Po stisku DELET na klávesnici přepínání oken (ca.5x) a v aktivním řádku samovolné psaní

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Breberka2010
nováček
Příspěvky: 11
Registrován: prosinec 17
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Po stisku DELET na klávesnici přepínání oken (ca.5x) a v aktivním řádku samovolné psaní

Příspěvekod Breberka2010 » 22 pro 2017 22:20

Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Jirka on p  22.12.2017 at 22:15:44,34.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode No Internet Access Detected
Launched: E:\TÁTA\Queue\Viry\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

22.12.2017 22:16:23 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-2780168270-2295354102-920017884-1000\Software\Mozilla\Firefox\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
HKCU\SearchScopes\{066769D3-1947-4B56-88EC-264C4A403320} - http://www.zbozi.cz/?q={searchTerms}&r=campmoz&sourceid=QuickSearch_12454
HKCU\SearchScopes\{18BA0A67-457A-4D3C-8870-EC51064E6738} - http://slovnik.seznam.cz/?q={searchTerms}&lang=en_cz&sourceid=QuickSearch_12454
HKCU\SearchScopes\{63019312-0722-4849-8BFF-56B6789789B9} - http://encyklopedie.seznam.cz/search?q={searchTerms}&sourceid=QuickSearch_12454
HKCU\SearchScopes\{69A5BD40-C1C8-49D4-B308-2196440EAF48} - http://slovnik.seznam.cz/?q={searchTerms}&lang=cz_en&sourceid=QuickSearch_12454
HKCU\SearchScopes\{74FECD81-F9B6-4E80-A729-53D3DB805EAA} - http://www.mapy.cz/?query={searchTerms}&sourceid=QuickSearch_12454
HKCU\SearchScopes\{885194E2-742A-429E-8293-DB3D52E0A18F} - http://www.novinky.cz/hledej?w={searchTerms}&sourceid=QuickSearch_12454
HKCU\SearchScopes\{BB10422E-985D-463F-B2D1-A7051AB20AB5} - http://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_12454
HKCU\SearchScopes\{DFE049BE-0B2F-489A-9DD6-2B789407BB3F} - http://www.firmy.cz/?q={searchTerms}&sourceid=QuickSearch_12454

==== Reset Google Chrome ======================

C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Web Data will be reset at reboot
C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal will be reset at reboot

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Jirka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Jirka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Cache will be emptied at reboot

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Jirka\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Jirka\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Web Data" not found
"C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal" not found
"C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0" deleted
"C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1" deleted
"C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2" deleted
"C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3" deleted
"C:\Users\Jirka\AppData\Local\Google\Chrome\User Data\Default\Cache\index" deleted

==== EOF on p  22.12.2017 at 22:18:56,23 ======================

Reklama
Breberka2010
nováček
Příspěvky: 11
Registrován: prosinec 17
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Po stisku DELET na klávesnici přepínání oken (ca.5x) a v aktivním řádku samovolné psaní

Příspěvekod Breberka2010 » 22 pro 2017 22:26

emana AntiMalware 2.74.2.150 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2017.12.22
Operating System : Windows 7 64-bit
Processor : 4X Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
BIOS Mode : Legacy
CUID : 12A1858BBC36954D7D60D0
Scan Type : Skenování systému
Duration : 1m 22s
Scanned Objects : 133987
Detected Objects : 6
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

10348libfoxloader-x64.dll
Status : Skenováno
Object : %appdata%\seznam.cz\bin\10348libfoxloader-x64.dll
MD5 : 838737C4B75CCEC631951DAC86CE2F78
Publisher : Seznam.cz, a.s.
Size : 92368
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\10348libfoxloader-x64.dll
DLL - 4040 - C:\Windows\explorer.exe
DLL - 6776 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
DLL - 4844 - E:\KUBA\iTunesHelper.exe
DLL - 7972 - C:\Windows\explorer.exe
DLL - 6856 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
DLL - 5500 - C:\Users\Jirka\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe
DLL - 5452 - C:\Windows\System32\wuauclt.exe
DLL - 6760 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

10348libfoxloader.dll
Status : Skenováno
Object : %appdata%\seznam.cz\bin\10348libfoxloader.dll
MD5 : 98AE6C257258FF994E7E9766DDAEC68E
Publisher : Seznam.cz, a.s.
Size : 85200
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\10348libfoxloader.dll
DLL - 4548 - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
DLL - 5180 - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
DLL - 5244 - C:\Users\Jirka\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
DLL - 4472 - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
DLL - 7408 - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
DLL - 7108 - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
DLL - 6120 - C:\Program Files (x86)\Gaming Keyboard\OSD.exe
DLL - 5732 - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
DLL - 5708 - C:\Program Files (x86)\Gaming Keyboard\Monitor.EXE
DLL - 5680 - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
DLL - 5516 - C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
DLL - 6840 - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe

szndesktop.exe
Status : Skenováno
Object : %appdata%\seznam.cz\bin\szndesktop.exe
MD5 : DAC25BB758D6C17C5A8D64CF63702B4E
Publisher : Seznam.cz, a.s.
Size : 506064
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\szndesktop.exe
Proces - 5244 - C:\Users\Jirka\AppData\Roaming\Seznam.cz\bin\szndesktop.exe

lightspeed.dll
Status : Skenováno
Object : %appdata%\seznam.cz\bin\lightspeed.dll
MD5 : 7B12697B8A8D362F5694774A9D3055F8
Publisher : Seznam.cz, a.s.
Size : 862888
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\lightspeed.dll
DLL - 5244 - C:\Users\Jirka\AppData\Roaming\Seznam.cz\bin\szndesktop.exe

listicka-x64.exe
Status : Skenováno
Object : %appdata%\seznam.cz\bin\listicka-x64.exe
MD5 : D893A7276D60FD252EAFFE6E91AAC434
Publisher : Seznam.cz, a.s.
Size : 80576
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\listicka-x64.exe
Proces - 5500 - C:\Users\Jirka\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe

wszndesktop.exe
Status : Skenováno
Object : %appdata%\seznam.cz\bin\wszndesktop.exe
MD5 : 177C7E1FB4793BFCC6B06D11D8032481
Publisher : Seznam.cz, a.s.
Size : 103080
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\wszndesktop.exe
Záznam registru - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cz.seznam.software.szndesktop = "C:\Users\Jirka\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q


Cleaning Result
-------------------------------------------------------
Cleaned : 6
Reported as safe : 0
Failed : 0

Breberka2010
nováček
Příspěvky: 11
Registrován: prosinec 17
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Po stisku DELET na klávesnici přepínání oken (ca.5x) a v aktivním řádku samovolné psaní

Příspěvekod Breberka2010 » 22 pro 2017 22:27

Bohuzel problém pretrvává...

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Po stisku DELET na klávesnici přepínání oken (ca.5x) a v aktivním řádku samovolné psaní

Příspěvekod jaro3 » 22 pro 2017 22:55

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů