Prosím o kontrolu logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Winarior
nováček
Příspěvky: 2
Registrován: říjen 17
Pohlaví: Muž

Prosím o kontrolu logu

Příspěvekod Winarior » 30 říj 2017 13:39

Zdravím, majstři. Kapituluji v boji s PC. S pc si umím poradit, ale tak nějak uživatelsky po svém, tyhle ty postupy jsou pro mě španělská vesnice, tak prosím o trpělivost v případě mé neschopnosti. Blbý ale nejsem. Snad teda.. :D Každopádně k věci: Na netu se pohybuji všude možně a dělám všechno možné.. Tedy mám i všemožné problémy. Jelikož už si s tím přestávám umět poradit. Tak se obracím na Vás. Jde mě o to, abych se mohl spolehnout na PC. Abych zkrátka když něco dělám, se nemohlo stát že práci přeruší nějaký problém který po snaze vyřešit jej, odrovná celý win a celou práci. Už se mi to několikrát stalo a když děláte na něčem celý den nedejbože týden, je to o rozum potom... A taková blbá provokační otázka.. Jaká je zde jistota, bezpečnosti ? Tedy jestli náhodou nepíšu nějakým vykutáleným hackerům. Pevně věřím a doufám, že tomu tak není. Každopádně předem dík za jakoukoli snahu mě poradit a pomoct.

Abych byl konkrétnější, tak win. sorry ale nikdy jsem si ten krám nekoupil a ani by mě to nenapadlo.. Už od mala, první pc a windows nám tam instaloval nějaký vypadal jak oficiální nějaký technik už to bylo dávno, každopádně instaloval z páleného CD. Neřeknu kdyby byl ten Win funkční, a stál 200kč to by byla jiná.. ovšem platit za takový krám který v jednom kuse stojí, padá, nebo vůbec nejede.. a ještě takové prachy. To bych se radši vrátil k MS-DOS.. Nějakým způsobem se mi podařilo získat win10 přes nějaký upgrade, nebo už pořádně nevím jak jsem k tomu přišel, jen vím že už to není potřeba nijak crackovat nebo legalizovat, v pohodě se to aktualizuje a win. se tváří jako aktivovaný. Kdysi dělaly problémy ty cracky.. Teď převážně viry, vždy chytnu něco, čeho se pak zbavuji dlouhé dny a končí to většinou likvidací win. Jinač hodně mi pomáhalo taky doporučení od vás adwacleaner, ten si z počátku taky poradil skoro se vším, krom teda těch svinstev v tom prohlížeči, na tom jsem si mohl zuby vylámat. Později ale jsem chytil cosi, díky čemuž se adw, vždy seklo s hláškou.. a konec.. Malwarebytes, taky pomohl ale jen trochu a já prostě nechci slyšet ten komp hučet když k tomu nemá důvod.. Vím co to je, moc dobře.. Jsou to minery, o tom něco vím, a stručně lze říct toto.. Čím více ten komp bezdůvodně hučí, tím víc někde někomu vydělávám peněz ! :D no je to tak.. pochybuji o tom že by nějaký hacker jen tak vytvořil něco co by bezdůvodně zatěžovalo PC.. Pak je zde otázka na kterou se moc nemyslí.. a sice.. dyť mě defakto můžou zavřít za podporu terorismu, bůh ví co za šmejda kde svým výkonem podporuji.. No a konec konců nerad bych dotoval nějaký útok na sebe, :D né že bych se bál, nebojím se ničeho.. jen si připadám dost blbě už teď, natož potom..

Spoléhal jsem se na tweaking program.. Ten mě vždy naprosto dokonale pomohl dát pc do kupy. Jenže poslední snaha mě odrovnala 3 windowsy, takže už to nefunguje. Doufám že jsem nic neporušil ani nevypadám jako nějaký šmejd. Nejsem šmejd.. Jelikož už jsem toho napsal více než dost, nerad bych více prolamoval anonymitu, na netu toho dělám celkem dost, nic špatného.. právě naopak, jen zákonům se to moc nelíbí.. Mě zase zákony.. a taky to nikoho moc nezajímá :)

Njn, zase se to protáhlo, sry rád píšu..
Tady je ten log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:08:58, on 30.10.2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!


Boot mode: Normal

Running processes:
C:\Program Files (x86)\linguatec\VoiceReader\VoiceReader.exe
C:\Users\jaa\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 5819 bytes



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37272
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 30 říj 2017 16:29

- 100% bezpečnost neexistuje.
- pokud budeš dávat na netu pozor , tak snížíš možnost nákazy , viz:
viewtopic.php?f=121&t=126503
- ověření pravosti windows 10:
https://www.vyhodny-software.cz/blog/legalni-windows/

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Winarior
nováček
Příspěvky: 2
Registrován: říjen 17
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod Winarior » 30 říj 2017 21:26

Tak nejdřív díky, za ochotu a toleranci.. Samozřejmě ty základní pravidla znám aktualizace atd. to vše znám, až na jednu výhradu.. Ten antivir.. Taky jsem na to dbal a musel v pc nějaký mít.. Ovšem vyzkoušel jsem za život snad všechny.. Ani jeden nebyl spolehlivý.. Na to jak moc žerou ty programy výkon PC a málo dovedou ochránit, jsem vyzkoušel nemít žádný.. a světe div se žádné problémy, nebo stejné.. Ono chytil jsem všemožné havěti, a podle zkušeností vím, jak rafinované dovedou ty viry být.. Třeba jeden si normálně upravil defender k obrazu svému, doslova jakoby tady místo mě seděl nějaký hacker a mohl si dělat co chtěl s mým pc.. Pak se mi jednou stalo, že jsem blbec kliknul na podivný čínský odkaz mezi ostatními ve vyhledávání, no a to byl teda hardcore, dodnes nechápu jak to jedno kliknutí mohlo udělat takovou paseku, během pár minut mě to nainstalovalo tolik programů, kolik jsem v pc ještě neměl, ty programy navíc stahovaly další programy, a vše se automaticky instalovalo, pc to tak zpomalilo že s ním nešlo téměř hnout, po restartu trvalo půlhodiny než se dalo něco dělat a stejně půlka věcí nešla.. Takže po těchto zkušenostech, jsem jaksik skeptický k ochraně před viry.. Jelikož na PC nemám bankovnictví, ani nic co by mě mohlo nějak ohrozit.. Teď mám v Pc defender, a kupodivu sem tam i něco našel, ale jakmile je problém, tak jistý si jsem až po formátu, a reinstalu win.

To ověření pravosti.. To nějak nešlape. Na stránkách je odkaz, kliknu a https://www.microsoft.com/genuine/valid ... laylang=cs
Bílá stránka nic se neděje..
Další odkaz ověřte pravost.. ten se po několikátem pokusu otevřel ale vyskočilo tohle:
Nedokončené ověření pravosti


Ověření pravosti aktuálně není podporováno pro tuto verzi Windows nebo pro tento operační systém od jiné společnosti než Microsoft.

Pravděpodobně používáte operační systém, který aktuálně není procesem ověření pravosti podporován. V současnosti jsou podporovány pouze následující operační systémy:

Windows XP Home Edition
Windows XP Professional
Windows XP Starter Edition
Windows XP Media Center Edition
Windows XP Tablet PC Edition
Windows Vista
Windows 7
Chcete-li získat obecné informace o produktu Windows včetně informací o možnostech zakoupení a kompatibilitě hardwaru, navštivte domovskou stránku Windows.

[0x80080206]

Mimochodem mám win10 v nastavení a všude jinde se píše že win je aktivován digitální licencí. I ověření nenašlo problém, mám i účet u microsoftu.. Každopádně vím, že jsem za něj neplatil.. Teda né penězi, soukromím a osobními daty jsem ho přeplatil už 100x

Taky mě celkem dráždí na různých stránkách informace o zabezpečení.. ukazuje se mi i tady u vás, je to normální ?

Jinak jsem vše udělal, něco raději 2x (nebyl jsem si jistý :). S tím CTF to trvalo dlouho, vypadalo to spíš na to že se to někde kouslo, někde u uživatele mě, což podpořilo mé podezření že mám zase rozhozené oprávnění, tak jsem se při tom průběhu toho programu, pohrabal ve procesech ukončil jsem co šlo, a vono se to dokončilo.. Pro jistotu jsem to udělal znova a vše už bylo ok.
tady je log z Adw.:

# AdwCleaner 7.0.4.0 - Logfile created on Mon Oct 30 18:22:52 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 10-28-2017.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1175 B] - [2017/10/30 10:38:8]
C:/AdwCleaner/AdwCleaner[S0].txt - [1013 B] - [2017/10/30 10:37:38]
C:/AdwCleaner/AdwCleaner[S1].txt - [1081 B] - [2017/10/30 10:53:58]
C:/AdwCleaner/AdwCleaner[S2].txt - [1150 B] - [2017/10/30 18:16:0]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########

Jak vidíte nic to nenašlo. Jen dodám, že při stažení z vašeho odkazu se při spuštění skenu hned zobrazila zpráva o aktualizaci, tak jsem hned stáhl nejnovější verzi.. a přitom mě napadlo, zda-li nejsou ti paznehti hackerští tak vychytralí, že s adw. počítají a prakticky mi jako aktualizaci vnutili zase nějakou havěť, což teda mě jen napadlo, přído mi to krapátko paranoidně složité, ale jak říkám, už jsem zažil co někdo když chce, dovede.. a hlavně je na světě strašně moc všemožných rádoby autorit kteří by mě nejraději nechali zmizet z planety země, což teď není jen doměnka, to mám potvrzený fakt.. Dokonce už jsem byl i někým přímo fyzicky sledován, nemám tušení kdo nebo proč nebo co to mělo za význam, ale to auto tehdá zmapovalo plné cca 3 měsíce mého života. Stálo non-stop před vchodem, a kde jsem se hnul, tam bylo taky.. Což je teda jiné téma ale já to zkouším všude možně, dozvědět se o tom více, ale to že se nic nedovídám, také potvrzuje mé podezření že šlo o nějakou tajnou službu. Kdyby jste někdo znali něco podobného dějte vědět, napíšu vám o tom víc..

Tady je log z toho Malware:
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 30.10.17
Čas skenování: 19:39
Logovací soubor: a000d744-bda1-11e7-8b2f-60a44c4e0b31.json
Správce: Ano

-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.212
Aktualizovat verzi balíku komponent: 1.0.3131
Licence: Zkušební

-Systémová informace-
OS: Windows 8
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-N2SNN9N\jaa

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 345995
Zjištěné hrozby: 2
Hrozby umístěné do karantény: 2
Uplynulý čas: 1 min, 57 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 2
RiskWare.BitCoinMiner, C:\USERS\JAA\APPDATA\ROAMING\MICROSOFT\CACHES\MDM, V karanténě, [94], [355572],1.0.3131
RiskWare.Tool.CK, C:\USERS\JAA\DOWNLOADS\AIDA64.EXTREME.EDITION(V4.00.2700)_CZ+KEYGEN.RAR, V karanténě, [258], [33379],1.0.3131

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Ha ! Co jsem říkal! Bitcoinminer, parchant jeden, jinak komp je o poznání svižnější, a nabíhá taky o hodně rychleji.. Mě jde hlavně o to jak to udržet, popř. jak to zpět opravit do tohoto stavu. Evidentně mají po ptákách protože komp už to tolik nevytěžuje, vidíte to, právě jste dopomohli k zažehnání teroristické hrozby... :D nebo taky ne, každopádně pocit to může být hezký.. No každopádně pomohli jste a nejen mě, pomohli jste k tomu abych mohl pomáhat.

Jen ještě k té aktivaci, v Malware to v tom logu píše os: Win8 .. Že by se spletl ? Protože v Adw. píše win10pro 64bit, tedy totéž co si myslím já.. Kurňa to je krutá představa že ani nevím co mám za win ? Začíná na mě jít panika.. :D já jednou za den přeinstaloval win komplet celý 8x... :D tudíž musím vědět co mám za win.. no měly by to být 10tky tak jak Adw píše.. ale jelikož jsem v jednu chvíli měl na discích k výběru cca 5 win. od visty po 10tku insider.. ( do toho už nikdy více) tak jistý si nejsem, což dost podrývá mé sebevědomí, nejsem blbec, pc mám od mala.. Vyznám se v PC.. Jen ty viry začínají svými schopnostmi nějak přerůstat přes hlavu, mám takový pocit, že brzo bude internet a celkově síť z důvodu zamoření viry, takřka nepoužitelné.. což je vcelku děsivá představa. Co myslíte vy tady ? Nezdá se vám že se to hackování v poslední době nějak urvalo ze řetězu ? A co říkáte na TOR.. no to je už úplná paralýza zákona a volnost trestné činnosti.. a zastavit to nejde.. tudíž by měli zrušit internet, nebo peníze, protože jedno nebo druhé prostě skončí, buď bit. zničí peníze, nebo peníze vypnou internet, což teda spíše první možnost.. Moc si neumím představit co by nastalo kdyby spadlo připojení na celém světě.. Rád bych znal váš názor, jak to vidíte do budoucna celkově, nebo jakkoli, možná to jen vidím blbě černě.. možná ale příliš světle.. a myslím že je to dost zásadní otázka pro snad každou oblast každého člověka. Každopádně ani toho se nebojím :)

Pak mě taky napadlo, jak snadné to má kdokoli kdo rozumí počítačům na úrovni hackera, jen bych chtěl mít jasno, jak je to se schopnostmi hackerů a třeba tady vás, které považuji za odborníky schopnostmi na úrovni těch hackerů.. Pletu se ? Kdo je lepší ? Jsou snad hackeři větší machři než vy ? Pak si říkám proč nejste hackery ? Tedy já umět to co hackeři, jak jsem viděl ten dokument kde nějaký frajer během pár chvil na záběrech předvedl jak dostal nepozorovaně tuším 1000 liber z nějaké banky... no tohle kdybych uměl, tak tady šlape ČR jak švýcarské hodinky, nejdřív bych si v bankách nakradl balík, pak bych si koupil ty nejlepší právníky a začal bych tady odkrývat a čistit právní systém, dostal bych před soud drtivou většinu politiků a nechal je nadosmrti zavřít, protože tak by to mělo fungovat v právním státě. Jenže místo toho vidíme co vidíme.. Tak právě to mi vrtá hlavou. Každopádně radit co máte dělat vám rozhodně nechci, jen mám plnou hlavu otázek a jsem rád když na ně najdu odpověď, zkrátka mám rád jasno.

Jinak jsem to zkontroloval udělal jsem všecko.. komp jede prozatím bez problému a řekl bych, no krása vytížení 2% a úplně to cítím z toho kompu tu úlevu že, uf no konečně si můžu oddechnout :D chudák.. už tak jede nonstop.. a ještě vytížený.. jo máme to podobně :D Ještě jednou díky, a pokud nemáte čas, nebo se vám to nechce číst nebo cokoli, rozhodně vám za to nevynadám a pochopím, to.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37272
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 30 říj 2017 22:38

Nezlob se , ale nemám čas číst ty litanie..

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Scan“, po prohledání klikni na „ Clean

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/

žádný antivir není 100% , a u Tebe to spíš vypadá na problém mezi židlí a PC..
přeci nemůžeš na všechno klikat!
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 2 hosti