Rising Antivirus

bobsch2 · Příspěvekod **bobsch2** » 08 črc 2015 23:18

Zdravím, nedávno jsem si chtěl stáhnout nějaké kodeky a k tomu se mi stáhl nijak divně pojmenovaný soubor a kodek vyžadoval jeho instalaci a tak když jsem začal instalovat a viděl co všecho se k tomu instaluje hned jsem to zrušil ale stejně se to nějak doinstalovalo tak jsem měl plno toolbaru v chromu nějaký Rising Antivirus, tak jsem to všechno poodstranil a v odinstalovat programy nebo změnit jsem to zkoušel, ale všechno je to v čínštině, tak jsem to všechno poklikal a nainstaloval jsem Revo Uninstaller, ale ten ho nevidí, už jsem z toho fakt zoufalý.

Reklama

Příspěvekod **jerabina** » 08 črc 2015 23:22

Udělej log z programu HJT(návod v mém podpise) a log vlož do sekce HiJackThis.

bobsch2 · Příspěvekod **bobsch2** » 09 črc 2015 17:24

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:23:43, on 9.7.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
CHROME: 43.0.2357.81
FIREFOX: 37.0.2 (x86 cs)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files (x86)\baidu\baidu.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Rising\RSD\popwndexe.exe
C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
C:\PROGRAM FILES (X86)\RISING\RAV\RSTRAY.EXE
C:\Program Files (x86)\Brownie\brpjp04a.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Users\Admin\Desktop\Správa PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKLM\..\Run: [RSDTRAY] "C:\Program Files (x86)\Rising\RSD\popwndexe.exe"
O4 - HKLM\..\Run: [RavTRAY] "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
O4 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCTRAY.EXE" /regrun /qqrepair
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKCU\..\Run: [apphide] C:\Program Files (x86)\baidu\baidu.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C] "C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
O4 - HKCU\..\RunOnce: [BrStsW64.exe] C:\Program Files (x86)\Brownie\BrStsW64.exe WindowsStartUpModel
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2010.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: CyberLink PowerDVD 13 Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
O23 - Service: CyberLink PowerDVD 13 Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: InstallShield Application Updater (isupdate.exe) - Unknown owner - C:\Program Files (x86)\InstallShield\isupdate.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Rsd Service (RsMgrSvc) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe
O23 - Service: Rav Service (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files (x86)\Rising\RAV\ravmond.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update eye perform - Unknown owner - C:\Program Files (x86)\eye perform\updateeyeperform.exe (file missing)
O23 - Service: Util eye perform - Unknown owner - C:\Program Files (x86)\eye perform\bin\utileyeperform.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10130 bytes

Příspěvekod **jerabina** » 09 črc 2015 18:16

Jasňačka, vidím to tam :-)

+ přesouvám do sekce HiJackThis

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

bobsch2 · Příspěvekod **bobsch2** » 09 črc 2015 20:18

# AdwCleaner v4.208 - Log vytvořen 09/07/2015 v 19:32:24
# Aktualizováno 09/07/2015 by Xplode
# Databáze : 2015-07-09.2 [Server]
# Operační system : Windows 7 Enterprise Service Pack 1 (x64)
# Uživatelské jméno : Admin - PCASUS
# Spuštěno z : C:\Users\Admin\Downloads\AdwCleaner.exe
# Nastavení : Sken

***** [ Služby ] *****

***** [ Soubory / Složky ] *****

Složka Nalezeno : C:\Program Files (x86)\eye perform
Soubor Nalezeno : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mciekghplkkgcmofonmkmlomhkamochd

***** [ Naplánované úlohy ] *****

***** [ Zástupci ] *****

***** [ Registry ] *****

Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17840

Nastavení Nalezeno : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hppp&ts ... JDWZ301792

-\\ Mozilla Firefox v37.0.2 (x86 cs)

-\\ Google Chrome v

-\\ Chromium v

-\\ Comodo Dragon v

-\\ Opera v0.0.0.0

-\\ Chrome Canary v

*************************

AdwCleaner[R0].txt - [9849 bytů] - [09/02/2014 14:40:11]
AdwCleaner[R1].txt - [9409 bytů] - [09/02/2014 20:30:49]
AdwCleaner[R2].txt - [32948 bytů] - [07/07/2015 20:05:54]
AdwCleaner[R3].txt - [33011 bytů] - [07/07/2015 20:24:53]
AdwCleaner[R4].txt - [4268 bytů] - [08/07/2015 23:25:41]
AdwCleaner[R5].txt - [1918 bytů] - [09/07/2015 18:31:51]
AdwCleaner[R6].txt - [1709 bytů] - [09/07/2015 19:32:24]
AdwCleaner[S0].txt - [9184 bytů] - [09/02/2014 20:31:42]
AdwCleaner[S1].txt - [28398 bytů] - [07/07/2015 20:50:21]
AdwCleaner[S2].txt - [4064 bytů] - [08/07/2015 23:34:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1942 bytů] ##########

bobsch2 · Příspěvekod **bobsch2** » 09 črc 2015 20:58

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 9.7.2015
Čas skenování: 20:21
Protokol: log.txt
Správce: Ano

Verze: 2.1.8.1057
Databáze malwaru: v2015.07.09.04
Databáze rootkitů: v2015.07.09.01
Licence: Premium
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: Admin

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 493118
Uplynulý čas: 27 min, 29 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Sken hloubkových rootkitů: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 7
PUP.Optional.EyePerform.A, HKU\S-1-5-21-572532400-2546031134-3008305638-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{7768ECAE-6B40-4398-BEF1-DB0A206F0009}, , [1b9d8b54afdb1f1752d47c400df50af6],
PUP.Optional.EyePerform.A, HKU\S-1-5-21-572532400-2546031134-3008305638-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{7768ECAE-6B40-4398-BEF1-DB0A206F0009}, , [1b9d8b54afdb1f1752d47c400df50af6],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, , [a216904f4b3f79bdb640bfcd758f827e],
PUP.Optional.InternetSpeedChecker.A, HKLM\SOFTWARE\WOW6432NODE\Internet Speed Checker-nv, , [694f845bb3d7ea4cfacff415b15207f9],
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, , [932516c93e4c36009cdbe120dd26e41c],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, , [0bad1bc43a50c472a74f5f2d010319e7],
PUP.Optional.InternetSpeedChecker.A, HKU\S-1-5-21-572532400-2546031134-3008305638-1000\SOFTWARE\Internet Speed Checker-nv, , [eccc7d626e1c2a0c7a50cd3c62a1f907],

Hodnoty registru: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [a216904f4b3f79bdb640bfcd758f827e]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [0bad1bc43a50c472a74f5f2d010319e7]

Data registru: 1
PUP.Optional.HttpBreaker.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.istartsurf.com/?type=hppp&ts ... JDWZ301792, Dobré: (www.google.com), Špatné: (http://www.istartsurf.com/?type=hppp&ts ... JDWZ301792),,[03b55689a1e990a6a04550ce8a7b9769]

Složky: 1
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform, , [9e1a35aa672320162f74cf1b7a886f91],

Soubory: 4
PUP.Optional.EyePerform.A, C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\{a099f353-be27-4260-8532-0fab017d0e4f}Gw64.sys-k.mbam, , [f5c387584a4053e32372342a739221df],
PUP.Optional.EyePerform.A, C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\{a099f353-be27-4260-8532-0fab017d0e4f}Gw64.sys-r.mbam, , [b50328b7aae081b55f369ec0ef165da3],
PUP.Optional.EyePerform.A, C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\{a099f353-be27-4260-8532-0fab017d0e4f}Gw64.sys-u.mbam, , [4573835c781285b1d3c2ef6f867f3fc1],
RiskWare.Tool.CK, C:\Users\Admin\Downloads\microsoft-office-2010-professional-plus-x64-x86-activator.rar, , [d4e4548b2763b284b59c005e916f58a8],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)

(end)

Příspěvekod **jerabina** » 09 črc 2015 21:38

Stáhni si Malwarebytes Anti-Rootkit

Soubor po stažení Spusť a extrahuj na Plochu
Spusť a proveď aktualizaci dle pokynů
Zkontroluj jestli jsou zaškrtnuté všechny 3 možnosti
Klikni na Scan a pokud budou nálezy, všechny označ a klikni na Cleanup, poté nech počítač restartovat
Potom prosím dej log, najdeš ho na Ploše ve složce mbar

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu, klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Zajímavé, co bych čekal, že to detekuje to tam nechává .. no nic, vyčistíme to ručně později.

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“

Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

Spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

bobsch2 · Příspěvekod **bobsch2** » 09 črc 2015 22:32

Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
main: v2015.07.09.05
rootkit: v2015.07.09.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Admin :: PCASUS [administrator]

9.7.2015 22:00:50
mbar-log-2015-07-09 (22-00-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 493114
Time elapsed: 22 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Příspěvekod **Orcus** » 10 črc 2015 08:16

OK ještě zbytek.

bobsch2 · Příspěvekod **bobsch2** » 11 črc 2015 11:45

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-07-11 11:42:23
-----------------------------
11:42:23.968 OS Version: Windows x64 6.1.7601 Service Pack 1
11:42:23.969 Number of processors: 2 586 0x1706
11:42:23.970 ComputerName: PCASUS UserName: Admin
11:42:28.940 Initialize success
11:42:29.010 VM: initialized successfully
11:42:29.012 VM: Intel CPU supported
11:42:42.435 VM: disk I/O atapi.sys
11:42:54.242 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP5T0L0-5
11:42:54.247 Disk 0 Vendor: SAMSUNG_HD103SI 1AG01118 Size: 953869MB BusType: 3
11:42:54.250 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000007f
11:42:54.254 Disk 1 Vendor: Size: 953869MB BusType: 0
11:42:54.258 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000080
11:42:54.262 Disk 2 Vendor: Size: 953869MB BusType: 0
11:42:54.266 Disk 3 \Device\Harddisk3\DR3 -> \Device\00000081
11:42:54.270 Disk 3 Vendor: Size: 953869MB BusType: 0
11:42:54.273 Disk 4 \Device\Harddisk4\DR4 -> \Device\00000082
11:42:54.277 Disk 4 Vendor: Size: 953869MB BusType: 0
11:42:54.282 Disk 0 MBR read successfully
11:42:54.286 Disk 0 MBR scan
11:42:54.324 Disk 0 Windows 7 default MBR code
11:42:54.329 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 953867 MB offset 63
11:42:54.336 Disk 0 default boot code
11:42:54.349 Disk 0 scanning C:\Windows\system32\drivers
11:43:01.657 Service scanning
11:43:14.315 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
11:43:18.471 Modules scanning
11:43:18.480 Disk 0 trace - called modules:
11:43:18.510 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80039bc2c0]<<spxj.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
11:43:18.516 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a06650]
11:43:18.523 3 CLASSPNP.SYS[fffff88000fcd43f] -> nt!IofCallDriver -> [0xfffffa8004831e40]
11:43:18.530 5 ACPI.sys[fffff880011847a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP5T0L0-5[0xfffffa800486d060]
11:43:18.537 \Driver\atapi[0xfffffa800481ce70] -> IRP_MJ_CREATE -> 0xfffffa80039bc2c0
11:43:18.557 Disk 0 statistics 107090/0/0 @ 7,69 MB/s
11:43:18.562 Scan finished successfully
11:43:34.551 Disk 0 MBR has been saved successfully to "C:\Users\Admin\Desktop\Správa PC\MBR.dat"
11:43:34.558 The log file has been saved successfully to "C:\Users\Admin\Desktop\Správa PC\aswMBR.txt"

bobsch2 · Příspěvekod **bobsch2** » 11 črc 2015 12:23

# AdwCleaner v4.208 - Log vytvořen 11/07/2015 v 12:13:37
# Aktualizováno 09/07/2015 by Xplode
# Databáze : 2015-07-10.1 [Server]
# Operační system : Windows 7 Enterprise Service Pack 1 (x64)
# Uživatelské jméno : Admin - PCASUS
# Spuštěno z : C:\Users\Admin\Desktop\Správa PC\AdwCleaner.exe
# Nastavení : Čištění

***** [ Služby ] *****

***** [ Soubory / Složky ] *****

Složka Smazáno : C:\Program Files (x86)\eye perform
Soubor Smazáno : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mciekghplkkgcmofonmkmlomhkamochd

***** [ Naplánované úlohy ] *****

***** [ Zástupci ] *****

***** [ Registry ] *****

Klíč Smazáno : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Klíč Smazáno : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17840

-\\ Mozilla Firefox v37.0.2 (x86 cs)

-\\ Google Chrome v

-\\ Chromium v

-\\ Comodo Dragon v

-\\ Opera v0.0.0.0

-\\ Chrome Canary v

*************************

AdwCleaner[R0].txt - [9849 bytů] - [09/02/2014 14:40:11]
AdwCleaner[R1].txt - [9409 bytů] - [09/02/2014 20:30:49]
AdwCleaner[R2].txt - [32948 bytů] - [07/07/2015 20:05:54]
AdwCleaner[R3].txt - [33011 bytů] - [07/07/2015 20:24:53]
AdwCleaner[R4].txt - [4268 bytů] - [08/07/2015 23:25:41]
AdwCleaner[R5].txt - [1918 bytů] - [09/07/2015 18:31:51]
AdwCleaner[R6].txt - [2024 bytů] - [09/07/2015 19:32:24]
AdwCleaner[R7].txt - [2090 bytů] - [11/07/2015 11:46:28]
AdwCleaner[S0].txt - [9184 bytů] - [09/02/2014 20:31:42]
AdwCleaner[S1].txt - [28398 bytů] - [07/07/2015 20:50:21]
AdwCleaner[S2].txt - [4064 bytů] - [08/07/2015 23:34:55]
AdwCleaner[S3].txt - [1781 bytů] - [11/07/2015 12:13:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1839 bytů] ##########

bobsch2 · Příspěvekod **bobsch2** » 11 črc 2015 13:10

Malwarebytes Anti-Malware
www.malwarebytes.org

Protection, 11.7.2015 12:24, SYSTEM, PCASUS, Protection, Malware Protection, Starting,
Protection, 11.7.2015 12:24, SYSTEM, PCASUS, Protection, Malware Protection, Started,
Protection, 11.7.2015 12:24, SYSTEM, PCASUS, Protection, Malicious Website Protection, Starting,
Protection, 11.7.2015 12:24, SYSTEM, PCASUS, Protection, Malicious Website Protection, Started,
Update, 11.7.2015 12:24, SYSTEM, PCASUS, Scheduler, Rootkit Database, 2015.7.9.1, 2015.7.10.1,
Update, 11.7.2015 12:24, SYSTEM, PCASUS, Scheduler, AKA IP Database, 2015.7.8.3, 2015.7.9.1,
Update, 11.7.2015 12:24, SYSTEM, PCASUS, Scheduler, AKA Domain Database, 2015.7.9.1, 2015.7.9.2,
Update, 11.7.2015 12:25, SYSTEM, PCASUS, Scheduler, Malware Database, 2015.7.9.5, 2015.7.11.1,
Protection, 11.7.2015 12:25, SYSTEM, PCASUS, Protection, Refresh, Starting,
Protection, 11.7.2015 12:25, SYSTEM, PCASUS, Protection, Malicious Website Protection, Stopping,
Protection, 11.7.2015 12:25, SYSTEM, PCASUS, Protection, Malicious Website Protection, Stopped,
Protection, 11.7.2015 12:25, SYSTEM, PCASUS, Protection, Refresh, Success,
Protection, 11.7.2015 12:25, SYSTEM, PCASUS, Protection, Malicious Website Protection, Starting,
Protection, 11.7.2015 12:25, SYSTEM, PCASUS, Protection, Malicious Website Protection, Started,
Update, 11.7.2015 12:48, SYSTEM, PCASUS, Scheduler, Malware Database, 2015.7.11.1, 2015.7.11.2,
Protection, 11.7.2015 12:48, SYSTEM, PCASUS, Protection, Refresh, Starting,
Protection, 11.7.2015 12:48, SYSTEM, PCASUS, Protection, Malicious Website Protection, Stopping,
Protection, 11.7.2015 12:48, SYSTEM, PCASUS, Protection, Malicious Website Protection, Stopped,
Protection, 11.7.2015 12:49, SYSTEM, PCASUS, Protection, Refresh, Success,
Protection, 11.7.2015 12:49, SYSTEM, PCASUS, Protection, Malicious Website Protection, Starting,
Protection, 11.7.2015 12:49, SYSTEM, PCASUS, Protection, Malicious Website Protection, Started,
Scan, 11.7.2015 13:01, SYSTEM, PCASUS, Context, Začátek: 11.7.2015 12:25, Doba trvání: 30 min 50 sekund, Sken hrozeb, Dokončeno, Detekce malwaru 1, Detekce jiných hrozeb 13,
Protection, 11.7.2015 13:06, SYSTEM, PCASUS, Protection, Malware Protection, Starting,
Protection, 11.7.2015 13:06, SYSTEM, PCASUS, Protection, Malware Protection, Started,
Protection, 11.7.2015 13:06, SYSTEM, PCASUS, Protection, Malicious Website Protection, Starting,
Protection, 11.7.2015 13:06, SYSTEM, PCASUS, Protection, Malicious Website Protection, Started,

(end)

Rising Antivirus Vyřešeno

Rising Antivirus Vyřešeno

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Re: Rising Antivirus

Kdo je online