Prosím o kontrolu logu ,pravdepodobne ide o virus Vyřešeno

[jerabina]

Pořešíme i toto, ale potřebuju předtím od tebe ještě jednu věc.

Otestuj na Virustotal tento soubor:

Kód: Vybrat vše

C:\Users\kamil\AppData\Local\Ohics\loader_u.dll

Pokud ti to napíše, že soubor už byl analyzován, dej reanalyse.

[Reklama]

[eben1338]

jj jasne.
takze tu je odkaz.
https://www.virustotal.com/cs/file/adec ... 433709051/

[jerabina]

Vypadá to, že jí máme mršku

Zavři ostatní programy/prohlížeče, odpoj se od internetu a v HJT fixni:
NÁVOD

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [ASworks] C:\Windows\SysWOW64\regsvr32.exe C:\Users\kamil\AppData\Local\Ohics\loader_u.dll
O4 - HKCU\..\Run: [Ulmedia] regsvr32.exe
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [ASworks] C:\Windows\SysWOW64\regsvr32.exe C:\Users\kamil\AppData\Local\Ohics\loader_u.dll (User '?')
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [Ulmedia] regsvr32.exe (User '?')

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CloseProcesses:

C:\Users\kamil\AppData\Local\Ohics

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt

Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

Restartuj počítač a napiš, jestli tato tabulka znovu vyskočila.

[eben1338]

vymazal som tie riadky okrem :

O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [ASworks] C:\Windows\SysWOW64\regsvr32.exe C:\Users\kamil\AppData\Local\Ohics\loader_u.dll (User '?')
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [Ulmedia] regsvr32.exe (User '?')

tieto s HKUS som tam nevidel ked som spustil hijack



Fix result of Farbar Recovery Scan Tool (x64) Version:07-06-2015
Ran by kamil at 2015-06-07 22:55:54 Run:3
Running from C:\Users\kamil\Desktop
Loaded Profiles: kamil (Available Profiles: kamil)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:

C:\Users\kamil\AppData\Local\Ohics

EmptyTemp:
End
*****************

Processes closed successfully.
C:\Users\kamil\AppData\Local\Ohics => moved successfully.
EmptyTemp: => 120.3 MB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 22:55:59 ====

[eben1338]

po restarte mi tabulka s errorom uz nevysla. takze este raz velmi pekne dakujem :)

[jerabina]

Tak ještě dočistíme.

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore) .
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci.

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem. Jinak je zpráva zde:
v C: \ DelFix.txt

Pokud nejsou problémy, je to vše a můžeš dát vyřešeno - zelenou "fajfku"

[eben1338]

Zdravim, ospravedlnujem sa ze tak neskoro , mal som toho vela.

# DelFix v1.010 - Logfile created 11/06/2015 at 12:08:19
# Updated 26/04/2015 by Xplode
# Username : kamil - KAMIL
# Operating System : Windows 8.1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\RegBackup
Deleted : C:\logFileUI.txt
Deleted : C:\zoek-results.log
Deleted : C:\Users\kamil\Desktop\AdwCleaner.exe
Deleted : C:\Users\kamil\Desktop\FRST64.exe
Deleted : C:\Users\kamil\Desktop\HiJackThis.exe
Deleted : C:\Users\kamil\Downloads\FRST64.exe
Deleted : C:\Users\kamil\Downloads\HijackThis.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Cleaning system restore ...

Deleted : RP #84 [zoek.exe restore point | 06/07/2015 17:31:58]

New restore point created !

########## - EOF - ##########

vsetko sa zda byt ok. dakujem za pomoc este raz a odfajkavam na vyriesene :)