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\ztex_ufm1_15d3.bit, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\ztex_ufm1_15d4.bin, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\ztex_ufm1_15d4.bit, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\ztex_ufm1_15y1.bin, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\bitstreams\ztex_ufm1_15y1.bit, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\diablo130302.cl, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\diakgcn121016.cl, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\libcurl.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\libeay32.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\libidn-11.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\librtmp.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\libssh2.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\libusb-1.0.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\mncayqsbu.exe, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\phatk121016.cl, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\poclbm130302.cl, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\scrypt130511.cl, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\ssleay32.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
Trojan.Agent.BCM, C:\Windows\INF\mncayqsbu\zlib1.dll, Žádná uživatelská akce, [5484], [173433],1.0.1250
PUP.Optional.SmartBar, C:\Program Files (x86)\Bechiro S.L\smartbar\1.8.8.12\smartbar.crx, Žádná uživatelská akce, [1905], [179641],1.0.1250
PUP.Optional.SmartBar, C:\USERS\USER\APPDATA\ROAMING\BECHIRO S.L\SQLITE3.DLL, Žádná uživatelská akce, [1905], [243116],1.0.1250
PUP.Optional.BitCoinMiner, C:\WINDOWS\SYSWOW64\ACUMNCBQYCIN.EXE, Žádná uživatelská akce, [253], [144764],1.0.1250
RiskWare.BitCoinMiner, C:\WINDOWS\SYSWOW64\LCPMNCBQYCIN.EXE, Žádná uživatelská akce, [148], [75880],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\0.0.6.1_0\MANIFEST.JSON, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\css\craw_window.css, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\html\craw_window.html, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\flapper.gif, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\icon_128.png, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\icon_16.png, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\topbar_floating_button.png, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\topbar_floating_button_close.png, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\topbar_floating_button_hover.png, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\topbar_floating_button_maximize.png, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\topbar_floating_button_pressed.png, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\bg\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ca\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\cs\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\da\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\de\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\el\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en_GB\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es_419\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\et\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fi\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fil\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fr\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hi\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hr\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hu\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\id\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\it\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ja\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ko\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lt\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lv\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nb\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nl\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pl\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_BR\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_PT\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ro\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ru\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sk\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sl\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sr\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sv\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\th\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\tr\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\uk\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\vi\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_CN\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_TW\messages.json, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\craw_background.js, Žádná uživatelská akce, [19817], [302160],1.0.1250
PUP.Optional.HijackModifiedExtension, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\craw_window.js, Žádná uživatelská akce, [19817], [302160],1.0.1250

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Reklama
Okista
nováček
Příspěvky: 38
Registrován: leden 17
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Okista » 13 úno 2017 14:20

Roguekiller

RogueKiller V12.9.7.0 (x64) [Feb 6 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.14393) 64 bits version
Spuštěno : Normální režim
Uživatel : User [Práva správce]
Started from : C:\Users\User\Desktop\RogueKillerX64.exe
Mód : Smazat -- Datum : 02/13/2017 13:19:37 (Duration : 00:56:33)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 32 ¤¤¤
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} (C:\Users\User\AppData\Local\Pokki\ocdeskband_0.dll) -> Smazáno
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> Smazáno
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\UCBrowserPID -> Smazáno
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-3579321778-705431673-3662867740-1000\Software\IM -> Smazáno
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-3579321778-705431673-3662867740-1000\Software\UCBrowserPID -> Smazáno
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-3579321778-705431673-3662867740-1000\Software\IM -> Smazáno
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-3579321778-705431673-3662867740-1000\Software\UCBrowserPID -> Smazáno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{331f6c80-bd88-4e70-9463-90e27403aa1a} | DhcpNameServer : 10.0.1.1 ([]) -> Nahrazeno ()
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {6C46A1FA-E6B9-47F6-9C67-53B2A23555A8} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B9EB351B-B08E-408F-B1B4-6CA68D2B1C38} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {39E6C642-7816-4231-952B-FA729D6757B6} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5C05E8EC-0B1A-423B-8543-0206F507DD25} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FE451297-339E-4962-A325-F1AA89E44255} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {35F1238A-DFF7-4216-9978-CA8B7CC64F65} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {E10AF993-B097-43A4-A69B-66324D083702} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {77A22D01-823B-4507-9C4B-1DDE6E8188C7} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {AAAD77AD-C545-4C9E-9F01-CB53FC8935E5} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {D0459004-8333-4232-9310-C2983F1278FC} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe|Name=Battle.net Update Agent| [x] -> Smazáno
[PUP.DllFiles] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {51B5DE8C-6F77-40D5-815C-0298AAA3F53B} : v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|Profile=Public|LPort=4000|App=C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe|Name=DLL-Files.com FIXER|Desc=Allow outbound network traffic from DLL-Files Fixer|EmbedCtxt=DLL-Files.com FIXER| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {07396CD5-A455-49E7-BBF0-3E4370BBCCCB} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|App=C:\Users\User\AppData\Local\Temp\nsf60CD.tmp\uTorrent.exe|Name=?Torrent2 (UDP-In)|Desc=Allow ?Torrent network traffic with Edge Traversal|Edge=TRUE| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {14B7CD5E-510F-4227-90EE-6B3DF81BC391} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=C:\Users\User\AppData\Local\Temp\nsf60CD.tmp\uTorrent.exe|Name=?Torrent2 (TCP-In)|Desc=Allow ?Torrent network traffic with Edge Traversal|Edge=TRUE| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {6F88A6AA-D7A3-451A-A51F-5166A779FC7A} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=26171|LPort=26174|App=C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe|Name=Tornado-UDP-IN-26171| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {724E040D-DCEF-41A4-9035-7616B807491D} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=26171|LPort=26174|App=C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe|Name=Tornado-TCP-IN-26171| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {74B94CA2-9304-4AF0-8541-96DA725DD850} : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe|Name=Windows Internet Name Service| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{C69C8CBE-0569-4B94-86AF-B3D43AC91043}C:\users\user\appdata\local\temp\rar$ex01.918\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex01.918\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe|Name=helloneighborreborn.exe|Desc=helloneighborreborn.exe|Defer=User| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{B7DE401C-B947-40CF-B478-602332CE665C}C:\users\user\appdata\local\temp\rar$ex01.918\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex01.918\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe|Name=helloneighborreborn.exe|Desc=helloneighborreborn.exe|Defer=User| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{0DF58F2C-2BA6-4670-A3B1-9E3E214C550B}C:\users\user\appdata\local\temp\rar$ex00.519\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex00.519\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe|Name=helloneighborreborn.exe|Desc=helloneighborreborn.exe|Defer=User| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{9D878D53-A0D2-410C-B848-CC9DCE4C0706}C:\users\user\appdata\local\temp\rar$ex00.519\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex00.519\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe|Name=helloneighborreborn.exe|Desc=helloneighborreborn.exe|Defer=User| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{3396F96F-63A9-4C64-AFB7-00460224B561}C:\users\user\appdata\local\temp\rar$ex00.188\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex00.188\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe|Name=helloneighborreborn.exe|Desc=helloneighborreborn.exe|Defer=User| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{9C6DA8EE-3824-4E62-BFBF-731F1537F178}C:\users\user\appdata\local\temp\rar$ex00.188\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex00.188\hello.neighbor.alpha.2\helloneighborreborn\binaries\win64\helloneighborreborn.exe|Name=helloneighborreborn.exe|Desc=helloneighborreborn.exe|Defer=User| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{284FD9A6-7A01-4C70-9A02-7965AFDC776C}C:\users\user\appdata\local\temp\rar$ex00.375\project.zomboid.build.35.19\jre64\bin\java.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex00.375\project.zomboid.build.35.19\jre64\bin\java.exe|Name=java|Desc=java|Defer=User| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{BBF84EC7-68FC-477C-8C60-AA9582FA4383}C:\users\user\appdata\local\temp\rar$ex00.375\project.zomboid.build.35.19\jre64\bin\java.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\user\appdata\local\temp\rar$ex00.375\project.zomboid.build.35.19\jre64\bin\java.exe|Name=java|Desc=java|Defer=User| [x] -> Smazáno

¤¤¤ Úlohy : 4 ¤¤¤
[PUP.UCBrowser] %WINDIR%\Tasks\UCBrowserUpdater.job -- C:\Program Files (x86)\UCBrowser\Application\update_task.exe (/update) -> Smazáno
[PUP.Gen1] \Personal Computer Defender Task -- C:\Program Files (x86)\Personal Computer Defender\Personal ComputerDefender.exe -> Smazáno
[PUP.Gen1|Suspicious.Path] \RunAsStdUser Task -- "C:\Users\User\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe" -> Smazáno
[PUP.UCBrowser] \UCBrowserUpdater -- C:\Program Files (x86)\UCBrowser\Application\update_task.exe (/update) -> ERROR [80070002]

¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen0][Soubor] C:\Windows\System32\drivers\ucguard.sys -> Odstran?no p?i restartu [5]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [https://www.facebook.com/|http://www.google.cz/|http://youtube.cz/] -> Smazáno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10 02FAEX-00Z3A0 SCSI Disk Device +++++
--- User ---
[MBR] 3d2375979f475bd181012f67679bbee2
[BSP] f9cc5876587a8abca6194fa3d6aed5ea : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 199449 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 408678400 | Size: 450 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600000 | Size: 753868 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Nesprávná funkce. )

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod jaro3 » 13 úno 2017 18:36

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Vypni antivir i firewall.
Stáhni
Zoek.exe
http://download.bleepingcomputer.com/smeenk/
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;


klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Na konci klepni na tlačítko Nastavení (ozubené kolo v rohu)> Advanced> ""
- "Přečetl jsem si upozornění a chci pokračovat stejně .....
Zaškrtnutí Auto Launch
Nezaškrtnutí Auto upload
Zaškrtnutí All Browser Extensions (Všechna rozšíření prohlížeče)
Inteligentní nastavení skenování jako náhrada za hloubkové prověření
Zavři všechny otevřené soubory, složky a prohlížeče
Klepni na tlačítko Scan now (Skenovat) a začne sken hrozeb.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.

Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Okista
nováček
Příspěvky: 38
Registrován: leden 17
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Okista » 18 úno 2017 03:02

Když jsem otevřel log po smázání všeho v karanténě tak se mi nic v tom textovým dokumentu neukázalo.
Teď nechávám jet ten Zoek, dělá se mi to totiž dlouho:)
Pak se zase ozvu s logem.
Hezký večer

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Orcus » 18 úno 2017 08:27

OK. Dodej pan nový log z MBAM, abychom věděli, že tam něco nezůstalo.
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

Okista
nováček
Příspěvky: 38
Registrován: leden 17
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Okista » 18 úno 2017 10:49

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by User on so 18.02.2017 at 3:05:14,05.
Microsoft Windows 10 Home 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\User\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2017-02-13-134837.log 2662 bytes

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\Bechiro S.L deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-3579321778-705431673-3662867740-1000\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{93a3111f-4f74-4ed8-895e-d9708497629e} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HssTrayService deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssWd deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HssWd deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hshld deleted successfully

==== FireFox Fix ======================

Deleted from C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default\prefs.js:
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default

user.js not found
---- Lines ffxtbr modified from prefs.js ----

user_pref("extensions.enabledAddons", "afurladvisor%40anchorfree.com:1.0,%7B6AA54174-C9E8-4B07-95A0-0FBC19CBE64C%7D:1.0,4zffxtbr%40VideoDownloadConver
user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"fbphotozoom@installdaddy.com\":{\"descriptor\":\"C:\\\\Program Fi
---- FireFox user.js and prefs.js backups ----

prefs_18.02.2017_0329_.backup

==== Deleting Files \ Folders ======================

C:\PROGRA~2\Bechiro S.L not found
C:\PROGRA~2\ScreenshotCaptor deleted
C:\Users\User\AppData\Roaming\.technic deleted
C:\Users\User\AppData\Roaming\MultiWall deleted
C:\Users\User\AppData\LocalLow\{126894FF-6B60-F18D-058B-496CD5064AAE} deleted
C:\Users\User\AppData\LocalLow\{40B870B7-368B-C857-23A6-B8186446147A} deleted
C:\Users\User\AppData\LocalLow\{61B1D882-8A84-8D00-01C7-CF2FB876FF41} deleted
C:\PROGRA~3\100 deleted
C:\PROGRA~2\PrivitizeVPN deleted
C:\PROGRA~2\Wondershare deleted
C:\PROGRA~2\COMMON~1\Wondershare deleted
C:\setup95.exe deleted
C:\PROGRA~3\Hotspot Shield deleted
C:\PROGRA~3\Wondershare Video Editor deleted
C:\PROGRA~3\InstallMate deleted
C:\PROGRA~3\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\User\AppData\Local\avgchrome deleted
C:\Users\User\AppData\Local\Wondershare deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare deleted
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivitizeVPN deleted
C:\Users\User\AppData\LocalLow\Unity deleted
C:\windows\SysNative\GroupPolicy\Machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\WINDOWS\SysWOW64\AniGIF.ocx deleted
C:\WINDOWS\Syswow64\Hotspot Shield deleted
C:\WINDOWS\SysWow64\AI_RecycleBin deleted
C:\WINDOWS\SysWow64\searchplugins deleted
C:\WINDOWS\SysWow64\Extensions deleted
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default\extensions\1@gdXsqxzqC8.net deleted
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default\extensions\Nar@gErXuCMW.com deleted
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default\extensions\Yp@jwwLkg.com deleted
"C:\Users\User\AppData\Local\LumaEmu" deleted
"C:\ProgramData\57357107c23eec2344e021069068a7df_c" deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}
- Undetermined - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin
- Seznam litika - %ProfilePath%\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bb0a6kc.default
3CD19649B2C3023D65E67C056457A2BC - C:\Users\User\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin


==== Chromium Look ======================

Google Chrome Version: 45.0.2454.93


Chrome Media Router - User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Chromium Fix ======================

C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_toolbar.yahoo.com_0.localstorage deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_toolbar.yahoo.com_0.localstorage-journal deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_c.betrad.com_0.localstorage deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_c.betrad.com_0.localstorage-journal deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage-journal deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal deleted successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_blekko.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131207895192388747&GUID=DEEF1790-01C7-41C5-8515-72EEBE2320DD"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{20B9D1AE-AD1A-38B4-87FE-AF278DA9861D}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{20B9D1AE-AD1A-38B4-87FE-AF278DA9861D}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131207895192388747&GUID=DEEF1790-01C7-41C5-8515-72EEBE2320DD"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"
{19E7B8FD-8C3A-42E8-B6EC-88E724E2DCCA} Slovnˇk CZ/EN Url="http://slovnik.seznam.cz/?q={searchTerms}&lang=cz_en&sourceid=QuickSearch_16194"
{220188CC-1BC5-45F1-BB5F-47A3E48740B2} Mapy.cz Url="http://www.mapy.cz/?query={searchTerms}&sourceid=QuickSearch_16194"
{2EC9CB4E-1EAC-4390-AA6A-663A3F88866C} Zbo§ˇ.cz Url="http://www.zbozi.cz/?q={searchTerms}&r=campmoz&sourceid=QuickSearch_16194"
{39050116-62E7-478C-BADD-DD3A52D23FFD} Firmy.cz Url="http://www.firmy.cz/?q={searchTerms}&sourceid=QuickSearch_16194"
{623EC563-33B1-49B9-8118-4272630D9EBB} Seznam TV Program Url="http://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_16194"
{6D57EA41-1AB2-4BC5-B668-469E62CD4C1E} Slovnˇk EN/CZ Url="http://slovnik.seznam.cz/?q={searchTerms}&lang=en_cz&sourceid=QuickSearch_16194"
{FB82DA12-77C7-4CBE-B145-F08A0D552C3F} Novinky.cz Url="http://www.novinky.cz/hledej?w={searchTerms}&sourceid=QuickSearch_16194"
{FF022419-49A7-40CD-8CCF-A0A634373FE7} Encyklopedie Seznam Url="http://encyklopedie.seznam.cz/search?q={searchTerms}&sourceid=QuickSearch_16194"

==== Reset Google Chrome ======================

C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences.bad was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{89D7BF0F-0800-C46F-1FFB-978B7F25F83E} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2923408D-4F3D-AA99-EEAA-10798C3423A1} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4AC3C0D9-3A26-10DF-2A2A-B7E39F293859} deleted successfully
HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully
HKEY_CURRENT_USER\Software\Policies\Google deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PrivitizeVPN deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clownfish deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jswtrayutil deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrivitizeVPN deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Mobile Communication Centre deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VideoDownloadConverter Search Scope Monitor deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VideoDownloadConverter_4z Browser Plugin Loader deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\User\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=12244 folders=2154 2176401596 bytes)

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\User\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on so 18.02.2017 at 10:45:57,46 ======================

Okista
nováček
Příspěvky: 38
Registrován: leden 17
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Okista » 18 úno 2017 11:19

Nic tam není :))

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 18.02.17
Čas skenování: 10:52
Logovací soubor: Malware.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.0.6.1469
Verze komponentů: 1.0.50
Aktualizovat verzi balíku komponent: 1.0.1292
Licence: Zkušební

-Systémová informace-
OS: Windows 10
CPU: x64
Systém souborů: NTFS
Uživatel: OKISTA-PC\User

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 522562
Uplynulý čas: 20 min, 20 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Okista
nováček
Příspěvky: 38
Registrován: leden 17
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Okista » 18 úno 2017 12:00

Tak jsem udělal ten Zemana AntiMalware,ale když se to doskenovalo tak se mi žádný log neotevřel, tak jsem myslel že musím kliknout na ''dále'' ale to bylo pro to aby se mi smazali ty hrozby :D takže se mi to smazalo a žádný log ani po restartu nemám, vím jenom že tam zůstal zase ten UCguard :))

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod jaro3 » 19 úno 2017 09:07

Vlož nový log z HJT + informuj o problémech.

případně:

Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Okista
nováček
Příspěvky: 38
Registrován: leden 17
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Okista » 23 úno 2017 14:40

Omlouvám se za pozdní odpověď.
HJT?? To myslíte co?

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: disk 100% vypínání pc

Příspěvekod Orcus » 23 úno 2017 17:13

HiJackThis.
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti