RogueKiller V10.10.1.0 (x64) [Aug 17 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : MSI [Práva správce]
Started from : C:\Users\MSI\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 10/03/2015 12:05:56
¤¤¤ Procesy : 5 ¤¤¤
[PUP|VT.Unknown] Plugin.exe(6832) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\5\Plugin.exe[7] -> Zastaveno [TermProc]
[Suspicious.Path|VT.Unknown] Plugin.exe(6488) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\10\Plugin.exe[7] -> Zastaveno [TermProc]
[PUP|VT.Unknown] Plugin.exe(2484) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\8\Plugin.exe[7] -> Zastaveno [TermProc]
[PUP|VT.Unknown] Plugin.exe(7432) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\7\Plugin.exe[7] -> Zastaveno [TermProc]
[PUP|VT.Unknown] Plugin.exe(4164) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\3\Plugin.exe[7] -> Zastaveno [TermProc]
¤¤¤ Registry : 7 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{53401da3-1dc1-47c5-93bc-2184123431c3} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d17977fb-2dd1-4c0d-a616-7b7a045a5f31} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{53401da3-1dc1-47c5-93bc-2184123431c3} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d17977fb-2dd1-4c0d-a616-7b7a045a5f31} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nenahrán [0x20]) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPKX-22HPJT0 +++++
--- User ---
[MBR] a14cdf285e01cfdea86ba26c6fcd4de7
[BSP] 2d01a4809911d3ddf2c805a30a37b96b : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 482211 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 989677568 | Size: 461 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 990621696 | Size: 452 MB
6 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 991547392 | Size: 450 MB
7 - Basic data partition | Offset (sectors): 992468992 | Size: 210672 MB
8 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1423925248 | Size: 20128 MB
User = LL1 ... OK
User = LL2 ... OK
prosim o kontrolu logu Vyřešeno
- Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu
Začneme, tak jak máme, takže dodej log z HJT +
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Láska hřeje, ale uhlí je uhlí.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.

Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: prosim o kontrolu logu
# AdwCleaner v5.009 - Logfile created 03/10/2015 at 20:39:32
# Updated 27/09/2015 by Xplode
# Database : 2015-09-30.1 [Server]
# Operating system : Windows 10 Home (x64)
# Username : MSI - JOHHNY
# Running from : C:\Users\MSI\Desktop\AdwCleaner.exe
# Option : Cleaning
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Folders ] *****
[-] Folder Deleted : C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[!] Folder Not Deleted : C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[-] Folder Deleted : C:\ProgramData\productdata
[-] Folder Deleted : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[!] Folder Not Deleted : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[-] Folder Deleted : C:\Users\milac\AppData\Roaming\productdata
[-] Folder Deleted : C:\Users\MSI\AppData\Roaming\OpenCandy
[-] Folder Deleted : C:\Users\MSI\AppData\Roaming\productdata
***** [ Files ] *****
[-] File Deleted : C:\Windows\Reimage.ini
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
[-] Task Deleted : LaunchPreSignup
[-] Task Deleted : Adobe Flash Player Updater
***** [ Registry ] *****
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Reimage
***** [ Web browsers ] *****
*************************
:: Winsock settings cleared
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2317 bytes] ##########
# Updated 27/09/2015 by Xplode
# Database : 2015-09-30.1 [Server]
# Operating system : Windows 10 Home (x64)
# Username : MSI - JOHHNY
# Running from : C:\Users\MSI\Desktop\AdwCleaner.exe
# Option : Cleaning
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Folders ] *****
[-] Folder Deleted : C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[!] Folder Not Deleted : C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[-] Folder Deleted : C:\ProgramData\productdata
[-] Folder Deleted : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[!] Folder Not Deleted : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[-] Folder Deleted : C:\Users\milac\AppData\Roaming\productdata
[-] Folder Deleted : C:\Users\MSI\AppData\Roaming\OpenCandy
[-] Folder Deleted : C:\Users\MSI\AppData\Roaming\productdata
***** [ Files ] *****
[-] File Deleted : C:\Windows\Reimage.ini
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
[-] Task Deleted : LaunchPreSignup
[-] Task Deleted : Adobe Flash Player Updater
***** [ Registry ] *****
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Reimage
***** [ Web browsers ] *****
*************************
:: Winsock settings cleared
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2317 bytes] ##########
Re: prosim o kontrolu logu
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 03.10.2015
Čas skenování: 21:04
Protokol: anti malware.txt
Správce: Ano
Verze: 2.1.8.1057
Databáze malwaru: v2015.10.03.04
Databáze rootkitů: v2015.10.02.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: MSI
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 448642
Uplynulý čas: 11 min, 37 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 13
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Discover Treasure, , [543c480a48431026881cf9f545bc2bd5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\DiscoverTreasure, , [aee20b478407d0666f139aa317ec5ca4],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr DiscoverTreasure, , [b8d8b59db6d5b58198ec74c941c2c23e],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr DiscoverTreasure, , [365a074bbccf43f3d6aecd70808323dd],
Hodnoty registru: 2
PUP.Optional.PluginContainer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr DiscoverTreasure|ImagePath, "C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugincontainer.exe", , [f19ff260652681b5738888365ba956aa]
PUP.Optional.Updater, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr DiscoverTreasure|ImagePath, "C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77\updater.exe", , [1d7368eac0cbd95d8b11527fdf256e92]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 6
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl, , [0888f65c07841d1962af23a04fb66a96],
Soubory: 22
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\BFA55139-82AF-4663-A19B-E135DAC8D043.DLL, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Uninstaller.exe, , [543c480a48431026881cf9f545bc2bd5],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\swOYjKrLfF.exe, , [8a069fb3a1eafd392d777c7253ae2dd3],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{1A5C861E-097E-49C5-9975-673750861ADA}.dll, , [e0b088ca9fec0d29c6de45a93ac737c9],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{1BDFA106-5BF6-4941-9287-289F3E807F3E}.dll, , [791778dac4c756e0bee6f2fc46bbce32],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{668A16EE-8010-4D71-A0CB-A03A791498C7}.dll, , [1b75b79b602b1125d2d211ddc14008f8],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{68A5ADDA-5625-4CAC-9719-7A81457A7AAC}.dll, , [6927153d7e0d3600990bf2fce41d9769],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{6B4A2078-782A-48CC-A72D-7E60AE08AF25}.dll, , [612fd37ff09b50e6d6ceca24ae53cd33],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{6F143903-0FA5-4ECB-BD8C-2C3BD04139B1}.dll, , [e8a84a085635280eaff54ba369986e92],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{9695DC84-CDBB-4575-957E-8F06974EDA3F}.dll, , [d7b9c48eb1da79bdcfd54da132cf52ae],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Local Storage\HTTPS_DISCOVERTREASURE-A.AKAMAIHD.NET_0.LOCALSTORAGE, , [4a46183acfbcd3637d010d301fe4a65a],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Local Storage\HTTPS_DISCOVERTREASURE-A.AKAMAIHD.NET_0.LOCALSTORAGE-JOURNAL, , [c4cc252dfd8e71c5f98550eddb2831cf],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\7za.exe, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl.crx, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\manifest.json, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\background.js, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\content.js, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\icon.png, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\manifest.json, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\background.js, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\content.js, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\icon.png, , [0888f65c07841d1962af23a04fb66a96],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
www.malwarebytes.org
Datum skenování: 03.10.2015
Čas skenování: 21:04
Protokol: anti malware.txt
Správce: Ano
Verze: 2.1.8.1057
Databáze malwaru: v2015.10.03.04
Databáze rootkitů: v2015.10.02.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: MSI
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 448642
Uplynulý čas: 11 min, 37 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 13
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Discover Treasure, , [543c480a48431026881cf9f545bc2bd5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\DiscoverTreasure, , [aee20b478407d0666f139aa317ec5ca4],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr DiscoverTreasure, , [b8d8b59db6d5b58198ec74c941c2c23e],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr DiscoverTreasure, , [365a074bbccf43f3d6aecd70808323dd],
Hodnoty registru: 2
PUP.Optional.PluginContainer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr DiscoverTreasure|ImagePath, "C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugincontainer.exe", , [f19ff260652681b5738888365ba956aa]
PUP.Optional.Updater, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr DiscoverTreasure|ImagePath, "C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77\updater.exe", , [1d7368eac0cbd95d8b11527fdf256e92]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 6
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl, , [0888f65c07841d1962af23a04fb66a96],
Soubory: 22
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\BFA55139-82AF-4663-A19B-E135DAC8D043.DLL, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Uninstaller.exe, , [543c480a48431026881cf9f545bc2bd5],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\swOYjKrLfF.exe, , [8a069fb3a1eafd392d777c7253ae2dd3],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{1A5C861E-097E-49C5-9975-673750861ADA}.dll, , [e0b088ca9fec0d29c6de45a93ac737c9],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{1BDFA106-5BF6-4941-9287-289F3E807F3E}.dll, , [791778dac4c756e0bee6f2fc46bbce32],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{668A16EE-8010-4D71-A0CB-A03A791498C7}.dll, , [1b75b79b602b1125d2d211ddc14008f8],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{68A5ADDA-5625-4CAC-9719-7A81457A7AAC}.dll, , [6927153d7e0d3600990bf2fce41d9769],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{6B4A2078-782A-48CC-A72D-7E60AE08AF25}.dll, , [612fd37ff09b50e6d6ceca24ae53cd33],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{6F143903-0FA5-4ECB-BD8C-2C3BD04139B1}.dll, , [e8a84a085635280eaff54ba369986e92],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{9695DC84-CDBB-4575-957E-8F06974EDA3F}.dll, , [d7b9c48eb1da79bdcfd54da132cf52ae],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Local Storage\HTTPS_DISCOVERTREASURE-A.AKAMAIHD.NET_0.LOCALSTORAGE, , [4a46183acfbcd3637d010d301fe4a65a],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Local Storage\HTTPS_DISCOVERTREASURE-A.AKAMAIHD.NET_0.LOCALSTORAGE-JOURNAL, , [c4cc252dfd8e71c5f98550eddb2831cf],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\7za.exe, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl.crx, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\manifest.json, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\background.js, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\content.js, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\icon.png, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\manifest.json, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\background.js, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\content.js, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\icon.png, , [0888f65c07841d1962af23a04fb66a96],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni antivir i firewall.
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
Vlož nový log z HJT + informuj o problémech.
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni antivir i firewall.
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
Kód: Vybrat vše
autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
Vlož nový log z HJT + informuj o problémech.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 83 hostů