Dobrý deň, bolomi povedané že mám skúsiť kontrolu logu nevšimol som si že by tu bolo niečo podobné pridané, aj keď sa moc nevyznám ešte na tomto fóre.
Pri niektorých webstránkach, niekedy aj skoro všetky okrem facebooku mi namiesto obrázkov a reklám zobrazuje obrázky jedného človeka z mojich přátel na facebooku. Skúšal som aj viac krát reinštalovať a aj tak to po chvílke zase prišlo nemožem ani niektoré veci rozkliknúť koli tomu. Taktiež s tým súvisí že aj sťahovanie mi blbne keď je na tej webstránke ten obrázok alebo obrázky. Antivirus mám skoro nič nestahujem a vôbec nie niečo nebezpečné neviem si s tým rady prikladám log. Ďakujem :)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Lenovo\Lenovo Transition\Transition.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Lenovo\QuickControl\QuickControl.exe
C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera_crashreporter.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Lenovo\Lenovo Transition\TransitionServer.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
C:\Users\Juraj\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo13-comm.msn.com/?pc=LNJB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [Fastboot] "C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe" /analysis
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\COMODO\GeekBuddy\launcher.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0741080-6A81-485E-A7A0-36F12BF51736}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AVControlCenter - Lenovo Corporation - C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
O23 - Service: Bluetooth Device Monitor - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @C:\windows\system32\CxAudMsg64.exe,-100 (CxAudMsg) - Unknown owner - C:\windows\system32\CxAudMsg64.exe (file missing)
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FastbootService - Lenovo - C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: @oem3.inf,%ibm.svcDesc0%;Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\windows\system32\ibmpmsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Wireless Bluetooth(R) 4.0 Radio Management - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: KMSServerService - My Digital Life Forums - C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\KMSServerService.exe
O23 - Service: Lenovo Settings Service - Lenovo Group Limited - C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
O23 - Service: Lenovo System Agent Service - LENOVO INCORPORATED. - C:\Program Files\Lenovo\iMController\SystemAgentService.exe
O23 - Service: Lenovo AVFramework Camera Privacy Controller (LENOVO.CAMMUTE) - Lenovo Corporation - C:\Program Files\Lenovo\Communications Utility\cammute.exe
O23 - Service: Lenovo AVFramework Microphone Volume Controller and Dolby Interface (LENOVO.TPKNRSVC) - Lenovo Group Limited - C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe
O23 - Service: Lenovo AVFramework Virtual Camera Controller Service (LENOVO.TVTVCAM) - Lenovo Corporation - C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
O23 - Service: Lenovo Auto Scroll (Lenovo.VIRTSCRLSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Location Task Manager (LocationTaskManager) - Unknown owner - C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
O23 - Service: LSCWinService - Unknown owner - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Lenovo Settings Power Service (Power Manager DBC Service) - Lenovo - C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Lenovo QuickControl Master Service (QuickControlMasterSvc) - Lenovo Group Limited - C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe
O23 - Service: Lenovo QuickControl Service (QuickControlService) - Lenovo Group Limited - C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Conexant SmartAudio service (SAService) - Conexant Systems, Inc. - C:\windows\system32\SAsrv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: System Update (SUService) - Unknown owner - C:\Program Files (x86)\Lenovo\System Update\SUService.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Unknown owner - C:\windows\System32\TPHDEXLG64.exe (file missing)
O23 - Service: TunMirror - Unknown owner - C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\TunMirror.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
--
End of file - 13735 bytes
prosim o kontrolu logu
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosim o kontrolu logu
# AdwCleaner v4.101 - Report created 17/11/2014 at 20:49:03
# Updated 09/11/2014 by Xplode
# Database : 2014-11-16.1 [Live]
# Operating System : Windows 8.1 (64 bits)
# Username : Juraj - LENOVO-PC
# Running from : C:\Users\Juraj\Desktop\adwcleaner_4.101.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\Juraj\AppData\Roaming\RHEng
File Deleted : C:\Users\Public\Desktop\GeekBuddy.lnk
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Comodo Dragon v33.1.0.0
-\\ Opera v25.0.1614.68
*************************
AdwCleaner[R0].txt - [1008 octets] - [17/11/2014 19:19:42]
AdwCleaner[R1].txt - [1011 octets] - [17/11/2014 20:44:49]
AdwCleaner[S0].txt - [940 octets] - [17/11/2014 20:49:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [999 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 17.11.2014
Scan Time: 19:35:14
Logfile: logg.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.17.06
Rootkit Database: v2014.11.12.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: Juraj
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 329022
Time Elapsed: 41 min, 37 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 2
PUP.Optional.OpenCandy, C:\Users\Juraj\AppData\Roaming\OpenCandy, , [a13975c7a9d339fd06d63acb11f28e72],
PUP.Optional.OpenCandy, C:\Users\Juraj\AppData\Roaming\OpenCandy\C3ECC980B73542EBBC62F14F88238E2F, , [a13975c7a9d339fd06d63acb11f28e72],
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
# Updated 09/11/2014 by Xplode
# Database : 2014-11-16.1 [Live]
# Operating System : Windows 8.1 (64 bits)
# Username : Juraj - LENOVO-PC
# Running from : C:\Users\Juraj\Desktop\adwcleaner_4.101.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\Juraj\AppData\Roaming\RHEng
File Deleted : C:\Users\Public\Desktop\GeekBuddy.lnk
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Comodo Dragon v33.1.0.0
-\\ Opera v25.0.1614.68
*************************
AdwCleaner[R0].txt - [1008 octets] - [17/11/2014 19:19:42]
AdwCleaner[R1].txt - [1011 octets] - [17/11/2014 20:44:49]
AdwCleaner[S0].txt - [940 octets] - [17/11/2014 20:49:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [999 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 17.11.2014
Scan Time: 19:35:14
Logfile: logg.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.17.06
Rootkit Database: v2014.11.12.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: Juraj
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 329022
Time Elapsed: 41 min, 37 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 2
PUP.Optional.OpenCandy, C:\Users\Juraj\AppData\Roaming\OpenCandy, , [a13975c7a9d339fd06d63acb11f28e72],
PUP.Optional.OpenCandy, C:\Users\Juraj\AppData\Roaming\OpenCandy\C3ECC980B73542EBBC62F14F88238E2F, , [a13975c7a9d339fd06d63acb11f28e72],
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu
V Adw a Mbam nech vše smazat a dodej logy po smazání
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Stáhni si Junkware Removal Tool
na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Stáhni si Junkware Removal Tool
na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosim o kontrolu logu
# AdwCleaner v4.101 - Report created 18/11/2014 at 11:53:42
# Updated 09/11/2014 by Xplode
# Database : 2014-11-16.1 [Live]
# Operating System : Windows 8.1 (64 bits)
# Username : Juraj - LENOVO-PC
# Running from : C:\Users\Juraj\Desktop\adwcleaner_4.101.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Comodo Dragon v33.1.0.0
-\\ Opera v25.0.1614.71
*************************
AdwCleaner[R0].txt - [1008 octets] - [17/11/2014 19:19:42]
AdwCleaner[R1].txt - [1011 octets] - [17/11/2014 20:44:49]
AdwCleaner[R2].txt - [931 octets] - [18/11/2014 11:23:36]
AdwCleaner[R3].txt - [990 octets] - [18/11/2014 11:36:55]
AdwCleaner[S0].txt - [1078 octets] - [17/11/2014 20:49:03]
AdwCleaner[S1].txt - [912 octets] - [18/11/2014 11:53:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [971 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 18.11.2014
Scan Time: 12:01:59
Logfile: hjh.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.18.03
Rootkit Database: v2014.11.12.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: Juraj
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 328849
Time Elapsed: 20 min, 0 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
RogueKiller V10.0.6.0 (x64) [Nov 13 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : Juraj [Administrator]
Mode : Scan -- Date : 11/18/2014 12:37:36
¤¤¤ Processes : 2 ¤¤¤
[Suspicious.Path] KMSServerService.exe -- C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\KMSServerService.exe[-] -> Killed [TermProc]
[Suspicious.Path] TunMirror.exe -- C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\TunMirror.exe[-] -> Killed [TermProc]
¤¤¤ Registry : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\KMSServerService (C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\KMSServerService.exe) -> Found
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TunMirror ("C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\TunMirror.exe") -> Found
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMSServerService (C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\KMSServerService.exe) -> Found
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TunMirror ("C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\TunMirror.exe") -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
¤¤¤ Tasks : 1 ¤¤¤
[Suspicious.Path] \Lenovo\Run TVSU Once -- C:\ProgramData\Lenovo\Updates\TVSUHook.exe -> Found
¤¤¤ Files : 0 ¤¤¤
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 35 (Driver: Loaded) ¤¤¤
[IAT:Addr] (explorer.exe) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ USER32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ SHLWAPI.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ SHELL32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ UxTheme.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ dwmapi.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ MSCTF.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ole32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ DUI70.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ Comctl32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ DUser.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ twinui.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ windowscodecs.dll) ext-ms-win-gdi-dc-create-l1-1-1.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ explorerframe.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ DeskBand64.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ gdiplus.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ dwrite.dll) ext-ms-win-gdi-dc-create-l1-1-1.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ igd10iumd64.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ thumbcache.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ InputSwitch.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ WSShared.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ Windows.UI.Xaml.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ stobject.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ BatMeter.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ authui.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ prnfldr.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ieframe.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ NetworkExplorer.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ MsftEdit.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ AltTab.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ hgcpl.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ntshrui.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ GROOVEEX.DLL) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ werconcpl.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ATL.DLL) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000LPVX-08V0TT2 +++++
--- User ---
[MBR] 75a89140915e849c1519d64d568deacd
[BSP] 002bdd633c10e9ea0ac3be1e6f1c0785 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk SSD U110 16GB +++++
--- User ---
[MBR] 3200459f7daf7d52e38ccaee1fcc2a0b
[BSP] 1a712a49f07d53ab57555ec9c8ef3e5f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
# Updated 09/11/2014 by Xplode
# Database : 2014-11-16.1 [Live]
# Operating System : Windows 8.1 (64 bits)
# Username : Juraj - LENOVO-PC
# Running from : C:\Users\Juraj\Desktop\adwcleaner_4.101.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Comodo Dragon v33.1.0.0
-\\ Opera v25.0.1614.71
*************************
AdwCleaner[R0].txt - [1008 octets] - [17/11/2014 19:19:42]
AdwCleaner[R1].txt - [1011 octets] - [17/11/2014 20:44:49]
AdwCleaner[R2].txt - [931 octets] - [18/11/2014 11:23:36]
AdwCleaner[R3].txt - [990 octets] - [18/11/2014 11:36:55]
AdwCleaner[S0].txt - [1078 octets] - [17/11/2014 20:49:03]
AdwCleaner[S1].txt - [912 octets] - [18/11/2014 11:53:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [971 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 18.11.2014
Scan Time: 12:01:59
Logfile: hjh.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.18.03
Rootkit Database: v2014.11.12.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: Juraj
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 328849
Time Elapsed: 20 min, 0 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
RogueKiller V10.0.6.0 (x64) [Nov 13 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : Juraj [Administrator]
Mode : Scan -- Date : 11/18/2014 12:37:36
¤¤¤ Processes : 2 ¤¤¤
[Suspicious.Path] KMSServerService.exe -- C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\KMSServerService.exe[-] -> Killed [TermProc]
[Suspicious.Path] TunMirror.exe -- C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\TunMirror.exe[-] -> Killed [TermProc]
¤¤¤ Registry : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\KMSServerService (C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\KMSServerService.exe) -> Found
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TunMirror ("C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\TunMirror.exe") -> Found
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMSServerService (C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\KMSServerService.exe) -> Found
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TunMirror ("C:\Users\Juraj\AppData\Local\Temp\9C07.tmp\TunMirror.exe") -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
¤¤¤ Tasks : 1 ¤¤¤
[Suspicious.Path] \Lenovo\Run TVSU Once -- C:\ProgramData\Lenovo\Updates\TVSUHook.exe -> Found
¤¤¤ Files : 0 ¤¤¤
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 35 (Driver: Loaded) ¤¤¤
[IAT:Addr] (explorer.exe) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ USER32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ SHLWAPI.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ SHELL32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ UxTheme.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ dwmapi.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ MSCTF.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ole32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ DUI70.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ Comctl32.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ DUser.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ twinui.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ windowscodecs.dll) ext-ms-win-gdi-dc-create-l1-1-1.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ explorerframe.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ DeskBand64.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ gdiplus.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ dwrite.dll) ext-ms-win-gdi-dc-create-l1-1-1.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ igd10iumd64.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ thumbcache.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ InputSwitch.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ WSShared.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ Windows.UI.Xaml.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ stobject.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ BatMeter.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ authui.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ prnfldr.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ieframe.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ NetworkExplorer.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ MsftEdit.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ AltTab.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ hgcpl.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ntshrui.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ GROOVEEX.DLL) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ werconcpl.dll) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
[IAT:Addr] (explorer.exe @ ATL.DLL) GDI32.dll - DeleteDC : Unknown @ 0x7ff826840000
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000LPVX-08V0TT2 +++++
--- User ---
[MBR] 75a89140915e849c1519d64d568deacd
[BSP] 002bdd633c10e9ea0ac3be1e6f1c0785 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk SSD U110 16GB +++++
--- User ---
[MBR] 3200459f7daf7d52e38ccaee1fcc2a0b
[BSP] 1a712a49f07d53ab57555ec9c8ef3e5f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
Re: prosim o kontrolu logu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 8.1 x64
Ran by Juraj on ut 18.11.2014 at 12:42:19,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ut 18.11.2014 at 13:09:17,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 8.1 x64
Ran by Juraj on ut 18.11.2014 at 12:42:19,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ut 18.11.2014 at 13:09:17,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
Kód: Vybrat vše
autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 110 hostů