prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 253
Registrován: červen 07
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 14 říj 2018 18:25

Našlo mi to dnes jen toto:
Name: nsWscSvc. Filename: nsWscSvc.exe. Description: Related to Norton Norton WSC Service. Located in %Program Files%Norton SecurityNorton ...


Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38848
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 15 říj 2018 19:54

To jako že soubor nsWscSvc.exe chybí? Nebo je s ním problém? Norton je v pořádku ne?
Mělů si někdy antivir Kaspersky?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 253
Registrován: červen 07
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 17 říj 2018 20:59

Kaspersky jsem asi neměl, nepamatuji si. Ale nevylučuji, že jsem neměl po poradě na viry.cz nějaký testovací tool, který z Kaspersky vychází.
Jinak tento soft mi nesmí přes práh.
A ten nsWc... nechybí, je to základ Nortonu....
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38848
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 17 říj 2018 22:06

Stáhni si kasperky product remover:
https://www.majorgeeks.com/files/detail ... mover.html

1: Download Kavremover.
2: Boot your computer in Safe Mode.
3: Run Kavremover.
4: Restart your computer after the utility completes.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 253
Registrován: červen 07
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 17 říj 2018 22:55

PLS a co mi to provede s PC?
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38848
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 18 říj 2018 20:05

Vymaže to případné zbytky po Kaspersky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 253
Registrován: červen 07
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 19 říj 2018 22:32

Dekuju. A v jaem rezimu Kavremover spustit? Má to mnoho možností co zvolit, bez volby nejde spustit...
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38848
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 19 říj 2018 23:09

Tak nech , ono se jedná jen o streamy Kavichs..

https://forum.kaspersky.com/index.php?/ ... g-kavichs/
stáhni si Ads Spy odsud:
http://www.bleepingcomputer.com/files/adsspy.php
dej smazat všechny..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 253
Registrován: červen 07
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 21 říj 2018 22:52

To chce smazat veškěré moje fotky, dokumenty a fota alb muziky.... Skutečně to myslíš vážně?
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38848
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 22 říj 2018 19:27

Tak nech , i když by se nic nestalo , jsou to ADS.

Mám ale dotaz a podeření na poslední instal SW, jak si mě naváděl.
Je jím Freemake Video Converter.
Dá se nějak prověřit celý adresář, přičemž Norton říká že je celý SW ok?

A ještě jeden podnět: Router mi sem tam nahlásí blokaci volání "Made for AdSense sites - 10:XX:XX:XX:XX:B1-www.bblog.com" PC. Router hlídá Trend Micro. Může tudy vést stopa?

FVC si odinstaloval?

Deaktivuj si rezidenční štíty u svého antiviru i Windows Defenderu, nejlépe až do restartu PC.
Stáhni si AdsFix
http://www.telecharger.sosvirus.net/download/quickdiag/
nebo:
https://toolslib.net/downloads/viewdownload/20-adsfix/

klikni na „Télécharger“. A ulož si soubor na svojí plochu.
Poznámka: Ulož si svojí práci před pokračováním!
Zavři všechny ostatní programy a prohlížeče.
Spusť AdsFix.exe poklepáním ( u Windows Vista/7/8/8.1/10, klikni pravým myšítkem a z nabídky vyber "spustit jako správce")
Pro silně infikovaný PC to může trvat několik sekund, než se program spustí.
Nástroj se spustí a zobrazí se, vyhledávání a inicializace jejich aktualizaci, zobrazí se funkce nástroje.
Chceš-li odemknout nástroj pro čištění počítače, klikni na tlačítko „Option“ ("Možnosti")

Objeví se okno ,klikni na tlačítko „Unlock the deletion“ ("Odblokovat")
Klikneš-li přímo na "Clean" bez možnosti odemknutí, ukáže Vám nástroj okno , abyste nejprve nástroj odblokovali.
Pokud nástroj zjistí, že váš antivirový je stále aktivní, objeví se okno označující, že byste ho měli zakázat před klepnutím na tlačítko "OK" pro pokračování čištění AdsFix.
Pak klikni na tlačítko „Clean“ (Vyčistit) poté , co se zveřejní možnosti.
Zadejte svou "Zemi", a potvrďte tlačítkem "OK"
Nástroj provede zálohu registru.
Obrazovka zmizí a nástroj začne pracovat ...
Při čištění, Tě může nástroj vyzvat k odstranění proxy, klepni na tlačítko "Delete".

Na konci čištění, se AdsFix zeptá, zda: chceš nechat zprávu odeslat do Infekční laboratoře k analýze? .... Klikni na "OK" to umožní aktualizovat nástroj..

Pro kompletní vyčištění,vás nástroj vyzve k restartování počítače, klepněte na tlačítko "OK".
Pak se PC restartuje.
Po spuštění PC se objeví zpráva na ploše.
Nicméně, pokud se zpráva neobjeví na ploše, nachází se také zde => C: \ AdsFix_[b](datum_hodina_minuta_).txt [/b]Bude to jen hostovat na upload.sosvirus a zveřejnění své zprávy na Virus fóru SOS.
Zkopíruj sem celý obsah té zprávy.


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)


možná je něco tady , dnes nemám čas se tím prokousat:
https://superuser.com/questions/414155/ ... -extension
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 253
Registrován: červen 07
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 29 říj 2018 07:10

---------- | AdsFix | g3n-h@ckm@n | V5_04.09.18.1

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 22:37:32 - 28/10/2018

update on : 04/09/2018 | 11:00 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFixAntiAdware
C:\Users\milos\Desktop\adsfix_V5_04.09.18.1.exe
Boot: Normal boot
[milos (Administrator)] - [PC-MILOS] - (czech [0405])
SID = S-1-5-21-2159431264-1780102058-234311758-1001 || [6d696c6f73205e5e]
PC : ASUSTeK COMPUTER INC. - P8Z77-V LX - SKU
Processor : X64 - 3503 - Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Bios : American Megatrends Inc. - 07/21/2014 - V.2501
CoreTemp : 29.8 C

CPU #1 value:3 %
CPU #2 value:9 %
CPU #3 value:3 %
CPU #4 value:15 %
Total Overall CPU Usage value:7 %

System : Windows 10 Home (64 bits) Core
RAM memory = Total (MB) : 16720 | Free (MB) : 12594
Pagefile = Total (MB) : 17769 | Free (MB) : 12177
Virtual = Total (MB) : 4194 | Free (MB) : 3895

C:\ -> [Fixed] | [] | Total : 110.73 Go | Free : 27.27 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [Programy_new] | Total : 976.56 Go | Free : 413.52 Go -> NTFS [SATA]
E:\ -> [Fixed] | [Zábava_new] | Total : 886.45 Go | Free : 367.59 Go -> NTFS [SATA]
F:\ -> [Fixed] | [Filmy] | Total : 1863.01 Go | Free : 1692.14 Go -> NTFS [SATA]
G:\ -> [Fixed] | [Starý disk 750GB] | Total : 698.63 Go | Free : 75.37 Go -> NTFS [SATA]

Registry saved, to restore : Click on Options & Restore the registry (C:\AdsFix\Save\Registry [28.10.2018 @ 22_37_31]) or an element
Restore files or folders deleted by mistake : Click on Options & Restore Files | Folders, Select an item >> "restore"

---------- | Windows Updates - Activation - License


W.A.T : :)

Test 1 : Windows Activated

Volume License

---------- | Browsers

IE : 11.0.17134.1 (© Microsoft Corporation. Všechna práva vyhrazena.)
GC : 69.0.3497.100 (Copyright 2017 Google Inc. All rights reserved.)
MS-Edge : 11.0.17134.345 (© Microsoft Corporation. All rights reserved.)

