Sa mi zobrazuje často v obrázkoch na weba čierne okničko.Vičistil som PC..ccleanerom,atf cleanerom a tfcleanerom.Prosím o pomoc.Posielam logy.....
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:53:13, on 28.3.2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16843)
Boot mode: Normal
Running processes:
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\System32\ThumbnailExtractionHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Lexmark Panel nástrojů - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Lexmark Panel nástrojů - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 4393 bytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verzia databázy: v2014.03.28.05
Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16843
Denisko a Lenka :: DENISKO [administrátor]
28.3.2014 16:54:37
mbam-log-2014-03-28 (16-54-37).txt
Typ kontroly: Rýchla kontrola
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 209054
Uplynutý čas: 5 min, 3 sek
Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)
Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)
Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)
Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)
Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)
Detegované priečinky: 0
(Škodlivé položky neboli zistené)
Detegované súbory: 0
(Škodlivé položky neboli zistené)
(koniec)
# AdwCleaner v3.022 - Report created 28/03/2014 at 17:04:15
# Updated 13/03/2014 by Xplode
# Operating System : Windows 8 Pro (32 bits)
# Username : Denisko a Lenka - DENISKO
# Running from : C:\Users\Denisko a Lenka\Downloads\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Found C:\Program Files\myfree codec
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
***** [ Shortcuts ] *****
Shortcut Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Mananger.lnk ( start StartNow splash )
***** [ Registry ] *****
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Key Found : HKCU\Software\Myfree Codec
Key Found : HKLM\Software\Myfree Codec
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Mozilla Firefox v27.0.1 (sk)
[ File : C:\Users\Denisko a Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\xfupns2b.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1048 octets] - [28/03/2014 17:04:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1108 octets] ##########
Pri surfovaní na webe je niekedy v obrázkoch čierne okničko.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Pri surfovaní na webe je niekedy v obrázkoch čierne okni
Můžeš to vyfotit?
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Pri surfovaní na webe je niekedy v obrázkoch čierne okni
# AdwCleaner v3.022 - Report created 28/03/2014 at 19:29:35
# Updated 13/03/2014 by Xplode
# Operating System : Windows 8 Pro (32 bits)
# Username : Denisko a Lenka - DENISKO
# Running from : C:\Users\Denisko a Lenka\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Folder Deleted : C:\Program Files\myfree codec
***** [ Shortcuts ] *****
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Mananger.lnk
***** [ Registry ] *****
Key Deleted : HKCU\Software\Myfree Codec
Key Deleted : HKLM\Software\Myfree Codec
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Mozilla Firefox v27.0.1 (sk)
[ File : C:\Users\Denisko a Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\xfupns2b.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1188 octets] - [28/03/2014 19:29:26]
AdwCleaner[S0].txt - [1103 octets] - [28/03/2014 19:29:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1163 octets] ##########
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 8 Pro x86
Ran by Denisko a Lenka on pi 28.03.2014 at 19:35:18,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Denisko a Lenka\AppData\Roaming\mozilla\firefox\profiles\xfupns2b.default\minidumps [6 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on pi 28.03.2014 at 19:36:53,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RogueKiller V8.8.15 [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operačný systém : Windows 8 (6.2.9200 ) 32 bits version
Spustené v : Normálny režim
Užívateľ : Denisko a Lenka [Práva Správcu]
Režim : Kontrola -- Dátum : 03/28/2014 19:41:10
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy : 0 ¤¤¤
¤¤¤ Záznamy Registrov : 5 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> NÁJDENÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> NÁJDENÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NÁJDENÉ
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spustenie položky : 0 ¤¤¤
¤¤¤ webové prehliadače : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤
¤¤¤ Ovládač : [NAHRATÉ] ¤¤¤
[Address] EAT @explorer.exe (NetAddAlternateComputerName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05939)
[Address] EAT @explorer.exe (NetEnumerateComputerNames) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F054EE)
[Address] EAT @explorer.exe (NetGetJoinInformation) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F02B6F)
[Address] EAT @explorer.exe (NetGetJoinableOUs) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05A81)
[Address] EAT @explorer.exe (NetJoinDomain) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F060A1)
[Address] EAT @explorer.exe (NetRemoveAlternateComputerName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F057F1)
[Address] EAT @explorer.exe (NetRenameMachineInDomain) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05E01)
[Address] EAT @explorer.exe (NetSetPrimaryComputerName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F056A9)
[Address] EAT @explorer.exe (NetUnjoinDomain) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05F49)
[Address] EAT @explorer.exe (NetUseAdd) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06911)
[Address] EAT @explorer.exe (NetUseDel) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F03111)
[Address] EAT @explorer.exe (NetUseEnum) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F02FC8)
[Address] EAT @explorer.exe (NetUseGetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F067F9)
[Address] EAT @explorer.exe (NetValidateName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05C31)
[Address] EAT @explorer.exe (NetWkstaGetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F02CF1)
[Address] EAT @explorer.exe (NetWkstaSetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F072DD)
[Address] EAT @explorer.exe (NetWkstaStatisticsGet) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06680)
[Address] EAT @explorer.exe (NetWkstaTransportAdd) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06BD9)
[Address] EAT @explorer.exe (NetWkstaTransportDel) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06AC1)
[Address] EAT @explorer.exe (NetWkstaTransportEnum) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06CF1)
[Address] EAT @explorer.exe (NetWkstaUserEnum) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F07129)
[Address] EAT @explorer.exe (NetWkstaUserGetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06FE1)
[Address] EAT @explorer.exe (NetWkstaUserSetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06EAD)
¤¤¤ Vonkajšie Hives: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
...roque killer som nedal znazať...nviem či treba alebo nie.....?,
# Updated 13/03/2014 by Xplode
# Operating System : Windows 8 Pro (32 bits)
# Username : Denisko a Lenka - DENISKO
# Running from : C:\Users\Denisko a Lenka\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Folder Deleted : C:\Program Files\myfree codec
***** [ Shortcuts ] *****
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Mananger.lnk
***** [ Registry ] *****
Key Deleted : HKCU\Software\Myfree Codec
Key Deleted : HKLM\Software\Myfree Codec
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Mozilla Firefox v27.0.1 (sk)
[ File : C:\Users\Denisko a Lenka\AppData\Roaming\Mozilla\Firefox\Profiles\xfupns2b.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1188 octets] - [28/03/2014 19:29:26]
AdwCleaner[S0].txt - [1103 octets] - [28/03/2014 19:29:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1163 octets] ##########
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 8 Pro x86
Ran by Denisko a Lenka on pi 28.03.2014 at 19:35:18,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Denisko a Lenka\AppData\Roaming\mozilla\firefox\profiles\xfupns2b.default\minidumps [6 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on pi 28.03.2014 at 19:36:53,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RogueKiller V8.8.15 [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operačný systém : Windows 8 (6.2.9200 ) 32 bits version
Spustené v : Normálny režim
Užívateľ : Denisko a Lenka [Práva Správcu]
Režim : Kontrola -- Dátum : 03/28/2014 19:41:10
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy : 0 ¤¤¤
¤¤¤ Záznamy Registrov : 5 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> NÁJDENÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> NÁJDENÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NÁJDENÉ
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spustenie položky : 0 ¤¤¤
¤¤¤ webové prehliadače : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤
¤¤¤ Ovládač : [NAHRATÉ] ¤¤¤
[Address] EAT @explorer.exe (NetAddAlternateComputerName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05939)
[Address] EAT @explorer.exe (NetEnumerateComputerNames) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F054EE)
[Address] EAT @explorer.exe (NetGetJoinInformation) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F02B6F)
[Address] EAT @explorer.exe (NetGetJoinableOUs) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05A81)
[Address] EAT @explorer.exe (NetJoinDomain) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F060A1)
[Address] EAT @explorer.exe (NetRemoveAlternateComputerName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F057F1)
[Address] EAT @explorer.exe (NetRenameMachineInDomain) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05E01)
[Address] EAT @explorer.exe (NetSetPrimaryComputerName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F056A9)
[Address] EAT @explorer.exe (NetUnjoinDomain) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05F49)
[Address] EAT @explorer.exe (NetUseAdd) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06911)
[Address] EAT @explorer.exe (NetUseDel) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F03111)
[Address] EAT @explorer.exe (NetUseEnum) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F02FC8)
[Address] EAT @explorer.exe (NetUseGetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F067F9)
[Address] EAT @explorer.exe (NetValidateName) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F05C31)
[Address] EAT @explorer.exe (NetWkstaGetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F02CF1)
[Address] EAT @explorer.exe (NetWkstaSetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F072DD)
[Address] EAT @explorer.exe (NetWkstaStatisticsGet) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06680)
[Address] EAT @explorer.exe (NetWkstaTransportAdd) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06BD9)
[Address] EAT @explorer.exe (NetWkstaTransportDel) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06AC1)
[Address] EAT @explorer.exe (NetWkstaTransportEnum) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06CF1)
[Address] EAT @explorer.exe (NetWkstaUserEnum) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F07129)
[Address] EAT @explorer.exe (NetWkstaUserGetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06FE1)
[Address] EAT @explorer.exe (NetWkstaUserSetInfo) : ATL.DLL -> HOOKED (C:\Windows\SYSTEM32\wkscli.dll @ 0x72F06EAD)
¤¤¤ Vonkajšie Hives: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
...roque killer som nedal znazať...nviem či treba alebo nie.....?,
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Pri surfovaní na webe je niekedy v obrázkoch čierne okni
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 103 hostů