Prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Prosím o kontrolu logu

Příspěvekod Philcol » 29 zář 2021 17:05

Hezký den, po napadení PC Poshukach.com a následném čištění, prosím, o kontrolu logu.
Díky moc.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:00:20, on 29.9.2021
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1202)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\OscarX7Editor5Mode\OscarX7Editor5Mode\OscarEditor.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Users\Administrator\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://securesearch.org/homepage?hp=2& ... 2021-09-16 08:36:59&iid=0a1bc73b-0a9e-4264-8ffa-c5b795a60db8&bName=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\94.0.992.31\BHO\ie_to_edge_bho.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [Autodesk Desktop App] "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
O4 - HKLM\..\Run: [Opera Browser Assistant] C:\Program Files (x86)\Opera\assistant\browser_assistant.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [OscarX7Mouse5Mode] "C:\Program Files (x86)\OscarX7Editor5Mode\OscarX7Editor5Mode\OscarEditor.exe" Minimum
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Autodesk Desktop App Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD Crash Defender Service - Unknown owner - C:\WINDOWS\system32\amdfendrsr.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\System32\DriverStore\FileRepository\u0363700.inf_amd64_8ddad2898682b145\B363555\atiesrxx.exe
O23 - Service: ASUS Com Service (asComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: CLHNServiceForPowerDVD - Unknown owner - J:\Program Files (x86)\CyberLink\PowerDVD11\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_41a46 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - J:\Program Files (x86)\CyberLink\PowerDVD11\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
O23 - Service: CyberLink PowerDVD 11.0 Service - CyberLink - J:\Program Files (x86)\CyberLink\PowerDVD11\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\94.0.4606.61\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel LDK License Manager (hasplms) - SafeNet, Inc. - C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplms.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PDFsam Enhanced 7 - Andrea Vacondio - C:\Program Files\PDFsam Enhanced 7\ws.exe
O23 - Service: PDFsam Enhanced 7 Creator - Andrea Vacondio - C:\Program Files\PDFsam Enhanced 7\creator-ws.exe
O23 - Service: PDFsam Enhanced 7 Update Service - Andrea Vacondio - C:\Program Files\PDFsam Enhanced 7\updater-ws.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Serviio - Unknown owner - C:\Program Files\Serviio\bin\ServiioService.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: UsbClientService - Unknown owner - J:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12304 bytes

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 29 zář 2021 17:08

Stáhni si ATF Cleaner
https://www.majorgeeks.com/mg/getmirror ... ner,2.html
Poklepej na ATF Cleaner.exe, klikni na select all, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
pro majitele win7 stáhni zde:
https://filehippo.com/download_adwcleaner/ ( nedávej aktualizaci!)

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
https://www.malwarebytes.com/mwb-download/thankyou/

na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Philcol » 29 zář 2021 17:13

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-29-2021
# Duration: 00:00:25
# OS: Windows 10 Home
# Scanned: 31995
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [5592 octets] - [28/09/2021 18:16:12]
AdwCleaner[C00].txt - [5032 octets] - [28/09/2021 18:16:31]
AdwCleaner[S01].txt - [1528 octets] - [29/09/2021 06:39:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Philcol » 29 zář 2021 17:14

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 29.09.21
Čas skenování: 16:38
Logovací soubor: f46fc990-2132-11ec-b4d0-c86000c3292f.json

-Informace o softwaru-
Verze: 4.4.7.134
Verze komponentů: 1.0.1464
Aktualizovat verzi balíku komponent: 1.0.45430
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19043.1237)
CPU: x64
Systém souborů: NTFS
Uživatel: Philcol-PC\Administrator

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 416049
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 6 min, 18 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 29 zář 2021 18:54

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Stáhni si RogueKiller by Adlice Software
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Philcol » 29 zář 2021 19:53

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by Administrator (Administrator) on st 29.09.2021 at 19:41:59,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\ProgramData\alawarwrapper (Folder)
Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\users\Public\Documents\alawarwrapper (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\Program Files (x86)\freerip (Folder)

Deleted the following from C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\wtrf9mpc.default\prefs.js
user_pref(CT2504091..clientLogIsEnabled, false);
user_pref(CT2504091..clientLogServiceUrl, hxxp://clientlog.users.conduit.com/Clie ... sticsEvent);
user_pref(CT2504091..uninstallLogServiceUrl, hxxp://uninstall.users.conduit.com/Unin ... stallation);
user_pref(CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR, false);
user_pref(CT2504091.AboutPrivacyUrl, hxxp://www.conduit.com/privacy/Default.aspx);
user_pref(CT2504091.BrowserCompStateIsOpen_129707804829376918, true);
user_pref(CT2504091.BrowserCompStateIsOpen_129990558296257215, true);
user_pref(CT2504091.BrowserCompStateIsOpen_1359634298000, true);
user_pref(CT2504091.BrowserCompStateIsOpen_1366636701000, true);
user_pref(CT2504091.BrowserCompStateIsOpen_1367226520000, true);
user_pref(CT2504091.CTID, CT2504091);
user_pref(CT2504091.ConfigurationLastCheckTime, Sun Sep 15 2013 21:45:04 GMT+0200);
user_pref(CT2504091.CurrentServerDate, 16-9-2013);
user_pref(CT2504091.DialogsAlignMode, LTR);
user_pref(CT2504091.DialogsGetterLastCheckTime, Mon Sep 09 2013 20:23:10 GMT+0200);
user_pref(CT2504091.DownloadReferralCookieData, );
user_pref(CT2504091.EMailNotifierPollDate, Sat Nov 13 2010 12:43:56 GMT+0100);
user_pref(CT2504091.FeedLastCount129079840422964131, 0);
user_pref(CT2504091.FeedPollDate128891351169457140, Sat Nov 13 2010 19:43:57 GMT+0100);
user_pref(CT2504091.FeedPollDate129079840422964131, Sat Nov 13 2010 12:43:57 GMT+0100);
user_pref(CT2504091.FeedTTL128891351169457140, 40);
user_pref(CT2504091.FirstServerDate, 13-11-2010);
user_pref(CT2504091.FirstTime, true);
user_pref(CT2504091.FirstTimeFF3, true);
user_pref(CT2504091.FirstTimeSettingsDone, true);
user_pref(CT2504091.FixPageNotFoundErrors, true);
user_pref(CT2504091.GroupingServerCheckInterval, 1440);
user_pref(CT2504091.GroupingServiceUrl, hxxp://grouping.services.conduit.com/);
user_pref(CT2504091.HasUserGlobalKeys, true);
user_pref(CT2504091.Initialize, true);
user_pref(CT2504091.InitializeCommonPrefs, true);
user_pref(CT2504091.InstallationAndCookieDataSentCount, 3);
user_pref(CT2504091.InstallationType, UnknownIntegration);
user_pref(CT2504091.InstalledDate, Sat Nov 13 2010 12:43:56 GMT+0100);
user_pref(CT2504091.IsGrouping, false);
user_pref(CT2504091.IsMulticommunity, false);
user_pref(CT2504091.IsOpenThankYouPage, false);
user_pref(CT2504091.IsOpenUninstallPage, false);
user_pref(CT2504091.LanguagePackLastCheckTime, Sun Sep 15 2013 21:45:04 GMT+0200);
user_pref(CT2504091.LanguagePackReloadIntervalMM, 1440);
user_pref(CT2504091.LanguagePackServiceUrl, hxxp://translation.users.conduit.com/Translation.ashx);
user_pref(CT2504091.LastLogin_2.7.2.0, Sat Nov 13 2010 12:44:00 GMT+0100);
user_pref(CT2504091.LastLogin_3.13.0.6, Mon Jul 16 2012 21:00:40 GMT+0200);
user_pref(CT2504091.LastLogin_3.14.1.0, Tue Aug 21 2012 13:58:50 GMT+0200);
user_pref(CT2504091.LastLogin_3.15.1.0, Sat Nov 10 2012 19:17:59 GMT+0100);
user_pref(CT2504091.LastLogin_3.16.0.100, Sun Feb 10 2013 20:16:06 GMT+0100);
user_pref(CT2504091.LastLogin_3.16.0.3, Tue Jan 01 2013 22:25:24 GMT+0100);
user_pref(CT2504091.LastLogin_3.18.0.7, Mon Jul 15 2013 21:17:06 GMT+0200);
user_pref(CT2504091.LastLogin_3.19.0.3, Mon Sep 09 2013 20:23:10 GMT+0200);
user_pref(CT2504091.LastLogin_3.20.0.4, Mon Sep 16 2013 20:09:47 GMT+0200);
user_pref(CT2504091.LatestVersion, 3.20.0.4);
user_pref(CT2504091.Locale, en-us);
user_pref(CT2504091.LoginCache, 4);
user_pref(CT2504091.MCDetectTooltipHeight, 83);
user_pref(CT2504091.MCDetectTooltipUrl, hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1);
user_pref(CT2504091.MCDetectTooltipWidth, 295);
user_pref(CT2504091.MyStuffEnabledAtInstallation, true);
user_pref(CT2504091.SearchAPILastCheckTime, Sun Sep 15 2013 21:45:04 GMT+0200);
user_pref(CT2504091.SearchEngine, Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1);
user_pref(CT2504091.SearchFromAddressBarIsInit, true);
user_pref(CT2504091.SearchInNewTabEnabled, true);
user_pref(CT2504091.SearchInNewTabIntervalMM, 1440);
user_pref(CT2504091.SearchInNewTabLastCheckTime, Mon Sep 09 2013 20:23:10 GMT+0200);
user_pref(CT2504091.SearchInNewTabServiceUrl, hxxp://newtab.conduit-hosting.com/newta ... D&UM=UM_ID);
user_pref(CT2504091.SearchInNewTabURLFromSearchAPI, hxxp://search.conduit.com/?ctid=CT25040 ... 1&UM=UM_ID);
user_pref(CT2504091.SearchInNewTabUsageUrl, hxxp://Usage.Hosting.conduit-services.c ... TOOLBAR_ID);
user_pref(CT2504091.SearchInNewTabUserEnabled, false);
user_pref(CT2504091.SearchProtectorToolbarDisabled, true);
user_pref(CT2504091.ServiceMapLastCheckTime, Sun Sep 15 2013 21:45:04 GMT+0200);
user_pref(CT2504091.SettingsCheckIntervalMin, 120);
user_pref(CT2504091.SettingsLastCheckTime, Mon Sep 16 2013 20:09:46 GMT+0200);
user_pref(CT2504091.SettingsLastUpdate, 1379319120);
user_pref(CT2504091.ThirdPartyComponentsInterval, 504);
user_pref(CT2504091.ThirdPartyComponentsLastCheck, Sat Nov 13 2010 12:43:53 GMT+0100);
user_pref(CT2504091.ThirdPartyComponentsLastUpdate, 1246790578);
user_pref(CT2504091.ToolbarDisabled, true);
user_pref(CT2504091.ToolbarShrinkedFromSetup, false);
user_pref(CT2504091.TrusteLinkUrl, hxxp://trust.conduit.com/CT2504091);
user_pref(CT2504091.TrustedApiDomains, conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com
user_pref(CT2504091.UserID, UN23159844623081563);
user_pref(CT2504091.alertChannelId, 897164);
user_pref(CT2504091.clientLogIsEnabled, true);
user_pref(CT2504091.clientLogServiceUrl, hxxp://clientlog.users.conduit.com/Clie ... sticsEvent);
user_pref(CT2504091.countryCode, CZ);
user_pref(CT2504091.generalConfigFromLogin, {\ApiMaxAlerts\:\12\,\SocialDomains\:\social.conduit.com;apps.conduit.com;services.apps.conduit.com\,\AppsDetectionUrlP
user_pref(CT2504091.homepageProtectorEnableByLogin, true);
user_pref(CT2504091.initDone, true);
user_pref(CT2504091.myStuffEnabled, true);
user_pref(CT2504091.myStuffPublihserMinWidth, 400);
user_pref(CT2504091.myStuffSearchUrl, hxxp://Apps.conduit.com/search?q=SEARCH ... GINAL_CTID);
user_pref(CT2504091.myStuffServiceIntervalMM, 1440);
user_pref(CT2504091.myStuffServiceUrl, hxxp://mystuff.conduit-services.com/MyS ... _STUFF_LUT);
user_pref(CT2504091.revertSettingsEnabled, true);
user_pref(CT2504091.searchProtectorDialogDelayInSec, 10);
user_pref(CT2504091.searchProtectorEnableByLogin, true);
user_pref(CT2504091.testingCtid, );
user_pref(CT2504091.toolbarAppMetaDataLastCheckTime, Sun Sep 15 2013 21:45:04 GMT+0200);
user_pref(CT2504091.uninstallLogServiceUrl, hxxp://uninstall.users.conduit.com/Unin ... stallation);
user_pref(CT2504091.usagesFlag, 2);
user_pref(CT3072253.ENABALE_HISTORY, {\dataType\:\string\,\data\:\true\});
user_pref(CT3072253.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE, {\dataType\:\string\,\data\:\true\});
user_pref(CT3072253.FirstTime, true);
user_pref(CT3072253.FirstTimeFF3, true);
user_pref(CT3072253.LoginRevertSettingsEnabled, true);
user_pref(CT3072253.RevertSettingsEnabled, true);
user_pref(CT3072253.UserID, UN54697344249700914);
user_pref(CT3072253.addressBarTakeOverEnabledInHidden, true);
user_pref(CT3072253.autoDisableScopes, -1);
user_pref(CT3072253.cbcountry_001, CZ);
user_pref(CT3072253.cbfirsttime, Wed Aug 08 2012 20:02:03 GMT+0200);
user_pref(CT3072253.countryCode, CZ);
user_pref(CT3072253.defaultSearch, FALSE);
user_pref(CT3072253.enableAlerts, always);
user_pref(CT3072253.enableFix404ByUser, FALSE);
user_pref(CT3072253.enableSearchFromAddressBar, FALSE);
user_pref(CT3072253.firstTimeDialogOpened, true);
user_pref(CT3072253.fixPageNotFoundError, true);
user_pref(CT3072253.fixPageNotFoundErrorByUser, true);
user_pref(CT3072253.fixPageNotFoundErrorInHidden, true);
user_pref(CT3072253.fixUrls, true);
user_pref(CT3072253.fullUserID, UN54697344249700914.UP.20130710175125);
user_pref(CT3072253.installId, fft4DD2.tmp.exe);
user_pref(CT3072253.installType, XPE);
user_pref(CT3072253.isCheckedStartAsHidden, true);
user_pref(CT3072253.isEnableAllDialogs, {\dataType\:\string\,\data\:\true\});
user_pref(CT3072253.isFirstTimeToolbarLoading, false);
user_pref(CT3072253.isNewTabEnabled, false);
user_pref(CT3072253.isPerformedSmartBarTransition, true);
user_pref(CT3072253.isToolbarShrinked, {\dataType\:\string\,\data\:\false\});
user_pref(CT3072253.isWelcomPage, {\dataType\:\boolean\,\data\:\true\});
user_pref(CT3072253.lastVersion, 10.20.0.513);
user_pref(CT3072253.migrateAppsAndComponents, true);
user_pref(CT3072253.navigationAliasesJson, {\EB_SEARCH_TERM\:\\,\EB_MAIN_FRAME_URL\:\about%3Aaddons\,\EB_MAIN_FRAME_TITLE\:\\,\EB_TOOLBAR_SUB_DOMAIN\:\hxxp:/
user_pref(CT3072253.openThankYouPage, true);
user_pref(CT3072253.openUninstallPage, FALSE);
user_pref(CT3072253.search.searchAppId, 129571859753931591);
user_pref(CT3072253.search.searchCount, 0);
user_pref(CT3072253.searchInNewTabEnabled, false);
user_pref(CT3072253.searchInNewTabEnabledByUser, false);
user_pref(CT3072253.searchInNewTabEnabledInHidden, true);
user_pref(CT3072253.searchSuggestEnabledByUser, false);
user_pref(CT3072253.selectToSearchBoxEnabled, {\dataType\:\string\,\data\:\true\});
user_pref(CT3072253.serviceLayer_service_login_isFirstLoginInvoked, {\dataType\:\boolean\,\data\:\true\});
user_pref(CT3072253.serviceLayer_service_login_loginCount, {\dataType\:\number\,\data\:\4\});
user_pref(CT3072253.serviceLayer_service_toolbarGrouping_activeCTID, {\dataType\:\string\,\data\:\CT3072253\});
user_pref(CT3072253.serviceLayer_service_toolbarGrouping_activeDownloadUrl, {\dataType\:\string\,\data\:\hxxp://uTorrentControl2.OurToolbar.com//xpi\});
user_pref(CT3072253.serviceLayer_service_toolbarGrouping_activeToolbarName, {\dataType\:\string\,\data\:\uTorrentControl2 \});
user_pref(CT3072253.serviceLayer_service_toolbarGrouping_invoked, {\dataType\:\string\,\data\:\true\});
user_pref(CT3072253.serviceLayer_service_usage_toolbarUsageCount, {\dataType\:\number\,\data\:\2\});
user_pref(CT3072253.serviceLayer_services_Configuration_lastUpdate, 1379274492130);
user_pref(CT3072253.serviceLayer_services_appTrackingFirstTime_lastUpdate, 1344448922649);
user_pref(CT3072253.serviceLayer_services_appTracking_lastUpdate, 1344448923383);
user_pref(CT3072253.serviceLayer_services_appsMetadata_lastUpdate, 1344448922595);
user_pref(CT3072253.serviceLayer_services_gottenAppsContextMenu_lastUpdate, 1344448922950);
user_pref(CT3072253.serviceLayer_services_location_lastUpdate, 1373459158716);
user_pref(CT3072253.serviceLayer_services_login_10.10.20.14_lastUpdate, 1346166445349);
user_pref(CT3072253.serviceLayer_services_login_10.10.27.6_lastUpdate, 1353277620125);
user_pref(CT3072253.serviceLayer_services_login_10.13.40.15_lastUpdate, 1358368312935);
user_pref(CT3072253.serviceLayer_services_login_10.14.370.524_lastUpdate, 1364233753561);
user_pref(CT3072253.serviceLayer_services_login_10.14.40.128_lastUpdate, 1359649835935);
user_pref(CT3072253.serviceLayer_services_login_10.14.42.7_lastUpdate, 1360944433506);
user_pref(CT3072253.serviceLayer_services_login_10.14.65.43_lastUpdate, 1363448187691);
user_pref(CT3072253.serviceLayer_services_login_10.15.0.562_lastUpdate, 1369427352180);
user_pref(CT3072253.serviceLayer_services_login_10.15.2.523_lastUpdate, 1373459158621);
user_pref(CT3072253.serviceLayer_services_login_10.16.2.509_lastUpdate, 1373211077957);
user_pref(CT3072253.serviceLayer_services_login_10.16.4.519_lastUpdate, 1375129887786);
user_pref(CT3072253.serviceLayer_services_login_10.16.70.505_lastUpdate, 1377891577108);
user_pref(CT3072253.serviceLayer_services_login_10.16.9.506_lastUpdate, 1379188091961);
user_pref(CT3072253.serviceLayer_services_login_10.20.0.513_lastUpdate, 1379355154864);
user_pref(CT3072253.serviceLayer_services_otherAppsContextMenu_lastUpdate, 1344448922917);
user_pref(CT3072253.serviceLayer_services_searchAPI_lastUpdate, 1379274492103);
user_pref(CT3072253.serviceLayer_services_serviceMap_lastUpdate, 1379274492019);
user_pref(CT3072253.serviceLayer_services_toolbarContextMenu_lastUpdate, 1344448922730);
user_pref(CT3072253.serviceLayer_services_toolbarSettings_lastUpdate, 1379355154801);
user_pref(CT3072253.serviceLayer_services_translation_lastUpdate, 1379274492085);
user_pref(CT3072253.settingsINI, true);
user_pref(CT3072253.shouldFirstTimeDialog, false);
user_pref(CT3072253.showToolbarPermission, false);
user_pref(CT3072253.smartbar.CTID, CT3072253);
user_pref(CT3072253.smartbar.Uninstall, 0);
user_pref(CT3072253.smartbar.isHidden, true);
user_pref(CT3072253.smartbar.toolbarName, uTorrentControl2 );
user_pref(CT3072253.toolbarBornServerTime, 8-8-2012);
user_pref(CT3072253.toolbarCurrentServerTime, 16-9-2013);
user_pref(CT3072253.toolbarDisabled, true);
user_pref(CT3072253.toolbarLoginClientTime, Sun Mar 17 2013 13:36:11 GMT+0100);
user_pref(CT3072253.upgradeFromClearSBVersion, true);
user_pref(CT3072253_Firefox.csv, [{\from\:\Abs Layer\,\action\:\loading toolbar\,\time\:1379355421881,\isWithState\:\\,\timeFromStart\:0,\timeFromPrev\:0}
user_pref(CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit. ... /CT2504091, \afca38798cf3ead364480589d8ad4c9c3\);
user_pref(CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/CZ, \0\);
user_pref(CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2504091, \1367226812\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg, \803651ba7facb1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.3.3.2, \807dc126dd28cc1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... r=3.13.0.6, \0d648794549cd1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... r=3.14.1.0, \0e0a4327275cd1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... r=3.15.1.0, \0343677cfb1cd1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... 3.16.0.100, \0343677cfb1cd1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... r=3.16.0.3, \0343677cfb1cd1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... r=3.18.0.7, \0343677cfb1cd1:0\);
user_pref(CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... r=3.19.0.3, \23c5489aa686ce1:16c0\);
user_pref(CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/ ... =CT2504091, \9971ee9815a5fc569766cf6ddcaaca8e\);
user_pref(CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0, 634356118310000000);
user_pref(CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =3/13/2011 11:17:11 AM, 634356118310000000);
user_pref(CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-serv ... cale=en-us, \fc14279192a093fcc176db756792a37c\);
user_pref(CommunityToolbar.EngineOwner, ConduitEngine);
user_pref(CommunityToolbar.EngineOwnerGuid, engine@conduit.com);
user_pref(CommunityToolbar.EngineOwnerToolbarId, conduitengine);
user_pref(CommunityToolbar.IsEngineShown, true);
user_pref(CommunityToolbar.IsMyStuffImportedToEngine, true);
user_pref(CommunityToolbar.OriginalEngineOwner, ConduitEngine);
user_pref(CommunityToolbar.OriginalEngineOwnerGuid, engine@conduit.com);
user_pref(CommunityToolbar.OriginalEngineOwnerToolbarId, conduitengine);
user_pref(CommunityToolbar.SearchFromAddressBarSavedUrl, chrome://browser-region/locale/region.properties);
user_pref(CommunityToolbar.ToolbarsList, CT2504091,ConduitEngine);
user_pref(CommunityToolbar.ToolbarsList2, CT2504091);
user_pref(CommunityToolbar.alert.alertDialogsGetterLastCheckTime, Sun Jun 12 2011 22:21:32 GMT+0200);
user_pref(CommunityToolbar.alert.alertInfoInterval, 1440);
user_pref(CommunityToolbar.alert.alertInfoLastCheckTime, Thu Jun 23 2011 22:20:11 GMT+0200);
user_pref(CommunityToolbar.alert.clientsServerUrl, hxxp://alert.client.conduit.com);
user_pref(CommunityToolbar.alert.locale, en);
user_pref(CommunityToolbar.alert.loginIntervalMin, 1440);
user_pref(CommunityToolbar.alert.loginLastCheckTime, Sat Jun 25 2011 15:40:50 GMT+0200);
user_pref(CommunityToolbar.alert.loginLastUpdateTime, 1305622559);
user_pref(CommunityToolbar.alert.messageShowTimeSec, 20);
user_pref(CommunityToolbar.alert.servicesServerUrl, hxxp://alert.services.conduit.com);
user_pref(CommunityToolbar.alert.showTrayIcon, false);
user_pref(CommunityToolbar.alert.userCloseIntervalMin, 300);
user_pref(CommunityToolbar.alert.userId, 5f9dbd0e-3995-48c4-84c8-3bf938fc629a);
user_pref(CommunityToolbar.globalUserId, 595ae1da-f8ef-4799-b5ec-71618fa451f3);
user_pref(CommunityToolbar.isAlertUrlAddedToFeedItemTable, true);
user_pref(CommunityToolbar.isClickActionAddedToFeedItemTable, true);
user_pref(ConduitEngine.AppTrackingLastCheckTime, Thu Jun 23 2011 22:20:14 GMT+0200);
user_pref(ConduitEngine.CTID, ConduitEngine);
user_pref(ConduitEngine.DialogsGetterLastCheckTime, Thu Jun 23 2011 20:45:23 GMT+0200);
user_pref(ConduitEngine.FirstServerDate, 04/01/2011 22);
user_pref(ConduitEngine.FirstTime, true);
user_pref(ConduitEngine.FirstTimeFF3, true);
user_pref(ConduitEngine.HasUserGlobalKeys, true);
user_pref(ConduitEngine.Initialize, true);
user_pref(ConduitEngine.InitializeCommonPrefs, true);
user_pref(ConduitEngine.InstalledDate, Fri Apr 01 2011 21:41:00 GMT+0200);
user_pref(ConduitEngine.IsMulticommunity, false);
user_pref(ConduitEngine.IsOpenThankYouPage, false);
user_pref(ConduitEngine.IsOpenUninstallPage, true);
user_pref(ConduitEngine.LanguagePackLastCheckTime, Sat Jun 25 2011 15:40:51 GMT+0200);
user_pref(ConduitEngine.LastLogin_3.3.3.2, Sat Jun 25 2011 15:40:51 GMT+0200);
user_pref(ConduitEngine.SearchFromAddressBarIsInit, true);
user_pref(ConduitEngine.SettingsLastCheckTime, Sat Jun 25 2011 15:40:51 GMT+0200);
user_pref(ConduitEngine.UserID, UN38446351092059583);
user_pref(ConduitEngine.componentAlertEnabled, false);
user_pref(ConduitEngine.engineLocale, cs);
user_pref(ConduitEngine.enngineContextMenuLastCheckTime, Sat Jun 25 2011 15:40:52 GMT+0200);
user_pref(ConduitEngine.globalFirstTimeInfoLastCheckTime, Sat Jun 25 2011 15:40:51 GMT+0200);
user_pref(ConduitEngine.initDone, true);
user_pref(ConduitEngine.isAppTrackingManagerOn, true);
user_pref(ConduitEngine.usagesFlag, 1);
user_pref(avira.safe_search.installed, [\safesearchplus\]);
user_pref(browser.uiCustomization.state, {\placements\:{\widget-overflow-fixed-list\:[],\nav-bar\:[\back-button\,\forward-button\,\stop-reload-button\,\unified
user_pref(extensions.safesearch.MP_DISTINCT_ID, \97ef962dfb529452d16255c73949b7aaa24ae446\);
user_pref(extensions.safesearch.install, 1442001547153);
user_pref(extensions.safesearch.search_offer_disabled, true);
user_pref(plugin.state.npconduitfirefoxplugin, 0);
user_pref(smartbar.machineId, 0ARMUH9SG1DAMLWKZQ5H7AQ8WTXTHVRR3MOG1CMFIGRTEVANSIFMJONUFQ8PQ8I7DGKFBO0WIP681+BJQDCDBA);



Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on st 29.09.2021 at 19:45:04,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Philcol » 29 zář 2021 19:58

2021-09-28 16:55:15.101 Sophos Virus Removal Tool version 2.9.0
2021-09-28 16:55:15.101 Copyright (c) 2009-2021 Sophos Limited. All rights reserved.

2021-09-28 16:55:15.101 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2021-09-28 16:55:15.101 Windows version 6.2 SP 0.0 build 9200 SM=0x300 PT=0x1 WOW64
2021-09-28 16:55:15.101 Checking for updates...
2021-09-28 16:55:15.195 Update progress: proxy server not available
2021-09-28 16:55:27.624 Option all = no
2021-09-28 16:55:27.624 Option recurse = yes
2021-09-28 16:55:27.624 Option archive = no
2021-09-28 16:55:27.624 Option service = yes
2021-09-28 16:55:27.624 Option confirm = yes
2021-09-28 16:55:27.624 Option sxl = yes
2021-09-28 16:55:27.624 Option max-data-age = 35
2021-09-28 16:55:27.624 Option vdl-logging = yes
2021-09-28 16:55:27.639 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2021-09-28 16:55:27.639 Machine ID: 046881a5e6af431285e6e5b2ee18d887
2021-09-28 16:55:27.671 Component SVRTcli.exe version 2.9.0
2021-09-28 16:55:27.671 Component control.dll version 2.9.0
2021-09-28 16:55:27.671 Component SVRTservice.exe version 2.9.0
2021-09-28 16:55:27.671 Component engine\osdp.dll version 1.44.1.2510
2021-09-28 16:55:27.671 Component engine\veex.dll version 3.81.0.2510
2021-09-28 16:55:27.686 Component engine\savi.dll version 9.0.23.2510
2021-09-28 16:55:27.686 Component rkdisk.dll version 1.5.33.1
2021-09-28 16:55:27.686 Version info: Product version 2.9.0
2021-09-28 16:55:27.686 Version info: Detection engine 3.81.0
2021-09-28 16:55:27.686 Version info: Detection data 5.82
2021-09-28 16:55:27.686 Version info: Build date 16.02.2021
2021-09-28 16:55:27.686 Version info: Data files added 208
2021-09-28 16:55:27.686 Version info: Last successful update (not yet updated)
2021-09-28 16:55:33.842 Downloading updates...

2021-09-28 16:56:08.702 Installing updates...
2021-09-28 16:56:09.327 Error level 1
2021-09-28 16:56:15.327 Update successful
2021-09-28 16:56:28.858 Option all = no
2021-09-28 16:56:28.858 Option recurse = yes
2021-09-28 16:56:28.858 Option archive = no
2021-09-28 16:56:28.858 Option service = yes
2021-09-28 16:56:28.858 Option confirm = yes
2021-09-28 16:56:28.858 Option sxl = yes
2021-09-28 16:56:28.858 Option max-data-age = 35
2021-09-28 16:56:28.858 Option vdl-logging = yes
2021-09-28 16:56:28.858 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2021-09-28 16:56:28.858 Machine ID: 046881a5e6af431285e6e5b2ee18d887
2021-09-28 16:56:28.858 Component SVRTcli.exe version 2.9.0
2021-09-28 16:56:28.858 Component control.dll version 2.9.0
2021-09-28 16:56:28.858 Component SVRTservice.exe version 2.9.0
2021-09-28 16:56:28.905 Component engine\osdp.dll version 1.44.1.2532
2021-09-28 16:56:28.936 Component engine\veex.dll version 3.83.2.2532
2021-09-28 16:56:28.936 Component engine\savi.dll version 9.0.26.2532
2021-09-28 16:56:28.936 Component rkdisk.dll version 1.5.33.1
2021-09-28 16:56:28.936 Version info: Product version 2.9.0
2021-09-28 16:56:28.936 Version info: Detection engine 3.83.2
2021-09-28 16:56:28.936 Version info: Detection data 5.86
2021-09-28 16:56:28.936 Version info: Build date 03.08.2021
2021-09-28 16:56:28.936 Version info: Data files added 223
2021-09-28 16:56:28.936 Version info: Last successful update 28.09.2021 18:56:15

2021-09-28 20:01:48.702 Could not open C:\pagefile.sys
2021-09-28 20:27:00.148 Could not open C:\swapfile.sys
2021-09-28 20:27:00.273 Could not open C:\System Volume Information\{35bdad7b-2077-11ec-a494-c86000c3292f}{3808876b-c176-4e48-b7ae-04046e6cc752}
2021-09-28 20:27:00.273 Could not open C:\System Volume Information\{35bdaec3-2077-11ec-a494-c86000c3292f}{3808876b-c176-4e48-b7ae-04046e6cc752}
2021-09-28 20:27:00.273 Could not open C:\System Volume Information\{35bdaf1f-2077-11ec-a494-c86000c3292f}{3808876b-c176-4e48-b7ae-04046e6cc752}
2021-09-28 20:27:00.273 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2021-09-28 20:27:00.273 Could not open C:\System Volume Information\{76d0d6a8-171f-11ec-a48a-c86000c3292f}{3808876b-c176-4e48-b7ae-04046e6cc752}
2021-09-28 20:27:00.273 Could not open C:\System Volume Information\{af3bc62a-1d04-11ec-a491-c86000c3292f}{3808876b-c176-4e48-b7ae-04046e6cc752}
2021-09-28 20:31:22.172 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\AppleInc.Defaults.exe
2021-09-28 20:31:22.172 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\AppleInc.iTunes_nzyj5cx40ttqa\AppleInc.Defaults.exe
2021-09-28 20:31:22.188 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\AppleInc.iTunes_nzyj5cx40ttqa\AppleInc.MDCrashReportTool.exe
2021-09-28 20:31:22.188 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\AppleInc.iTunes_nzyj5cx40ttqa\iTunes.exe
2021-09-28 20:31:22.188 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\AppleInc.MDCrashReportTool.exe
2021-09-28 20:31:22.188 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\iTunes.exe
2021-09-28 20:31:22.188 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe
2021-09-28 20:31:22.204 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe
2021-09-28 20:31:22.204 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
2021-09-28 20:31:22.204 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe
2021-09-28 20:31:22.204 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
2021-09-28 20:31:22.204 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\python.exe
2021-09-28 20:31:22.204 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\python3.exe
2021-09-28 20:31:22.219 Could not open C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps\Skype.exe
2021-09-28 20:57:40.424 Could not open C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2021-09-28 20:57:40.424 Could not open C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
2021-09-28 20:57:42.928 Could not open C:\Windows\System32\config\BBI
2021-09-28 21:02:44.959 Could not open C:\Windows\Temp\TmpFile1
2021-09-28 21:14:24.955 Could not open LOGICAL:0003:00000000
2021-09-28 21:14:24.971 Could not open D:\
2021-09-28 21:14:24.971 Could not open LOGICAL:0005:00000000
2021-09-28 21:14:24.971 Could not open F:\
2021-09-28 21:14:24.971 Could not open LOGICAL:0006:00000000
2021-09-28 21:14:24.986 Could not open G:\
2021-09-28 21:14:24.986 Could not open LOGICAL:0007:00000000
2021-09-28 21:14:24.986 Could not open H:\
2021-09-28 21:17:36.592 Could not check I:\Upload J\Miranda IM\Přijaté soubory\179483644\Bc práce.doc (corrupt)
2021-09-28 21:20:58.201 Could not check I:\Záloha HDP\Dokumenty\== Akce ==\Nova Ves\DSP 2005_Vykresy stavebni_pracovni\UV Nova Ves-upravovana verze.doc (corrupt)
2021-09-28 21:20:58.217 Could not check I:\Záloha HDP\Dokumenty\== Akce ==\Nova Ves\DSP 2005_Vykresy stavebni_pracovni\UV Nova Ves-zprava def.doc (corrupt)
2021-09-28 21:20:58.280 Could not check I:\Záloha HDP\Dokumenty\== Akce ==\Nova Ves\OPRAVA TECHNICKE ZPRAVY_POPISU MISTNOSTI UPRAVNY_VYKRESU_23_8_05\UV Nova Ves-zprava_opravena.doc (corrupt)
2021-09-28 21:22:20.623 Could not check I:\Záloha HDP\Dokumenty\== Výpočty ==\== EXCEL ==\vitr_ec6.xls (corrupt)
2021-09-28 21:32:45.608 Could not check J:\Dokumenty\== Práce ==\== SčVK ==\== EXCEL ==\vitr_ec6.xls (corrupt)
2021-09-28 21:36:00.701 Could not check J:\Dokumenty\== Škola ==\Skola-CVUT\9.semestr\TS30\prednesy\Pr7uzcpg.doc (corrupt)
2021-09-28 21:36:02.514 Could not check J:\Dokumenty\== Škola ==\Skola-CVUT\9.semestr\Tz30\zk\tahak+2.doc (corrupt)
2021-09-28 21:37:04.280 Could not check J:\Dokumenty\== Škola ==\Skola-CVUT\SF10\Zvukova_nepruzvucnost2.xls (corrupt)
2021-09-28 21:37:47.623 Could not check J:\Dokumenty\== Škola ==\Skola-CVUT\urbanismus\regenerace+sídlist.doc (corrupt)
2021-09-28 21:37:53.389 Could not check J:\Dokumenty\== Škola ==\Skola-CVUT\Zaloha Notebook\TS30\prednesy\Pr7uzcpg.doc (corrupt)
2021-09-28 22:21:46.358 Could not open LOGICAL:000A:00000000
2021-09-28 22:21:46.358 Could not open K:\
2021-09-28 22:32:48.415 Could not open M:\== Install ==\== BURN ==\Nero Burning ROM 6.3.1.20\Keygen.exe
2021-09-28 22:37:05.658 Could not open M:\== Install ==\== Graphic ==\keygen.exe
2021-09-28 22:37:15.406 Could not open M:\== Install ==\== Graphic ==\ts2eval.exe
2021-09-28 22:51:50.471 Could not check M:\NAS\homes\Tom\HDD\== Hry ==\Miranda IM\Přijaté soubory\179483644\Bc práce.doc (corrupt)
2021-09-28 22:55:11.243 Could not check M:\Záloha HDP\== Akce ==\Nova Ves\DSP 2005_Vykresy stavebni_pracovni\UV Nova Ves-upravovana verze.doc (corrupt)
2021-09-28 22:55:11.258 Could not check M:\Záloha HDP\== Akce ==\Nova Ves\DSP 2005_Vykresy stavebni_pracovni\UV Nova Ves-zprava def.doc (corrupt)
2021-09-28 22:55:11.305 Could not check M:\Záloha HDP\== Akce ==\Nova Ves\OPRAVA TECHNICKE ZPRAVY_POPISU MISTNOSTI UPRAVNY_VYKRESU_23_8_05\UV Nova Ves-zprava_opravena.doc (corrupt)
2021-09-28 22:56:58.017 Could not check M:\Záloha HDP\== Podklady ==\Keramo Steinzung - Litoměřice 2008.ppt (corrupt)
2021-09-28 22:58:52.064 Could not check M:\Záloha HDP\== Výpočty ==\== EXCEL ==\vitr_ec6.xls (corrupt)
2021-09-28 23:07:46.951 Could not open PHYSICAL:0083:0000:0000:0001
2021-09-28 23:07:46.951 Could not open PHYSICAL:0084:0000:0000:0001
2021-09-28 23:07:46.967 Could not open PHYSICAL:0085:0000:0000:0001
2021-09-28 23:07:46.967 Could not open PHYSICAL:0086:0000:0000:0001
2021-09-28 23:07:47.576 Error level 0