---------- | Security

AS : Windows Defender Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Order
AS: Windows Defender [Manual(3)] = Order
FW: Windows FireWall Service [Auto(2)] = Started
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = Started

---------- | FlashPlayer

ActiveX : 31.0.0.122
Plugin : 31.0.0.122

---------- | Killed processes

3472 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.824.29.8644) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
3500 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.Dropbox, Inc. - Dropbox Service.) - (1.0.24.0) = C:\Windows\System32\DbxSvc.exe
3552 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.Adobe Systems, Incorporated - Adobe Genuine Software Integrity Service.) - (6.0.0.87) = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
3576 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.Adobe Systems, Incorporated - Adobe Genuine Software Service.) - (6.0.0.87) = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
3616 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.PGP Corporation - PGP Universal RDD Client Service.) - (10.1.1.10) = C:\Program Files (x86)\PGP Corporation\PGP Desktop\RDDService.exe
3632 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.CobianSoft, Luis Cobian - Cobian Backup Gravity VSC Requester.) - (11.0.0.0) = D:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe
3648 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.PGP Corporation - PGP Software Development Kit Service.) - (4.0.1.10) = C:\Windows\SysWOW64\PGPserv.exe
3656 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.-.) - (0.0.0.0) = C:\Windows\System32\PnkBstrA.exe
3664 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.Sony Corporation - Device Information Provider.) - (10.5.1.5091) = C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
4548 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.Symantec Corporation - Norton Security WSC Service.) - (22.16.0.247) = D:\Program Files\Norton Security\Engine\22.16.0.247\nsWscSvc.exe
5076 | [Owner : milos |Parent : 888(services.exe)] - (.Microsoft Corporation - Host Process for Windows Services.) - (10.0.17134.1) = C:\Windows\System32\svchost.exe
2824 | [Owner : milos |Parent : 888(services.exe)] - (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity - Service.) - (11.2.0.200) = D:\Program Files (x86)\Cobian Backup 11\cbService.exe
4804 | [Owner : milos |Parent : 888(services.exe)] - (.Microsoft Corporation - Host Process for Windows Services.) - (10.0.17134.1) = C:\Windows\System32\svchost.exe
5200 | [Owner : SYSTEM |Parent : 1504(svchost.exe)] - (.Dropbox, Inc. - Dropbox Update.) - (1.3.27.73) = C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
9096 | [Owner : milos |Parent : 888(services.exe)] - (.Microsoft Corporation - Host Process for Windows Services.) - (10.0.17134.1) = C:\Windows\System32\svchost.exe
11412 | [Owner : milos |Parent : 11244()] - (.Dropbox, Inc. - Dropbox.) - (61.3.90.0) = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
11440 | [Owner : milos |Parent : 11412(Dropbox.exe)] - (.Dropbox, Inc. - Dropbox.) - (61.3.90.0) = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
11520 | [Owner : milos |Parent : 11412()] - (.Dropbox, Inc. - Dropbox.) - (61.3.90.0) = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
11952 | [Owner : milos |Parent : 11244()] - (.Luis Cobian, CobianSoft - Cobian backup 11 Gravity - Interface.) - (11.2.0.582) = D:\Program Files (x86)\Cobian Backup 11\cbInterface.exe
12108 | [Owner : milos |Parent : 11244()] - (.Oracle Corporation - Java Update Scheduler.) - (2.8.191.12) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
10004 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 11.0 (component).) - (11.0.0.0) = C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
9164 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.AMD - AMD External Events Service Module.) - (25.20.14007.1000) = C:\Windows\System32\DriverStore\FileRepository\c0335076.inf_amd64_86bc242f42070102\B334840\atiesrxx.exe
216 | [Owner : SYSTEM |Parent : 9164()] - (.AMD - AMD External Events Client Module.) - (25.20.14007.1000) = C:\Windows\System32\DriverStore\FileRepository\c0335076.inf_amd64_86bc242f42070102\B334840\atieclxx.exe
7028 | [Owner : SYSTEM |Parent : 888(services.exe)] - (.AMD - AMD User Experience Program Launcher.) - (1.0.0.1) = C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
7000 | [Owner : SYSTEM |Parent : 7028()] - (.AMD - AMD User Experience Program Master.) - (1840.7.1.1019) = C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
5844 | [Owner : SYSTEM |Parent : 7000()] - (.AMD - AMD User Experience Program User Session Info Collector.) - (1.0.0.1) = C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
11812 | [Owner : milos |Parent : 4448()] - (.Advanced Micro Devices, Inc. - Radeon Settings: Host Application.) - (10.1.2.1741) = C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
724 | [Owner : milos |Parent : 2380()] - (.Advanced Micro Devices, Inc. - AMD ReLive: Host Application.) - (10.1.1.1741) = C:\Program Files\AMD\CNext\CNext\amddvr.exe
10176 | [Owner : milos |Parent : 724(amddvr.exe)] - (.Advanced Micro Devices, Inc. - AMD ReLive: Desktop Overlay.) - (10.1.1.1741) = C:\Program Files\AMD\CNext\CNext\amdow.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\WINDOWS\System32\dnsapi.dll : \drivers\etc\hosts
C:\WINDOWS\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts

Deleted successfully :

---------- | SafeBoot

Repaired : [HKLM | Minimal\WudfSvc] : -> Service
Repaired : [HKLM | Minimal\vga.sys] : -> Driver
Repaired : [HKLM | Minimal\vgasave.sys] : -> Driver

¤

Repaired : [HKLM | Network\WudfSvc] : -> Service
Repaired : [HKLM | Network\vga.sys] : -> Driver
Repaired : [HKLM | Network\vgasave.sys] : -> Driver

---------- | Winsock


---------- | DNS


---------- | Registry

Deleted successfully : HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Chromium
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\drivers\PGPdisk.sys] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\PGPmn.dll] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\PGPpwflt.dll] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\drivers\PGPsdk.sys] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\drivers\PGPwdefs.sys] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\ProgramData\ACD Systems\color\AdobeRGB1998.icc] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\drivers\PxHlpa64.sys] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\drivers\cdralw2k.sys] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\drivers\cdr4_xp.sys] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]~[C:\ProgramData\ACD Systems\color\] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]~[C:\Users\milos\AppData\Local\ACD Systems\Actions\110Ult\V10\] [X]
Deleted successfully : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]~[C:\Users\milos\AppData\Local\ACD Systems\Actions\] [X]
Deleted successfully : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\WINDOWS\system32\amdihk64.dll] [X]

---------- | Folders | Files

Reboot : C:\Users\milos\AppData\Roaming\DJIAssistant2
Deleted successfully : D:\TMP\CustomerSupport.JSON (.-.)
Deleted successfully : C:\WINDOWS\zoek-delete.exe (.-.)
Deleted successfully : C:\Users\milos\.uuid (.-.)
Deleted successfully : D:\TMP\msohtmlclip1
Deleted successfully : D:\TMP\msohtmlclip
Deleted successfully : D:\TMP\nsq859E.tmp (.-.)

---------- | .LNK


---------- | opening unknown extension


---------- | Proxy


---------- | Internet Explorer

Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\WINDOWS\System32\blank.htm
Repaired : [HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\WINDOWS\System32\blank.htm
Repaired : [HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\WINDOWS\System32\blank.htm
Repaired : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\SysWOW64\blank.htm -> C:\WINDOWS\System32\blank.htm
Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonBadCertReceving] : -> 1
Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 1 -> 0
Repaired : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x4600000002000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x4600000005000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Repaired : [HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : ->
Repaired : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x4600000002000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Repaired : [HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x4600000004000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Repaired : [HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : ->

---------- | Yandex : X

---------- | CLIQZ : X

---------- | Google Chrome

Deleted successfully : C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\Web Data (.-.) Reseted successfully : SearchURL
Deleted successfully : C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\Preferences (.-.) Reseted successfully : Preferences
Deleted successfully : C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences (.-.) Reseted successfully : Preferences
Deleted successfully : C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\gkclphmapdcppbmekmbkcjfanpmoidpg = key: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDA6vSJ8CtSVneOjeUzYgUJ4Gi6NH5ERus/PtOq4v+tpTxd79ZL87PCmjEw7gTZMkAwSfcLTbRlRre3Za9esiBLZRURxmfSQPaLfHLeuQR8NAqzuJ2+w2t64yViKUSulrwd4k99W+BvkXKAW6jdV7Li3LH8qGpmgjOX2NxWaDHzkwIDAQAB
Deleted successfully : C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\joodangkbfjnajiiifokapkpmhfnpleo = key: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0rhPxDfscahq+9NrrVN+XAf9s5Ch407OuQlMgE9KS84ibK2MoOmeuOoc5B/GUmjNh3PRd2FvkMKrFYKhYQBygWR02V/PpTavLI9yaotBhOU4vQIw2X5GmnBG3PUFa/0Dpa438xepOW+RywrOotAPIuVRIhaQRwnHGf7s+biexLwIDAQAB
Deleted successfully : C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\pcfbfimijgibligmbglggnbiobgjgmbk = key: MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp0kYS/HNfaSqmT8V9yKeH0x2TYy4szyvrhAzOl1rv5XQC8dtMW7YG+ytxo1jMX8LsTuF/x6TqcvZOS/yoTriJex9VrQ/T0qHr+JVgM1Op8Mm/phABKHAiaFQPye0EBY26VaLXFJD6MQoLjVCRWPjazXJu1fZtA8eBrGc8rcwDS/fTwu2I+5x2kPswIvwW5qXQqL8bCa6/nBbHOKTYTBTlalJa/yV7BxSikZvvleNp+C/dYgXXeLw41PWwCViB3b49SNkUKdgOJ1BB37p3ix8VeDmy1z4psIrrd1/RerK6tCw/Npw+UIBdfMWnaiBuxH+MMZNzjiZxbaVIGkaha1vuwIDAQAB

C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb = : __MSG_5636646071825253269__ - __MSG_8969005060131950570__ - matches:[\u003Call_urls>] - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\admmjipmmciaobhojoghlmleefbicajg = : __MSG_extensionDescription__ - version_name: 5.4.4.13 - permissions:[tabsbackgroundwebNavigationactiveTabstorage\u003Call_urls>cookiesnotificationswebRequestwebRequestBlockingclipboardWrite] - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\boemmnepglcoinjcdlfcpcbmhiecichi = : __MSG_extension_description__ - __MSG_extension_name__ - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description__ - short_name: __MSG_name__ - permissions:[tabs\u003Call_urls>contextMenuswebRequestwebRequestBlockingwebNavigationstorageunlimitedStoragenotifications] - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe = : Norton Safe Search and Safe Web warn you of dangerous sites when you search shop or browse online. - Norton Security Toolbar - permissions:[tabshistorywebNavigationnativeMessagingmanagement\u003Call_urls>] - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\gmbgaklkmjakoegficnlkhebmhkjfich = : __MSG_google_calendar_extension_desc__ - __MSG_google_calendar_extension_name__ - 840256951321-stskg5tsvdfjcf1c5cthd6n5k54nq7q0.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\hdokiejnpimakedhajhdlcegeplioahd = : Google & co - version_name: 4.17.1 - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki = : Google & co - short_name: __MSG_shortName__ - 192748556389-u13aelnnjsmn5df1voa2d3oimlbd8led.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\kjlfnjepjdmlppapoikepbaabbghofma = : Worldwide Leading Battlelog Browser Addon! Add many improvements and new features - for example stunning weapon information. - short_name: BBLog - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\mihcahmgecmbnbcchbopgniflfhgnkff = : __MSG_gmailcheck_description__ - __MSG_gmailcheck_name__ - http://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\mlomiejdfkolichcflejclcbmpeaniij = : __MSG_short_description__ - version_name: 8.2.4 - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\noaijdpnepcgjemiklgfkcfbkokogabh = : __MSG_extDescription__ - short_name: ImTranslator - matches:[\u003Call_urls>] - http://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\pioclpoplcdbaefihamjohnefbikjilc = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__ - permissions:[activeTabtabscookiescontextMenus\u003Call_urls>notifications] - https://clients2.google.com/service/update2/crx
C:\Users\milos\AppData\Local\Google\Chrome\User Data\Default\extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm = : Provider for discovery and services for mirroring of Chrome Media Router - Chrome Media Router - 919648714761-55j965o0km033psv3i9qls5mo3qtdrb0.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx

---------- | Comodo Dragon : X

---------- | Firefox

[milos | cd4t5qz6.default] Replaced : user_pref("browser.newtab.url", "about:newtab"); -> user_pref("browser.newtab.url", "https://www.google.com");
[milos | cd4t5qz6.default] Replaced : user_pref("browser.startup.homepage", "about:home"); -> user_pref("browser.startup.homepage", "https://www.google.com");
[milos | zaken-firefox20170829] Replaced : user_pref("services.sync.prefs.sync.browser.newtab.url", true); -> user_pref("browser.newtab.url", "https://www.google.com");
Deleted successfully : C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\zaken-firefox20170829\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi (.-.)= {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi
[milos | zaken-firefox20170829 - kopie] Replaced : user_pref("browser.startup.homepage", "www.seznam.cz"); -> user_pref("browser.startup.homepage", "https://www.google.com");
[milos | zaken-firefox20170829 - kopie] Replaced : user_pref("services.sync.prefs.sync.browser.newtab.url", true); -> user_pref("browser.newtab.url", "https://www.google.com");
Deleted successfully : C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\zaken-firefox20170829 - kopie\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi (.-.)= {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi
[milos | zaken-firefox20170829-s batt ale staré] Replaced : user_pref("browser.search.defaultengine", "Seznam"); -> user_pref("browser.search.defaultengine", "google.com");
[milos | zaken-firefox20170829-s batt ale staré] Replaced : user_pref("browser.search.defaultenginename", "Seznam"); -> user_pref("browser.search.defaultenginename", "google");
[milos | zaken-firefox20170829-s batt ale staré] Deleted successfully : user_pref("browser.search.defaultthis.engineName", "Seznam");
[milos | zaken-firefox20170829-s batt ale staré] Deleted successfully : user_pref("browser.search.defaulturl", "http://search.seznam.cz/?sourceid=quicksearch_25756&q={searchTerms}&");
[milos | zaken-firefox20170829-s batt ale staré] Replaced : user_pref("browser.search.order.1", "Seznam"); -> user_pref("browser.search.order.1", "google.com");
[milos | zaken-firefox20170829-s batt ale staré] Replaced : user_pref("browser.search.selectedEngine", "Seznam"); -> user_pref("browser.search.selectedEngine", "google");
[milos | zaken-firefox20170829-s batt ale staré] Replaced : user_pref("browser.startup.homepage", "https://www.seznam.cz/?clid=25756"); -> user_pref("browser.startup.homepage", "https://www.google.com");
[milos | zaken-firefox20170829-s batt ale staré] Deleted successfully : user_pref("imtranslator.THE_URL", "undefined");
[milos | zaken-firefox20170829-s batt ale staré] Deleted successfully : user_pref("keyword.URL", "http://search.seznam.cz/?sourceid=quicksearch_25756&q={searchTerms}&");
[milos | zaken-firefox20170829-s batt ale staré] Deleted successfully : user_pref("preview.subsearchBar", true);
[milos | zaken-firefox20180917 - funkční] Replaced : user_pref("browser.startup.homepage", "www.seznam.cz"); -> user_pref("browser.startup.homepage", "https://www.google.com");
[milos | zaken-firefox20180917 - funkční] Deleted successfully : user_pref("services.sync.client.GUID", "k_lKaeSvhYof");
[milos | zaken-firefox20180917 - funkční] Replaced : user_pref("services.sync.prefs.sync.browser.newtab.url", true); -> user_pref("browser.newtab.url", "https://www.google.com");
Deleted successfully : C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\zaken-firefox20180917 - funkční\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi (.-.)= {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi

C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\zaken-firefox20170829-s batt ale staré\Extensions\cs@dictionaries.addons.mozilla.org = : Český slovník pro kontrolu pravopisu -

---------- | SeaMonkey : X

---------- | Pale moon : X

---------- | Opera : X

---------- | Spark : X

---------- | StartMenuInternet


---------- | Javascript


---------- | Firewall

Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]~[DisableNotifications] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]~[DisableNotifications] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]~[DisableNotifications] : 1 -> 0


Other(s) report(s)


Analyzed : 203085 | Modified : 21 | Deleted : 38

---------- |EOF| ---------- | 01:40:46 | [24 Ko]
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38848
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 29 říj 2018 18:29

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot], zaken a 8 hostů