Prosím o kontrolu logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 09 zář 2019 20:42

OK. :D
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 09 zář 2019 21:03

zatím mám spuštěný program: Sophos Virus Removal Tool a to trvá moc dlouho až to skončí tak udělám potom znovu jak chceš:Malwarebytes' Anti-Malware jo?

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 09 zář 2019 21:12

tady to našel a já odstranil-Sophos Virus Removal Tool a protože je to velké tak jsem to dal do zipu viz. příloha
A já spouští znovu to Masllwarebytes jak jsi chtěl....
Přílohy
Sophos Virus Removal Tool.zip
(8.01 KiB) Staženo 34 x

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 09 zář 2019 21:26

Malwarebytes nenašel nic-zde je log:
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 09.09.19
Čas skenování: 19:28
Logovací soubor: 4c0ef948-d327-11e9-bf84-d8cb8a31c6c0.json

-Informace o softwaru-
Verze: 3.8.3.2965
Verze komponentů: 1.0.613
Aktualizovat verzi balíku komponent: 1.0.12387
Licence: Bezplatný

-Systémová informace-
OS: Windows 10 (Build 17763.379)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-5AEIRAE\jozunost

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 339946
Zjištěné hrozby: 84
Hrozby umístěné do karantény: 0
Uplynulý čas: 2 min, 32 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 20
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Žádná uživatelská akce, [446], [234624],1.0.12387
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Žádná uživatelská akce, [446], [234624],1.0.12387
PUP.Optional.1Bbot, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\1BTC Software, Žádná uživatelská akce, [3479], [584329],1.0.12387
PUP.Optional.SpeedZooka, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\SpeedZooka, Žádná uživatelská akce, [3347], [349784],1.0.12387
Trojan.Agent, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, Žádná uživatelská akce, [446], [533745],1.0.12387
Trojan.Agent, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, Žádná uživatelská akce, [446], [533745],1.0.12387
Trojan.Agent.E, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ebayssistant 1.0, Žádná uživatelská akce, [3603], [623237],1.0.12387
Trojan.Agent.E, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Look Picture Tool, Žádná uživatelská akce, [3603], [623238],1.0.12387
PUP.Optional.SpeedZooka, HKLM\SOFTWARE\WOW6432NODE\SpeedZooka, Žádná uživatelská akce, [3347], [349771],1.0.12387
PUP.Optional.Reimage, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., Žádná uživatelská akce, [354], [709541],1.0.12387
Trojan.Agent.E, HKU\S-1-5-21-133057320-3794765189-3837850422-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\telezilla, Žádná uživatelská akce, [3603], [623239],1.0.12387
Adware.ExtenBro.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\36509B8F624CE280E0C797F42F4A8F552A280313, Žádná uživatelská akce, [6848], [707078],1.0.12387
PUP.Optional.SpeedZooka, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpeedZooka, Žádná uživatelská akce, [3347], [349776],1.0.12387
Trojan.MalPack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RubusFund 2.0, Žádná uživatelská akce, [558], [631644],1.0.12387
Adware.ExtenBro.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\36509B8F624CE280E0C797F42F4A8F552A280313, Žádná uživatelská akce, [6848], [707078],1.0.12387
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0EE0FE1E-0F73-4590-8540-359220188036}, Žádná uživatelská akce, [446], [697272],1.0.12387
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C26310FD-03CF-40C6-8CFE-28535DA8666C}, Žádná uživatelská akce, [446], [697278],1.0.12387
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Žádná uživatelská akce, [477], [584322],1.0.12387
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Žádná uživatelská akce, [477], [518478],1.0.12387
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Žádná uživatelská akce, [477], [518476],1.0.12387

Hodnota v registru: 3
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0EE0FE1E-0F73-4590-8540-359220188036}|PATH, Žádná uživatelská akce, [446], [697272],1.0.12387
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C26310FD-03CF-40C6-8CFE-28535DA8666C}|PATH, Žádná uživatelská akce, [446], [697278],1.0.12387
Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, Žádná uživatelská akce, [445], [678869],1.0.12387

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 14
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, Žádná uživatelská akce, [4518], [443706],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\Logs, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\PROGRAM FILES (X86)\SPEEDZOOKA, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\USERS\JOZUN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SPEEDZOOKA, Žádná uživatelská akce, [3347], [349779],1.0.12387
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, Žádná uživatelská akce, [354], [651074],1.0.12387
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, Žádná uživatelská akce, [354], [651074],1.0.12387
Spyware.StolenData.E, C:\ProgramData\6WQT0K8X1VG6BW5Z8RETPQWD8\files\Wallets\ElectronCash, Žádná uživatelská akce, [827], [697276],1.0.12387
Spyware.StolenData.E, C:\ProgramData\6WQT0K8X1VG6BW5Z8RETPQWD8\files\Wallets\ElectrumLTC, Žádná uživatelská akce, [827], [697276],1.0.12387
Spyware.StolenData.E, C:\ProgramData\6WQT0K8X1VG6BW5Z8RETPQWD8\files\Wallets\MultiDoge, Žádná uživatelská akce, [827], [697276],1.0.12387
Spyware.StolenData.E, C:\ProgramData\6WQT0K8X1VG6BW5Z8RETPQWD8\files\Wallets\Electrum, Žádná uživatelská akce, [827], [697276],1.0.12387
Spyware.StolenData.E, C:\ProgramData\6WQT0K8X1VG6BW5Z8RETPQWD8\files\Wallets\Ethereum, Žádná uživatelská akce, [827], [697276],1.0.12387
Spyware.StolenData.E, C:\ProgramData\6WQT0K8X1VG6BW5Z8RETPQWD8\files\Wallets\Exodus, Žádná uživatelská akce, [827], [697276],1.0.12387
Spyware.StolenData.E, C:\ProgramData\6WQT0K8X1VG6BW5Z8RETPQWD8\files\Wallets\JAXX, Žádná uživatelská akce, [827], [697276],1.0.12387
Spyware.StolenData.E, C:\PROGRAMDATA\6WQT0K8X1VG6BW5Z8RETPQWD8\FILES\Wallets, Žádná uživatelská akce, [827], [697276],1.0.12387

Soubor: 47
Trojan.Agent, C:\USERS\JOZUN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\svchost.exe, Žádná uživatelská akce, [446], [234624],1.0.12387
Adware.Linkury.Generic, C:\USERS\JOZUN\APPDATA\LOCAL\NOAH.DAT, Žádná uživatelská akce, [3736], [404865],1.0.12387
Adware.Linkury.Generic, C:\USERS\JOZUN\APPDATA\LOCAL\Goodplus.tst, Žádná uživatelská akce, [3736], [404871],1.0.12387
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, Žádná uživatelská akce, [4518], [443706],1.0.12387
Adware.Linkury.Generic, C:\USERS\JOZUN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Žádná uživatelská akce, [3736], [404862],1.0.12387
Adware.Linkury.Generic, C:\USERS\JOZUN\APPDATA\LOCAL\MD.XML, Žádná uživatelská akce, [3736], [404866],1.0.12387
Adware.Linkury.Generic, C:\USERS\JOZUN\APPDATA\LOCAL\SHAM.DB, Žádná uživatelská akce, [3736], [516191],1.0.12387
Trojan.Agent, C:\USERS\JOZUN\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CTLS\7ZIPARCHIVER\ATTACHMENTPHOTO.EXE, Žádná uživatelská akce, [446], [697280],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\Logs\Scan on 12-23-2018 17-22-06.html, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\Logs\Scan on 12-24-2018 10-03-46.html, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\Logs\Scan on 12-24-2018 9-25-30.html, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\libeay32.dll, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\license.rtf, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\process.ini, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\sigdb.bin, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\SpeedZooka 4.56.16 Patch.exe, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\SpeedZooka.bin, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\SpeedZooka.chm, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\SpeedZooka.exe.BAK, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\SpeedZooka.ini, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\SpeedZookaCleanup.exe, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\sqlite3.dll, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\ssleay32.dll, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Program Files (x86)\SpeedZooka\uninstall.exe, Žádná uživatelská akce, [3347], [349776],1.0.12387
PUP.Optional.SpeedZooka, C:\Users\jozun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedZooka\SpeedZooka Help File.lnk, Žádná uživatelská akce, [3347], [349779],1.0.12387
PUP.Optional.SpeedZooka, C:\Users\jozun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedZooka\Uninstall SpeedZooka.lnk, Žádná uživatelská akce, [3347], [349779],1.0.12387
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, Žádná uživatelská akce, [354], [651074],1.0.12387
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, Žádná uživatelská akce, [354], [651074],1.0.12387
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, Žádná uživatelská akce, [354], [651074],1.0.12387
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\scan_agent_result_log.txt, Žádná uživatelská akce, [354], [651074],1.0.12387
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, Žádná uživatelská akce, [354], [651074],1.0.12387
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Žádná uživatelská akce, [5292], [353142],1.0.12387
Adware.ExtenBro.UPX, C:\PROGRAMDATA\GROOSSEL\TEMP.DLL, Žádná uživatelská akce, [9463], [717114],1.0.12387
Generic.Malware/Suspicious, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\6BB805735C7C3A94.VIR, Žádná uživatelská akce, [0], [392686],1.0.12387
Adware.IStartSurf, C:\PROGRAM FILES\WINDOWS KMS ACTIVATOR ULTIMATE 2018 4.1\UPGRADE-LATEST-072020191620-75E49958-8F1A-4CBD-A4D2-F31F7CE06587.EXE, Žádná uživatelská akce, [544], [584497],1.0.12387
Adware.IStartSurf, C:\PROGRAM FILES\WINDOWS KMS ACTIVATOR ULTIMATE 2018 4.1\UPGRADE-LATEST-073220191732-71C71A5F-8006-4906-AC68-42A98ADA66E6.EXE, Žádná uživatelská akce, [544], [584497],1.0.12387
Adware.IStartSurf, C:\PROGRAM FILES\WINDOWS KMS ACTIVATOR ULTIMATE 2018 4.1\UPGRADE-LATEST-073220191732-2851F690-25A6-4AE3-943C-0F20415CEC43.EXE, Žádná uživatelská akce, [544], [584497],1.0.12387
HackTool.Agent, C:\PROGRAM FILES (X86)\HARD DISK SENTINEL\HARD.DISK.SENTINEL.PRO.4.30.(6017)-MPT.EXE, Žádná uživatelská akce, [3926], [1570],1.0.12387
Generic.Malware/Suspicious, C:\USERS\JOZUN\APPDATA\LOCAL\TEMP\SYSLOCAL.EXE, Žádná uživatelská akce, [0], [392686],1.0.12387
RiskWare.HackTool.KMS, C:\USERS\JOZUN\APPDATA\LOCAL\TEMP\PROGRAMS\KMSCLEANER V1.6 PORTABLE\KMSCLEANER.EXE, Žádná uživatelská akce, [14021], [488489],1.0.12387
PUP.Optional.AdvancedSystemRepair, C:\USERS\JOZUN\DOWNLOADS\ADVANCED SYSTEM REPAIR PRO 1.8.1.4 + KEY.RAR, Žádná uživatelská akce, [481], [708572],1.0.12387
Adware.Tables.Generic, C:\USERS\JOZUN\APPDATA\LOCAL\PRUNLD5828\HE99475.EXE, Žádná uživatelská akce, [10106], [450123],1.0.12387
Generic.Malware/Suspicious, C:\USERS\JOZUN\APPDATA\LOCAL\TEMP\PROGRAMS\KMSAUTO LITE PORTABLE V1.3.3\KMSAUTO.EXE, Žádná uživatelská akce, [0], [392686],1.0.12387
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\8E090B.MSI, Žádná uživatelská akce, [2], [113867],1.0.12387
Generic.Malware/Suspicious, C:\USERS\JOZUN\APPDATA\LOCAL\TEMP\XXPATCH.EXE, Žádná uživatelská akce, [0], [392686],1.0.12387
PUP.Optional.SlimCleanerPlus, C:\WINDOWS\INSTALLER\6B9817.MSI, Žádná uživatelská akce, [1542], [472306],1.0.12387
Generic.Malware/Suspicious, C:\USERS\JOZUN\DOWNLOADS\YAMICSOFT WINDOWS 10 MANAGER 3.0.9.RAR, Žádná uživatelská akce, [0], [392686],1.0.12387

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 09 zář 2019 21:45

RogueKiller:
RogueKiller Anti-Malware V13.4.3.0 (x64) [Aug 20 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17763) 64 bits
Started in : Normal mode
User : jozunost [Administrator]
Started from : C:\Users\jozun\Desktop\Oprava sfc z poradny\3.RogueKiller by Adlice Software\RogueKiller_portable64.exe
Signatures : 20190909_143442, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2019/09/09 21:31:00 (Duration : 00:06:45)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - System Policies
[PUM.Policies (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Adw.Seznam (Malicious)] (file) restart.exe -- (Seznam.cz, a.s.) C:\Users\jozun\AppData\Roaming\Seznam Browser\restart.exe -> Found
[Adw.Seznam (Malicious)] (folder) Seznam.cz -- C:\Users\jozun\AppData\Local\Seznam.cz -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 09 zář 2019 21:49

Ahoj Jaro3-tak jsem Ti poslal všechno co jsi chtěl ale je to rozházené budeš si to muset všechno najít-prosímtě dnes jdu už spát a zítra zkusím tu kontrolu systémových souborů sfc/scannow jak to bude vypadat-zatím ahoj zítra..................

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 09 zář 2019 21:55

Jo , ale malwarebytes antimalware , je třeba dát to množství nákaz do karantény....
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 10 zář 2019 08:37

protože to je velké-dal jsem to do zipu........
Přílohy
Sophos Virus Removal Tool.zip
(8.01 KiB) Staženo 36 x

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 10 zář 2019 09:27

Ahoj-posílám zbývající logy z RogueKiller + Malwarebytes:


RogueKiller Anti-Malware V13.4.3.0 (x64) [Aug 20 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17763) 64 bits
Started in : Normal mode
User : jozunost [Administrator]
Started from : C:\Users\jozun\Desktop\Oprava sfc z poradny\3.RogueKiller by Adlice Software\RogueKiller_portable64.exe
Signatures : 20190909_143442, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2019/09/10 08:42:49 (Duration : 00:06:24)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - System Policies
[PUM.Policies (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Adw.Seznam (Malicious)] (folder) Seznam.cz -- C:\Users\jozun\AppData\Local\Seznam.cz -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Malwarebytes:





Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 10.09.19
Čas skenování: 9:16
Logovací soubor: f656258e-d39a-11e9-9de7-d8cb8a31c6c0.json

-Informace o softwaru-
Verze: 3.8.3.2965
Verze komponentů: 1.0.613
Aktualizovat verzi balíku komponent: 1.0.12395
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 17763.379)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-5AEIRAE\jozunost

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 341076
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 16 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)


prosímtě co jsi zjistil -já jsem spustil sfc/scannow a jsou tam chyby -"některé soubory se nepodařilo opravit" co mi doporučuješ??????? díky

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 10 zář 2019 14:58

Přikládám Malwarebytes po odtranění do karantény jak jsi chtěl:
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 10.09.19
Čas skenování: 14:50
Logovací soubor: 996ae538-d3c9-11e9-b960-d8cb8a31c6c0.json

-Informace o softwaru-
Verze: 3.8.3.2965
Verze komponentů: 1.0.613
Aktualizovat verzi balíku komponent: 1.0.12399
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 17763.379)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-5AEIRAE\jozunost

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 342601
Zjištěné hrozby: 1
Hrozby umístěné do karantény: 1
Uplynulý čas: 1 min, 20 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 1
PUP.Optional.Seznam, C:\USERS\JOZUN\DESKTOP\KONTROLU STAVU DISKU-VHODNé PROGRAMY\HARD DRIVE INSPECTOR\HDDINSP.EXE, V karanténě, [622], [623984],1.0.12399

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 10 zář 2019 19:33

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe

Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

jozunost
nováček
Příspěvky: 28
Registrován: listopad 08
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jozunost » 11 zář 2019 19:35

Tak Jaro3-posílám Ti všechno a postupně za sebou a pokud by to bylo velké tak to dám do zipu-nevadí?


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 16 hostů