2021-09-29 04:19:17.190 Scan completed.
2021-09-29 04:19:17.190

------------------------------------------------------------

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Philcol » 29 zář 2021 21:13

Program : RogueKiller Anti-Malware
Version : 15.1.0.0
x64 : Yes
Program Date : Sep 2 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19043) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Administrator
User is Admin : Yes
Date : 2021/09/29 19:12:12
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 1028
Found items : 3
Total scanned : 99673
Signatures Version : 20210927_123227
Truesight Driver : Yes

************************* Warnings *************************

************************* Removal *************************
[PUM.SearchEngine (Potentially Malicious)] browser.search.defaultenginename -- Poshukach Engin Search -> Deleted
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.defaultenginename
[+] value : Poshukach Engin Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 0
[+] status : 3
[+] status_str : Deleted
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1

[PUM.SearchEngine (Potentially Malicious)] browser.search.selectedEngine -- Poshukach Engin Search -> Deleted
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.selectedEngine
[+] value : Poshukach Engin Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 1
[+] status : 3
[+] status_str : Deleted
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1

[PUM.SearchEngine (Potentially Malicious)] default_search_provider_data.template_url_data.keyword -- poshukach engin search -> Deleted
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : default_search_provider_data.template_url_data.keyword
[+] value : poshukach engin search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 2
[+] status : 3
[+] status_str : Deleted
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 29 zář 2021 21:37

Vypni antivir i firewall, RogueKiller, Malwarebytes Antimalware, windowsDefender
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
https://uloz.to/file/nFH1LwSrGioP/zoek1-rar

Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.


Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.



Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Philcol » 02 říj 2021 12:10

Zoek mi nejde stáhnout. První 2 linky jsou nefunkční a třetí z uložto mi blokuje chrome.

Philcol
nováček
Příspěvky: 13
Registrován: září 21
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Philcol » 02 říj 2021 12:27

Informace o kontroly
Název produktu    :  Zemana AntiMalware
Stav kontroly    :  Dokončena
Datum kontroly    :  2.10.2021 12:25:44
Typ kontroly    :  Inteligentní kontrola
Čas trvání    :  00:00:22
Zkontrolované objekty    :  1964
Zjištěné objekty    :  4
Vyloučené objekty    :  0
Automatické odesílání    :  Ano
Operační systém    :  Windows 10 x64
Procesor    :  6X AMD FX(tm)-6200 Six-Core Processor
Režim systému BIOS    :  UEFI
Informace o doméně    :  MODRANY,False,NetSetupWorkgroupName
CUID    :  12C57DC55AEE747AECB53C


Odhalení
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  fiiljpkmcifjfgdjbneemhagneommddc
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/ChromePolicy
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  nhmpacfibmihicpoleflkoogfdlhmdpm
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/ChromePolicy
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  kjihmlghmeacnbfbmcibhdfmajlihelc
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/ChromePolicy
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  https://poshukach.com?fr
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/FirefoxNewtab
Akce    :  Vymazat
-----------------------------------------------------------------------

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 02 říj 2021 13:22

zoek -- vše vypni jak je psáno a stáhni pomocí firefox nebo opera.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů