Prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 21 pro 2017 23:21

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BAUMAX.com
O17 - HKLM\Software\..\Telephony: DomainName = BAUMAX.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = BAUMAX.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = BAUMAX.com
O18 - Protocol: WSISVCUchrome - {78A543EB-3A61-4ED3 - (no file)
O18 - Protocol: WSKVAllmytubechrome - (no CLSID) - (no file)


aswMBR zkus v nouz . režimu.

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Korzarek
nováček
Příspěvky: 42
Registrován: leden 09
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Korzarek » 22 pro 2017 22:31

Combofix mám tedy odistalovat?

CCleanerem vše vyčištěno, i registry.

OTC = hotovo bez problémů,

HJT = označeno a fixnuto.

aswMBR = stejné problémy, i v nouzovém režimu.
Žádnou aktualizaci Avastu při staru nenabízel. Pustil jsem sken a po chvíli znovu hláška:

Program avast Antirootkit přestal pracovat.
Problém způsobil, že program přestal správně fungovat. Systém
Windows program ukončí a oznámí vám, zda je k dipozici řešení.

Po stisknutí "Ukončit program" zmizí jak okno "avast Antirootkit", tak okno aswMBR.

Po restartu pak PC normálně naběhl v běžném režimu.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 22 pro 2017 22:57

Combofix odinstaluj dle návodu výše.
aswMBR už nezkoušej , poslední dobou jsou s ním u většiny zadavatelů problémy.
co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Korzarek
nováček
Příspěvky: 42
Registrován: leden 09
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Korzarek » 23 pro 2017 11:09

Combofix mi zmizel sám od sebe. (Fakt ho tady nemám :-) )

Co ostatní nainstalované programy? odinstalovat?
MBAM (je to jen trial, zbývá 9 dní)
Zemana
Sophos
Mám si něco z toho nechat a občas to projet sám?

A ty ostatní exe?
ATF-Cleaner
TFC
AdwCleaner
JRT
Rogue Killer
Zoek

Korzarek
nováček
Příspěvky: 42
Registrován: leden 09
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Korzarek » 23 pro 2017 11:41

Jinak viditelné problémy nejsou, ale to nebyly ani předtím. šlo mi spíš jen o prevenci...

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 24 pro 2017 09:47

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Další odkazy:
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

MBAM (je to jen trial, zbývá 9 dní) --ponechej
Zemana odinstaluj
Sophos odinstaluj

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Korzarek
nováček
Příspěvky: 42
Registrován: leden 09
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu  Vyřešeno

Příspěvekod Korzarek » 25 pro 2017 10:36

Ahoj,
DelFix = hotovo

# DelFix v1.010 - Logfile created 25/12/2017 at 10:32:23
# Updated 26/04/2015 by Xplode
# Username : kutik - CZLCMT004
# Operating System : Windows 7 Enterprise Service Pack 1 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Cleaning system restore ...

Deleted : RP #267 [Naplánovaný kontrolní bod | 10/22/2017 16:12:31]
Deleted : RP #268 [Naplánovaný kontrolní bod | 10/29/2017 23:00:17]
Deleted : RP #269 [Naplánovaný kontrolní bod | 11/06/2017 16:43:27]
Deleted : RP #270 [Naplánovaný kontrolní bod | 11/13/2017 18:07:20]
Deleted : RP #271 [Installed TomTom HOME. | 11/25/2017 10:37:38]
Deleted : RP #272 [Naplánovaný kontrolní bod | 12/03/2017 11:25:55]
Deleted : RP #273 [Naplánovaný kontrolní bod | 12/11/2017 20:02:21]
Deleted : RP #274 [Installed QuickTime 7 | 12/17/2017 11:52:34]
Deleted : RP #275 [Removed Apple Software Update | 12/17/2017 14:52:06]
Deleted : RP #276 [Removed Apple Application Support | 12/17/2017 14:52:52]
Deleted : RP #277 [Removed Therefore™ 2013 SP1 Client | 12/17/2017 16:20:46]
Deleted : RP #278 [JRT Pre-Junkware Removal | 12/19/2017 19:18:22]
Deleted : RP #279 [Installed Sophos Virus Removal Tool. | 12/19/2017 19:46:57]
Deleted : RP #280 [zoek.exe restore point | 12/20/2017 12:02:30]
Deleted : RP #282 [Zemana AntiMalware 20.12.2017 19:12:44 | 12/20/2017 18:13:06]

New restore point created !

########## - EOF - ##########

-------------------------------------------------------------------

Jinak za mne asi vše. Díky moc za tvoji pomoc.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů