Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:57:23, on 17.5.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Plocha\čištění\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_s ... 2&tsp=5242
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://vn.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: SiteFinder - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\SiteFinder\SiteFinder.dll
O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Common Files\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 12.0.1278.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Common Files\logishrd\WUApp32.exe -v 0x046d -p 0x08d9 -f video -m logitech -d 12.0.1278.0 (User 'Default user')
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\SiteFinder\SiteFinder.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 7372 bytes
kontrola PC Vyřešeno
Re: kontrola PC
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: ADMIN-2915FAFE7 [administrátor]
17.5.2014 8:46:40
MBAM-log-2014-05-17 (08-55-01).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195738
Uplynulý čas: 5 minut, 46 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 23
HKCR\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\b (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: buenosearch Toolbar -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Špatný: (http://www.buenosearch.com/?babsrc=HP_s ... 2&tsp=5242) Dobrý: (http://www.google.com) -> Nebyla provedena žádná instrukce.
Nalezené složky: 6
C:\Program Files\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 10
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
(konec)
www.malwarebytes.org
Verze: v2014.03.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: ADMIN-2915FAFE7 [administrátor]
17.5.2014 8:46:40
MBAM-log-2014-05-17 (08-55-01).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195738
Uplynulý čas: 5 minut, 46 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 23
HKCR\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\b (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: buenosearch Toolbar -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Špatný: (http://www.buenosearch.com/?babsrc=HP_s ... 2&tsp=5242) Dobrý: (http://www.google.com) -> Nebyla provedena žádná instrukce.
Nalezené složky: 6
C:\Program Files\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 10
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
(konec)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: kontrola PC
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: kontrola PC
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: ADMIN-2915FAFE7 [administrátor]
17.5.2014 15:25:44
MBAM-log-2014-05-17 (15-35-20).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195903
Uplynulý čas: 4 minut, 30 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 23
HKCR\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\b (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: buenosearch Toolbar -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Špatný: (http://www.buenosearch.com/?babsrc=HP_s ... 2&tsp=5242) Dobrý: (http://www.google.com) -> Nebyla provedena žádná instrukce.
Nalezené složky: 6
C:\Program Files\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 10
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
(konec)Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: ADMIN-2915FAFE7 [administrátor]
17.5.2014 15:25:44
MBAM-log-2014-05-17 (15-35-20).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195903
Uplynulý čas: 4 minut, 30 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 23
HKCR\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\b (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: buenosearch Toolbar -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Špatný: (http://www.buenosearch.com/?babsrc=HP_s ... 2&tsp=5242) Dobrý: (http://www.google.com) -> Nebyla provedena žádná instrukce.
Nalezené složky: 6
C:\Program Files\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 10
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
(konec)
www.malwarebytes.org
Verze: v2014.03.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: ADMIN-2915FAFE7 [administrátor]
17.5.2014 15:25:44
MBAM-log-2014-05-17 (15-35-20).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195903
Uplynulý čas: 4 minut, 30 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 23
HKCR\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\b (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: buenosearch Toolbar -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Špatný: (http://www.buenosearch.com/?babsrc=HP_s ... 2&tsp=5242) Dobrý: (http://www.google.com) -> Nebyla provedena žádná instrukce.
Nalezené složky: 6
C:\Program Files\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 10
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
(konec)Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: ADMIN-2915FAFE7 [administrátor]
17.5.2014 15:25:44
MBAM-log-2014-05-17 (15-35-20).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195903
Uplynulý čas: 4 minut, 30 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 23
HKCR\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\buenosearch.buenosearchappCore.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\b (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: buenosearch Toolbar -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Data: -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Špatný: (http://www.buenosearch.com/?babsrc=HP_s ... 2&tsp=5242) Dobrý: (http://www.google.com) -> Nebyla provedena žádná instrukce.
Nalezené složky: 6
C:\Program Files\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 10
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Admin\Data aplikací\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Nebyla provedena žádná instrukce.
(konec)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: kontrola PC
Ještě jednou:
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Kde je adwcleaner?
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Kde je adwcleaner?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 115 hostů