PC-HELP.CZ

Zdravím, nějakým nedopatřením se mi pravděpodobně podařilo si nainstalovat do počítače adware.
V Firefox Mozille a Google Chromu se mi ukazuje stále nějaký "secure search", screenshot - http://prnt.sc/dyrj1s (je vidět nalevo nahoře)
A často mi vyskakují nová okna prohlížeče při kliknutí která obvykle míří na nějaké alternativy google vyhledávání, nebo na nějaké seznamky.

Log z HJT - http://pastebin.com/raw/PHg6KNWn

Zdravím, stáhni si program Spybot a proveď test (zdroj: http://www.computips.org/remove-secure-search-bar/)

_Ondra10_: Obrázky se vkládají do příspěvku jako přílohy, text logu HJT pak přímo do textu příspěvku. Těžko lze žádat po někom, kdo ti chce poradit, aby klikal na odkaz, jehož cíl nezná.

kajicek94: přečti si prosím pravidla sekce HiJackThis. Pokud chceš zkusit radit, kontaktuj mě nebo někoho jiného ze security teamu pomocí SZ.

_Ondra10_: jak již psal mmmartin, tak sem pro příště prosím logy vkládej přímo do příspěvku jako prostý text(lépe se nám to čte) a obrázky jako přílohu. Děkuji za pochopení.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

# AdwCleaner v6.042 - Log vytvořen 22/01/2017 v 16:50:46
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-22.1 [Server]
# Operační systém : Windows 10 Home (X64)
# Uživatelské jméno : Ondra - LENOVO-PC
# Spuštěno z : C:\Users\Ondra\Desktop\adwcleaner_6.042.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Nebyly nalezeny žádné škodlivé služby.


***** [ Složky ] *****

Nebyly nalezeny žádné škodlivé složky.


***** [ Soubory ] *****

Nebyly nalezeny žádné škodlivé soubory.


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupci ] *****

Žádný infikovaný zástupce nenalezen.


***** [ Naplánované úlohy ] *****

Žádná nebezpečná úloha nenalezena.


***** [ Registry ] *****

Nebyly nalezeny žádné škodlivé položky registru.


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Chromium nastavení nalezeno: [C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium nastavení nalezeno: [C:\Users\Ondra\AppData\Local\Google\Chrome\User Data\Default\Web data] - funmoods
Chromium nastavení nalezeno: [C:\Users\Ondra\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.sweetim.com
Chromium nastavení nalezeno: [C:\Users\Ondra\AppData\Local\Google\Chrome\User Data\Default\Web data] - softonic
Chromium nastavení nalezeno: [C:\Users\Ondra\AppData\Local\Google\Chrome\User Data\Default\Web data] - icq.com
Chromium nastavení nalezeno: [C:\Users\Ondra\AppData\Local\Google\Chrome\User Data\Default\Web data] - blekko

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3136 Bajty] - [10/12/2016 13:06:22]
C:\AdwCleaner\AdwCleaner[R0].txt - [4035 Bajty] - [13/12/2013 13:20:38]
C:\AdwCleaner\AdwCleaner[R1].txt - [386 Bajty] - [15/04/2015 10:57:10]
C:\AdwCleaner\AdwCleaner[R2].txt - [11083 Bajty] - [15/04/2015 10:57:40]
C:\AdwCleaner\AdwCleaner[R3].txt - [11123 Bajty] - [22/04/2015 14:47:13]
C:\AdwCleaner\AdwCleaner[R4].txt - [1505 Bajty] - [22/04/2015 14:54:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [4047 Bajty] - [13/12/2013 13:21:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [10390 Bajty] - [22/04/2015 14:50:39]
C:\AdwCleaner\AdwCleaner[S2].txt - [3123 Bajty] - [10/12/2016 13:03:01]
C:\AdwCleaner\AdwCleaner[S3].txt - [3197 Bajty] - [10/12/2016 13:04:18]
C:\AdwCleaner\AdwCleaner[S4].txt - [2601 Bajty] - [22/01/2017 16:50:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2674 Bajty] ##########

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 22.01.17
Čas skenování: 16:53
Logovací soubor: scan.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.0.5.1299
Verze komponentů: 1.0.43
Aktualizovat verzi balíku komponent: 1.0.1075
Licence: Zkušební

-Systémová informace-
OS: Windows 10
CPU: x64
Systém souborů: NTFS
Uživatel: Lenovo-PC\Ondra

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 659226
Uplynulý čas: 26 min, 37 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 4
PUP.Optional.DriverAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DrvAgent64, Žádná uživatelská akce, [2727], [345587],1.0.1075
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Žádná uživatelská akce, [133], [-1],0.0.0
PUP.Optional.SoftMedia, HKU\S-1-5-21-18857896-2177312301-2750957919-1000\SOFTWARE\POWERPACK, Žádná uživatelská akce, [2304], [343995],1.0.1075
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Žádná uživatelská akce, [133], [353049],1.0.1075

Hodnota v registru: 8
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-18857896-2177312301-2750957919-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Žádná uživatelská akce, [133], [353051],1.0.1075
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-18857896-2177312301-2750957919-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Žádná uživatelská akce, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-18857896-2177312301-2750957919-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-18857896-2177312301-2750957919-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-18857896-2177312301-2750957919-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Žádná uživatelská akce, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [133], [-1],0.0.0
PUP.Optional.SoftMedia, HKU\S-1-5-21-18857896-2177312301-2750957919-1000\SOFTWARE\POWERPACK|GUID, Žádná uživatelská akce, [2304], [343995],1.0.1075

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 8
PUP.Optional.DriverAgent, C:\WINDOWS\SYSWOW64\DRIVERS\DRVAGENT64.SYS, Žádná uživatelská akce, [2727], [345587],1.0.1075
PUP.Optional.SpeedItUp, C:\PROGRAMDATA\SPDS90.TXT, Žádná uživatelská akce, [1421], [329815],1.0.1075
RiskWare.HeuristicsReservedWordExploit, C:\USERS\ONDRA\DESKTOP\WINLOGON.EXE, Žádná uživatelská akce, [17573], [293558],1.0.1075
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\212319312.CFG, Žádná uživatelská akce, [1405], [345408],1.0.1075
Adware.FileFinder, C:\USERS\ONDRA\APPDATA\LOCAL\TEMP\212355316.EXE, Žádná uživatelská akce, [757], [345552],1.0.1075
Backdoor.NetCat, C:\USERS\LENOVO\MAGICPAD.EXE, Žádná uživatelská akce, [11396], [133193],1.0.1075
Adware.FileFinder, C:\USERS\ONDRA\DOWNLOADS\LFSCRIPT_LIVE_CD_X86_A1_DOWNLOADER.EXE, Žádná uživatelská akce, [757], [350235],1.0.1075
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\212319312.JS, Žádná uživatelská akce, [1405], [330892],1.0.1075

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY

64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků