Prosím o kontrolu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Holecek
Level 2.5
Level 2.5
Příspěvky: 324
Registrován: červen 07
Pohlaví: Nespecifikováno

Re: Prosím o kontrolu

Příspěvekod Holecek » 25 čer 2020 23:02

# DelFix v1.013 - Logfile created 25/06/2020 at 23:00:40
# Updated 17/04/2016 by Xplode
# Username : Lubos - LUBOS-PC
# Operating System : Windows 10 Enterprise (64 bits)

~ Removing disinfection tools ...

Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\Users\holec\Desktop\AdwCleaner.exe
Deleted : C:\Users\holec\Desktop\log.txt
Deleted : C:\Users\holec\Desktop\RogueKiller_setup.exe
Deleted : C:\Users\holec\Desktop\TFC.exe
Deleted : C:\Users\holec\Desktop\zoek.exe
Deleted : C:\Users\Public\Desktop\RogueKiller.lnk
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Cleaning system restore ...

Deleted : RP #1 [po updatu na 2004 | 06/25/2020 12:37:00]

New restore point created !

########## - EOF - ##########

Nevím, kde se to tam vzalo, jsem v Praze, co s tím mám udělat?



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu

Příspěvekod jaro3 » 25 čer 2020 23:22

hm..tak to je problém. VPN máš?

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.

Vypni antivir i firewall.
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
další odkaz:
http://www.bleepingcomputer.com/downloa ... scan-tool/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.

zítra pokračujem.

// adresa patří ke Comodo Secure DNS Settings . Takže OK..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Holecek
Level 2.5
Level 2.5
Příspěvky: 324
Registrován: červen 07
Pohlaví: Nespecifikováno

Re: Prosím o kontrolu

Příspěvekod Holecek » 26 čer 2020 10:01

Informace o kontroly
Název produktu    :  Zemana AntiMalware
Stav kontroly    :  Dokončena
Datum kontroly    :  26.06.2020 9:58:05
Typ kontroly    :  Inteligentní kontrola
Čas trvání    :  00:00:10
Zkontrolované objekty    :  1690
Zjištěné objekty    :  2
Vyloučené objekty    :  0
Automatické odesílání    :  Ano
Operační systém    :  Windows 10 x64
Procesor    :  8X Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Režim systému BIOS    :  UEFI
Informace o doméně    :  WORKGROUP,False,NetSetupWorkgroupName
CUID    :  1258642D57A3F6843AFEA1


Odhalení
MD5    :  878A26B96FA0E4821601E570C3BCEDD2
Stav    :  Zkontrolováno
Objekt    :  c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
Vydavatel    :  Adobe Inc.
Velikost    :  88648
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  F7D04ED75CD3094C93DAADD562674A57
Stav    :  Zkontrolováno
Objekt    :  c:\program files (x86)\adobe\acrobat reader dc\reader\air\nppdf32.dll
Vydavatel    :  Adobe Inc.
Velikost    :  261168
Odhalení    :  Suspicious:SRC!R
Akce    :  Karanténa
-----------------------------------------------------------------------

Holecek
Level 2.5
Level 2.5
Příspěvky: 324
Registrován: červen 07
Pohlaví: Nespecifikováno

Re: Prosím o kontrolu

Příspěvekod Holecek » 26 čer 2020 10:14

s tou poslední akcí je problém, ve windows defender nejde nic měnit.

vyskakuje hláška: Firewall v programu Windows Defender nemůže změnit některá nastavení. Kód chyby 0x8007045b

Nejde nic měnit ani vypnout ale myslím, že normálně funguje.
Používám jen antivirovou ochranu a firewall používám Comodo a ten normálně funguje.
Když na chvíli deaktivuju Comodo jsem přesvědčen, že defender funguje.

Holecek
Level 2.5
Level 2.5
Příspěvky: 324
Registrován: červen 07
Pohlaví: Nespecifikováno

Re: Prosím o kontrolu

Příspěvekod Holecek » 26 čer 2020 15:12

jedu na chatu, tak po neděli můžem pokračovat.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu

Příspěvekod jaro3 » 26 čer 2020 16:35

OK.

Pak:
Vypni antivir i firewall.
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
další odkaz:
http://www.bleepingcomputer.com/downloa ... scan-tool/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Holecek
Level 2.5
Level 2.5
Příspěvky: 324
Registrován: červen 07
Pohlaví: Nespecifikováno

Re: Prosím o kontrolu

Příspěvekod Holecek » 01 črc 2020 18:13

Tak jsem zpět.
Ten poslední úkol nemohu splnit, jelikož mě jak jsem psal nejde vypnout antivir a firewall.

vyskakuje hláška: Firewall v programu Windows Defender nemůže změnit některá nastavení. Kód chyby 0x8007045b

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu

Příspěvekod jaro3 » 01 črc 2020 18:28

Stáhni si rkill
a spusť ho . Spustí se sken .Po skenu se program sám ukončí.
Pozn.: NERESTARTUJ PC !

mělo by se vše vypnout.

pak frst.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Holecek
Level 2.5
Level 2.5
Příspěvky: 324
Registrován: červen 07
Pohlaví: Nespecifikováno

Re: Prosím o kontrolu

Příspěvekod Holecek » 01 črc 2020 18:57

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 07/01/2020 06:55:18 PM in x64 mode.
Windows Version: Windows 10 Pro

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:


127.0.0.1 localhost

Program finished at: 07/01/2020 06:55:27 PM
Execution time: 0 hours(s), 0 minute(s), and 9 seconds(s)


spustil jsem Rkill a pak FRST64 ale to se nespustilo

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu

Příspěvekod jaro3 » 01 črc 2020 21:05

Tak to udělej v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Holecek
Level 2.5
Level 2.5
Příspěvky: 324
Registrován: červen 07
Pohlaví: Nespecifikováno

Re: Prosím o kontrolu

Příspěvekod Holecek » 01 črc 2020 21:33

FRST nejde spustit ani v nouzovém režimu

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu

Příspěvekod jaro3 » 01 črc 2020 21:47

Stáhni si OTL by OldTimer
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt

Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 2 hosti