Mizí ikony z panelu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Mizí ikony z panelu

Příspěvekod misut » 25 led 2018 17:34

Dobrý den , prosím o kontrolu logu . při zapnutí PC mám v panelu u hodin pouze ikonu připojení , musím vždy ve správci vypnout explorer a znovu spusit . Hledel jsem podobný problém a našel
viewtopic.php?f=70&t=123246&p=960213&hilit=miz%C3%AD+ikony#p960213
údajně vyřešeno avg tune up ? proto prosím o radu avg. nepoužívám .
Děkuji


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:26:25, on 25.1.2018
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Tools\InCD\InCDSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\szndesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
C:\WINDOWS\System32\ssins.exe
C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\TeamViewer_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Browser\SkypeBrowserHost.exe
C:\Documents and Settings\Josef\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKLM\..\Policies\Explorer\Run: [javar] C:\Documents and Settings\Josef\Data aplikací\java\java.exe
O4 - HKCU\..\Policies\Explorer\Run: [java] C:\Documents and Settings\Josef\Data aplikací\java\java.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Program Files\Nero\Tools\InCD\InCDSrv.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SInstalátor (ssinstall) - PS Media s.r.o. - C:\WINDOWS\System32\ssins.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe

--
End of file - 5761 bytes

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod jaro3 » 25 led 2018 22:58

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod misut » 25 led 2018 23:51

Vše OK , mimo AdwCleaner (by Xplode.
který ve verzi 7----- není pro xp
jinak log z

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 25.01.18
Čas skenování: 23:25
Logovací soubor: ae6cc13c-021e-11e8-bf06-001122987654.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3780
Licence: Bezplatný

-Systémová informace-
OS: Windows XP Service Pack 3
CPU: x86
Systém souborů: NTFS
Uživatel: MISUT\Josef

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 114124
Zjištěné hrozby: 10
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 8 min, 1 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Varovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 3
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Žádná uživatelská akce, [5019], [425124],1.0.3780
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\TASKENG.EXE, Žádná uživatelská akce, [5019], [425125],1.0.3780
PUP.Optional.WinThruster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}, Žádná uživatelská akce, [7872], [461219],1.0.3780

Hodnota v registru: 5
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, Žádná uživatelská akce, [5019], [425124],1.0.3780
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Žádná uživatelská akce, [5019], [425126],1.0.3780
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Žádná uživatelská akce, [5019], [425125],1.0.3780
Backdoor.Agent.JVGen, HKU\S-1-5-21-2659733977-570214497-571619954-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|JAVA, Žádná uživatelská akce, [11580], [188155],1.0.3780
PUP.Optional.SLOWPCfighter, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEASSOCIATION\NOSTARTPAGEAPPUSERMODELIDS|FIGHTERS.SLOW-PCFIGHTER.UNINSTALL, Žádná uživatelská akce, [7735], [405390],1.0.3780

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 2
PUP.Optional.WinThruster, C:\WINDOWS\TASKS\WinThruster-Josef-Notification.job, Žádná uživatelská akce, [7872], [408556],1.0.3780
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\113EF0C.MSI, Žádná uživatelská akce, [462], [383618],1.0.3780

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod Orcus » 26 led 2018 08:20

- Spusť znovu MbAM a dej Skenovat nyní
- Po proběhnutí programu, se ti objeví hláška, tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

====================================================

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

====================================================

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.

====================================================

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
nebo:
http://www.adlice.com/download/roguekil ... HlwZT14ODY

64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
nebo:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků.
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod misut » 26 led 2018 15:15

Nazdar , díky za pomoc napsal jsi toho hodně najednou takže
log z MbAM

Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 26.01.18
Čas skenování: 12:17
Logovací soubor: 6dc9904f-028a-11e8-8748-001122987654.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3780
Licence: Bezplatný

-Systémová informace-
OS: Windows XP Service Pack 3
CPU: x86
Systém souborů: NTFS
Uživatel: System

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 114232
Zjištěné hrozby: 10
Hrozby umístěné do karantény: 10
Uplynulý čas: 11 min, 9 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Varovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 3
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, V karanténě, [5019], [425124],1.0.3780
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\TASKENG.EXE, V karanténě, [5019], [425125],1.0.3780
PUP.Optional.WinThruster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}, V karanténě, [7872], [461219],1.0.3780

Hodnota v registru: 5
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, V karanténě, [5019], [425124],1.0.3780
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, V karanténě, [5019], [425126],1.0.3780
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2659733977-570214497-571619954-1004\CONSOLE\TASKENG.EXE|WINDOWPOSITION, V karanténě, [5019], [425125],1.0.3780
Backdoor.Agent.JVGen, HKU\S-1-5-21-2659733977-570214497-571619954-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|JAVA, V karanténě, [11580], [188155],1.0.3780
PUP.Optional.SLOWPCfighter, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEASSOCIATION\NOSTARTPAGEAPPUSERMODELIDS|FIGHTERS.SLOW-PCFIGHTER.UNINSTALL, V karanténě, [7735], [405390],1.0.3780

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 2
PUP.Optional.WinThruster, C:\WINDOWS\TASKS\WinThruster-Josef-Notification.job, V karanténě, [7872], [408556],1.0.3780
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\113EF0C.MSI, V karanténě, [462], [383618],1.0.3780

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)



přidán log z JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Microsoft Windows XP x86
Ran by Josef (Administrator) on p  26.01.2018 at 15:17:50,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\Documents and Settings\Josef\Data aplikacˇ\solvusoft (Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3DWDJGES (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DCYDHB8L (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HQ6DNYSC (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LQYMECFV (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3DWDJGES (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DCYDHB8L (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HQ6DNYSC (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LQYMECFV (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C21C6C0-3A56-40A5-8611-4604874F9FC7} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on p  26.01.2018 at 15:18:25,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod jaro3 » 26 led 2018 17:22

Ještě Sophos a RK.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod misut » 26 led 2018 17:45

Log ze sophos --- trval dlouho

2018-01-26 14:31:28.875 Sophos Virus Removal Tool version 2.6.1
2018-01-26 14:31:28.875 Copyright (c) 2009-2017 Sophos Limited. All rights reserved.

2018-01-26 14:31:28.875 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2018-01-26 14:31:28.875 Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x100 PT=0x1 Win32
2018-01-26 14:31:28.875 Checking for updates...
2018-01-26 14:31:28.906 Update progress: proxy server not available
2018-01-26 14:31:43.812 Downloading updates...
2018-01-26 14:31:43.812 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2018-01-26 14:31:43.812 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-26 14:31:43.812 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-26 14:31:43.812 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2018-01-26 14:31:43.812 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I49502] sdds.data0910.xml: found supplement IDE547 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2018-01-26 14:31:43.812 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE547 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE547 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I49502] sdds.data0910.xml: found supplement IDE548 LATEST path= baseVersion= [included from product IDE547 LATEST path=]
2018-01-26 14:31:43.812 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE548 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE548 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I49502] sdds.data0910.xml: found supplement IDE549 LATEST path= baseVersion= [included from product IDE548 LATEST path=]
2018-01-26 14:31:43.812 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE549 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE549 LATEST path=
2018-01-26 14:31:43.812 Update progress: [I49502] sdds.data0910.xml: found supplement IDE550 LATEST path= baseVersion= [included from product IDE549 LATEST path=]
2018-01-26 14:31:43.828 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE550 LATEST path=
2018-01-26 14:31:43.828 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE550 LATEST path=
2018-01-26 14:31:43.828 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-26 14:31:44.093 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2018-01-26 14:31:44.093 Update progress: [I19463] Product download size 178991033 bytes
2018-01-26 14:31:52.187 Option all = no
2018-01-26 14:31:52.187 Option recurse = yes
2018-01-26 14:31:52.187 Option archive = no
2018-01-26 14:31:52.187 Option service = yes
2018-01-26 14:31:52.187 Option confirm = yes
2018-01-26 14:31:52.187 Option sxl = yes
2018-01-26 14:31:52.203 Option max-data-age = 35
2018-01-26 14:31:52.203 Option vdl-logging = yes
2018-01-26 14:31:52.234 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-26 14:31:52.234 Machine ID: b1f54a19db6b400c9a22081a404d33a9
2018-01-26 14:31:52.234 Component SVRTcli.exe version 2.6.1
2018-01-26 14:31:52.234 Component control.dll version 2.6.1
2018-01-26 14:31:52.234 Component SVRTservice.exe version 2.6.1
2018-01-26 14:31:52.234 Component engine\osdp.dll version 1.44.1.2286
2018-01-26 14:31:52.250 Component engine\veex.dll version 3.68.6.2286
2018-01-26 14:31:52.250 Component engine\savi.dll version 9.0.7.2286
2018-01-26 14:31:52.250 Component rkdisk.dll version 1.5.31.1
2018-01-26 14:31:52.250 Version info: Product version 2.6.1
2018-01-26 14:31:52.250 Version info: Detection engine 3.68.6
2018-01-26 14:31:52.250 Version info: Detection data 5.46
2018-01-26 14:31:52.250 Version info: Build date 28.11.2017
2018-01-26 14:31:52.250 Version info: Data files added 415
2018-01-26 14:31:52.250 Version info: Last successful update (not yet updated)
2018-01-26 14:32:02.343 Update progress: [I19463] Syncing product IDE547 LATEST path=
2018-01-26 14:32:02.343 Update progress: [I19463] Product download size 4521286 bytes
2018-01-26 14:32:04.609 Update progress: [I19463] Syncing product IDE548 LATEST path=
2018-01-26 14:32:04.609 Update progress: [I19463] Product download size 3541768 bytes
2018-01-26 14:32:05.437 Update progress: [I19463] Syncing product IDE549 LATEST path=
2018-01-26 14:32:05.437 Update progress: [I19463] Product download size 2745384 bytes
2018-01-26 14:32:06.203 Update progress: [I19463] Syncing product IDE550 LATEST path=
2018-01-26 14:32:06.437 Installing updates...
2018-01-26 14:32:07.640 Error level 1
2018-01-26 14:32:28.562 Update successful
2018-01-26 14:32:48.203 Option all = no
2018-01-26 14:32:48.203 Option recurse = yes
2018-01-26 14:32:48.203 Option archive = no
2018-01-26 14:32:48.203 Option service = yes
2018-01-26 14:32:48.203 Option confirm = yes
2018-01-26 14:32:48.203 Option sxl = yes
2018-01-26 14:32:48.203 Option max-data-age = 35
2018-01-26 14:32:48.203 Option vdl-logging = yes
2018-01-26 14:32:48.203 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-26 14:32:48.203 Machine ID: b1f54a19db6b400c9a22081a404d33a9
2018-01-26 14:32:48.203 Component SVRTcli.exe version 2.6.1
2018-01-26 14:32:48.203 Component control.dll version 2.6.1
2018-01-26 14:32:48.203 Component SVRTservice.exe version 2.6.1
2018-01-26 14:32:48.203 Component engine\osdp.dll version 1.44.1.2286
2018-01-26 14:32:48.203 Component engine\veex.dll version 3.68.6.2286
2018-01-26 14:32:48.203 Component engine\savi.dll version 9.0.7.2286
2018-01-26 14:32:48.203 Component rkdisk.dll version 1.5.31.1
2018-01-26 14:32:48.203 Version info: Product version 2.6.1
2018-01-26 14:32:48.203 Version info: Detection engine 3.68.6
2018-01-26 14:32:48.203 Version info: Detection data 5.46
2018-01-26 14:32:48.203 Version info: Build date 28.11.2017
2018-01-26 14:32:48.203 Version info: Data files added 416
2018-01-26 14:32:48.203 Version info: Last successful update 26.1.2018 15:32:28

2018-01-26 15:25:08.484 >>> Virus 'Troj/Decept-HV' found in file C:\System Volume Information\_restore{EFAA3B1A-205C-49BA-9948-0B4DC9B34C45}\RP1560\A0325370.exe
2018-01-26 15:25:08.531 >>> Virus 'Troj/Decept-HV' found in file HKCR\exefile\default
2018-01-26 15:25:08.531 >>> Virus 'Troj/Decept-HV' found in file HKU\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 15:25:08.531 >>> Virus 'Troj/Decept-HV' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 15:25:36.968 >>> Virus 'Mal/Generic-S' found in file C:\System Volume Information\_restore{EFAA3B1A-205C-49BA-9948-0B4DC9B34C45}\RP1566\A0326220.exe
2018-01-26 15:25:36.968 >>> Virus 'Mal/Generic-S' found in file HKCR\exefile\default
2018-01-26 15:25:36.968 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 15:25:36.968 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 15:52:10.609 Could not open LOGICAL:0004:00000000
2018-01-26 15:52:10.640 Could not open E:\
2018-01-26 15:52:10.640 Could not open LOGICAL:0005:00000000
2018-01-26 15:52:10.640 Could not open F:\
2018-01-26 15:59:36.187 >>> Virus 'Troj/Decept-HV' found in file G:\Ovladače záloha - IBM Thinkcentre M55\Ovladače lenovo M55\Ovladače DriverToolkitInstaller.exe
2018-01-26 15:59:36.187 >>> Virus 'Troj/Decept-HV' found in file HKCR\exefile\default
2018-01-26 15:59:36.187 >>> Virus 'Troj/Decept-HV' found in file HKU\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 15:59:36.187 >>> Virus 'Troj/Decept-HV' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 15:59:57.812 >>> Virus 'Troj/Decept-HV' found in file G:\System Volume Information\_restore{EFAA3B1A-205C-49BA-9948-0B4DC9B34C45}\RP1596\A0336077.exe
2018-01-26 15:59:57.812 >>> Virus 'Troj/Decept-HV' found in file HKCR\exefile\default
2018-01-26 15:59:57.812 >>> Virus 'Troj/Decept-HV' found in file HKU\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 15:59:57.812 >>> Virus 'Troj/Decept-HV' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2018-01-26 16:32:56.812 The following items will be cleaned up:
2018-01-26 16:32:56.843 Troj/Decept-HV
2018-01-26 16:32:56.843 Mal/Generic-S

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod misut » 26 led 2018 18:30

a zbytek


RogueKiller V12.12.1.0 [Jan 22 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : Josef [Práva správce]
Started from : C:\Documents and Settings\Josef\Plocha\RogueKiller_portable32.exe
Mód : Prohledat -- Datum : 01/26/2018 17:50:47 (Duration : 00:32:42)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 1 ¤¤¤
[PUM.HomePage] HKEY_USERS\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.seznam.cz/ -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUM.HomePage][Firefox:Config] gh9fwllk.default-1456167743093 : user_pref("browser.startup.homepage", "https://www.seznam.cz/"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: HDT722525DLA380 41N3150LEN +++++
--- User ---
[MBR] 1da21d825ae1daa473c23f1c18c07548
[BSP] 86630f73d048e5218163f794ff929245 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 88145 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 180522405 | Size: 150326 MB
User = LL1 ... OK
Error reading LL2 MBR! NOT VALID!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 7cff954acd819733a1aa50b979a73e1e
[BSP] d823fe3b1f3c755e246aecd7413cfcfa : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 61483 MB [Windows XP Bootstrap | Windows XP Bootloader]
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 125917471 | Size: 91142 MB
User = LL1 ... OK
User = LL2 ... OK

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod jaro3 » 26 led 2018 21:29

Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe

klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod misut » 26 led 2018 22:42

Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Josef on pá 26.01.2018 at 21:42:38,23.
Systém Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Documents and Settings\Josef\Plocha\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2018-01-11-153617.log 5197 bytes
C:\zoek-results2018-01-11-164037.log 8561 bytes

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Suspicious Entries Found ======================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"
"3389:TCP"="3389:TCP:*:Disabled:@xpsp2res.dll,-22009"
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"
"10243:TCP"="10243:TCP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10280:UDP"="10280:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10281:UDP"="10281:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10282:UDP"="10282:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10283:UDP"="10283:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10284:UDP"="10284:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP"="5985:TCP:*:Disabled:Vzdálená správa systému Windows "
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"
"3389:TCP"="3389:TCP:*:Disabled:@xpsp2res.dll,-22009"
"10243:TCP"="10243:TCP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10280:UDP"="10280:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10281:UDP"="10281:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10282:UDP"="10282:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10283:UDP"="10283:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"
"10284:UDP"="10284:UDP:LocalSubNet:Enabled:Služba Windows Media Player Network Sharing"

==== FireFox Fix ======================

Deleted from C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093\prefs.js:
user_pref("browser.startup.homepage", "https://www.seznam.cz/");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\o3t1ixmf.default-1399573057593\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\o3t1ixmf.default-1399573057593\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\o3t1ixmf.default-1399573057593
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod misut » 26 led 2018 23:00

Zemana AntiMalware 2.74.2.150 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2018.1.26
Operating System : Windows XP 32-bit
Processor : 2X Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
BIOS Mode : Legacy
CUID : 146868F4E5C5249D8F85A7
Scan Type : Skenování systému
Duration : 10m 18s
Scanned Objects : 56961
Detected Objects : 5
Excluded Objects : 0
Read Level : Normal
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : DOMA,0,2

Detected Objects
-------------------------------------------------------

MSNLNamespaceMgr.dll
Status : Skenováno
Object : %programfiles%\windows desktop search\msnlnamespacemgr.dll
MD5 : 994AD0D8550B8B26990A6E3AA0791502
Publisher : -
Size : 304128
Version : 7.0.6001.18260
Detection : Adware:Win32/ShellHook-DJ!Intr
Cleaning Action : Vymazat
Related Objects :
Záznam registru - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{56F9679E-7826-4C84-81F3-532071A8BCC5} = C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
Soubor - %programfiles%\windows desktop search\msnlnamespacemgr.dll

29871libfoxloader.dll
Status : Skenováno
Object : %appdata%\seznam.cz\bin\29871libfoxloader.dll
MD5 : 98AE6C257258FF994E7E9766DDAEC68E
Publisher : Seznam.cz, a.s.
Size : 85200
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\29871libfoxloader.dll
DLL - 960 - C:\WINDOWS\Explorer.EXE
DLL - 1188 - C:\Program Files\CCleaner\CCleaner.exe
DLL - 1700 - C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\szndesktop.exe
DLL - 1840 - C:\WINDOWS\system32\wscntfy.exe
DLL - 2664 - C:\Program Files\Zemana AntiMalware\ZAM.exe

szndesktop.exe
Status : Skenováno
Object : %appdata%\seznam.cz\bin\szndesktop.exe
MD5 : DAC25BB758D6C17C5A8D64CF63702B4E
Publisher : Seznam.cz, a.s.
Size : 506064
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\szndesktop.exe
Proces - 1700 - C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\szndesktop.exe

lightspeed.dll
Status : Skenováno
Object : %appdata%\seznam.cz\bin\lightspeed.dll
MD5 : 7B12697B8A8D362F5694774A9D3055F8
Publisher : Seznam.cz, a.s.
Size : 862888
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\lightspeed.dll
DLL - 1700 - C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\szndesktop.exe

wszndesktop.exe
Status : Skenováno
Object : %appdata%\seznam.cz\bin\wszndesktop.exe
MD5 : 177C7E1FB4793BFCC6B06D11D8032481
Publisher : Seznam.cz, a.s.
Size : 103080
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam.cz\bin\wszndesktop.exe
Záznam registru - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cz.seznam.software.szndesktop = "C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\wszndesktop.exe" -q

misut
Level 2
Level 2
Příspěvky: 154
Registrován: květen 06
Bydliště: Petřvald.Ostrava
Pohlaví: Muž
Stav:
Offline

Re: Mizí ikony z panelu

Příspěvekod misut » 27 led 2018 08:28

ComboFix 18-01-10.01 - Josef 27.01.2018 8:17.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3062.2242 [GMT 1:00]
Spuštěný z: c:\documents and settings\Josef\Plocha\ComboFix.exe
AV: ESET Smart Security 8.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personální firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Josef\Dokumenty\rk_1EE.tmp
c:\documents and settings\Josef\Local Settings\Data aplikací\MSGBOX.EXE
c:\windows\msmqinst.log
c:\windows\setupapi.log
H:\AUTORUN.INF
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-12-27 do 2018-01-27 )))))))))))))))))))))))))))))))
.
.
2018-01-26 21:44 . 2018-01-26 21:44 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Zemana
2018-01-26 21:44 . 2018-01-26 21:44 181496 ----a-w- c:\windows\system32\drivers\zamguard32.sys
2018-01-26 21:44 . 2018-01-26 21:44 181496 ----a-w- c:\windows\system32\drivers\zam32.sys
2018-01-26 21:44 . 2018-01-26 21:44 -------- d-----w- c:\program files\Zemana AntiMalware
2018-01-26 21:44 . 2018-01-26 21:44 -------- d-----w- c:\documents and settings\Josef\Local Settings\Data aplikací\Zemana
2018-01-26 20:45 . 2018-01-26 20:45 -------- d-----w- C:\zoek
2018-01-26 14:31 . 2018-01-26 14:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Sophos
2018-01-26 14:30 . 2018-01-26 14:30 -------- d-----w- c:\program files\Sophos
2018-01-25 22:24 . 2018-01-26 09:54 221112 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2018-01-25 22:24 . 2017-11-29 08:11 59896 ----a-w- c:\windows\system32\drivers\mbae.sys
2018-01-25 22:24 . 2018-01-25 22:24 -------- d-----w- c:\program files\Malwarebytes
2018-01-18 12:38 . 2017-12-26 14:13 874456 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
2018-01-18 12:38 . 2017-12-26 10:15 66000 ----a-w- c:\program files\Mozilla Firefox\gmp-clearkey\0.1\clearkey.dll
2018-01-11 23:07 . 2008-05-16 10:48 446464 ----a-w- c:\windows\system32\NVUNINST.EXE
2018-01-11 12:33 . 2018-01-12 09:50 -------- d-----w- c:\program files\Common Files\Acronis
2018-01-11 12:32 . 2018-01-11 12:32 -------- d-----w- c:\program files\Seznam.cz
2018-01-11 12:30 . 2018-01-27 07:11 -------- d-----w- c:\documents and settings\Josef\Data aplikací\Seznam.cz
2018-01-07 10:09 . 2018-01-07 10:09 -------- d-----w- C:\Temp
2018-01-06 11:23 . 2018-01-06 11:23 -------- d-----w- C:\$SysReset
2018-01-04 14:16 . 2018-01-04 14:16 -------- d-----w- c:\documents and settings\Josef\Data aplikací\Jihosoft ISO Maker
2018-01-04 14:15 . 2018-01-04 14:15 -------- d-----w- c:\program files\ISO Maker Free
2018-01-04 05:48 . 2018-01-07 11:06 -------- d-----w- C:\Recovery
2018-01-04 05:43 . 2018-01-07 18:10 -------- d-----w- C:\Boot
2018-01-01 14:53 . 2018-01-01 14:53 -------- d-----w- c:\documents and settings\Josef\Local Settings\Data aplikací\ImageMaster
2017-12-31 14:14 . 2014-02-26 23:28 13312 -c----w- c:\windows\system32\xp_eos.exe
2017-12-31 14:14 . 2014-02-26 23:28 13312 -c----w- c:\windows\system32\dllcache\xp_eos.exe
2017-12-31 13:39 . 2017-12-31 13:39 -------- d-----w- c:\program files\ESET
2017-12-31 13:39 . 2017-12-31 13:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2017-12-31 13:32 . 2017-12-31 13:32 -------- d-----w- c:\windows\system32\wbem\Repository
2017-12-31 13:32 . 2017-12-31 13:32 -------- d-----w- c:\program files\Duolabs
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2018-01-26 16:50 . 2015-11-15 09:41 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2018-01-12 09:56 . 2015-11-14 16:37 803328 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2018-01-12 09:56 . 2015-11-14 16:37 144896 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-03-05 13:05 . 2015-03-15 18:26 2260 -c--a-w- c:\program files\voucher.bin
2013-03-13 07:03 . 2013-03-13 07:03 2174976 -c--a-w- c:\program files\Common Files\atimpenc.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2009-10-16 08:44 97072 ----a-w- c:\program files\Nero\Tools\InCD\NBHshx.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-10-19 6564776]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2009-02-04 204288]
"cz.seznam.software.autoupdate"="c:\documents and settings\Josef\Data aplikací\Seznam.cz\szninstall.exe" [2013-05-16 1062472]
"cz.seznam.software.szndesktop"="c:\documents and settings\Josef\Data aplikací\Seznam.cz\bin\wszndesktop.exe" [2015-05-26 103080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-08-09 15775888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Adobe Reader Synchronizer"="c:\program files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" -osboot
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Nero\\Nero 11\\Nero BackItUp\\BackItUp.exe"=
"g:\\instalace\\GAME\\Kyodai Mahjongg\\kmj.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Apowersoft\\Video Download Capture\\Video Download Capture.exe"=
"c:\\Program Files\\Apowersoft\\Video Download Capture\\ApowersoftSrv.dll"=
"c:\\Program Files\\Apowersoft\\Video Download Capture\\ApowersoftDump.dll"=
"c:\\Program Files\\Apowersoft\\Video Download Capture\\ApowersoftAC.dll"=
"c:\\Program Files\\Apowersoft\\Video Download Capture\\ApowersoftPlayer.dll"=
"c:\\Program Files\\Apowersoft\\Video Download Capture\\ApowersoftDownloaderHelp.dll"=
"c:\\Program Files\\Apowersoft\\Video Download Capture\\ApowersoftHDSDump.dll"=
"c:\\Program Files\\TeamViewer\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R0 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [25.1.2018 23:24 221112]
R0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\drivers\NBVol.sys [21.11.2011 12:30 56496]
R0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\drivers\NBVolUp.sys [21.11.2011 12:30 12464]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [16.12.2012 9:41 13696]
R1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys [10.10.2014 8:59 191928]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [10.10.2014 8:59 135296]
R1 ZAM;ZAM Helper Driver;c:\windows\system32\drivers\zam32.sys [26.1.2018 22:44 181496]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows\system32\drivers\zamguard32.sys [26.1.2018 22:44 181496]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [1.10.2014 14:40 1349576]
R2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\MBAMService.exe [25.1.2018 23:24 4563920]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [23.9.2011 18:37 641832]
R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Tools\InCD\NBHRegInCDSrv.exe [16.10.2009 9:44 53560]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [11.5.2014 16:00 167424]
R2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [23.1.2016 10:54 743688]
R2 ssinstall;SInstalátor;c:\windows\system32\ssins.exe [14.11.2015 17:35 4696960]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [25.11.2013 15:01 66944]
R2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [26.1.2018 22:44 15775888]
R3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [10.12.2015 13:50 26032]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.4.2017 15:09 317400]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [1.3.2013 21:35 1763584]
S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\drivers\BazisVirtualCDBus.sys [3.6.2015 6:09 121688]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [19.3.2014 22:17 20032]
S3 ew_usbccgpfilter;HwHandSet_CompositeFilter;c:\windows\system32\drivers\ew_usbccgpfilter.sys [13.5.2017 14:36 15360]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [11.5.2014 16:00 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [7.12.2012 17:27 21248]
S3 IT9135BDA;IT9135 BDA Devices;c:\windows\system32\drivers\IT9135BDA.SYS [3.2.2013 15:20 145280]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [29.11.2011 18:32 27064]
.
Obsah adresáře 'Naplánované úlohy'
.
2018-01-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-14 09:56]
.
2018-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2018-01-16 08:15]
.
2018-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2018-01-16 08:15]
.
2018-01-11 c:\windows\Tasks\Josef NBAgent 6 0.job
- c:\program files\nero\nero 11\nero backitup\NBAgent.exe [2011-09-20 13:53]
.
2018-01-10 c:\windows\Tasks\Josef.job
- c:\program files\Nero\Nero 11\Nero BackItUp\NBCore.exe [2011-09-20 13:54]
.
2018-01-10 c:\windows\Tasks\Josef2.job
- c:\program files\Nero\Nero 11\Nero BackItUp\NBCore.exe [2011-09-20 13:54]
.
2017-12-31 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2017-12-31 23:28]
.
2018-01-27 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2017-12-31 23:28]
.
2018-01-26 c:\windows\Tasks\User_Feed_Synchronization-{02D609C1-B138-47A6-B631-4C8C2E89B3B5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = https://www.seznam.cz/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <-loopback>
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: local.sinstalator.cz
Trusted Zone: local.sinstalator.cz\PACS
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-java - c:\documents and settings\Josef\Data aplikací\java\java.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2018-01-27 08:22
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2018-01-27 08:24:31
ComboFix-quarantined-files.txt 2018-01-27 07:24
.
Před spuštěním: Volných bajtů: 36 800 065 536
Po spuštění: Volných bajtů: 36 777 287 680
.
- - End Of File - - 56940DF0D537B8B56CE04F86A692662A
A36C5E4F47E84449FF07ED3517B43A31


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 8 hostů