HiJackThis

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Rutherther
Level 2
Level 2
Příspěvky: 227
Registrován: říjen 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod Rutherther » 27 dub 2015 18:51

Virustotal: https://www.virustotal.com/cs/file/52df ... 430146652/

aswMBR pošlu až se udělá..

Reklama
Rutherther
Level 2
Level 2
Příspěvky: 227
Registrován: říjen 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod Rutherther » 27 dub 2015 18:57

Tak tady to je:
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-04-27 18:53:30
-----------------------------
18:53:30.045 OS Version: Windows 6.1.7601 Service Pack 1
18:53:30.045 Number of processors: 1 586 0x409
18:53:30.045 ComputerName: FANDA-PC UserName:
18:53:56.216 Initialize success
18:53:56.388 VM: initialized successfully
18:53:56.420 VM: Intel CPU virtualization not supported
18:54:04.845 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
18:54:04.861 Disk 0 Vendor: HGST_HTS725050A7E630 GH2ZB550 Size: 476940MB BusType: 3
18:54:04.955 Disk 0 MBR read successfully
18:54:04.970 Disk 0 MBR scan
18:54:04.970 Disk 0 Windows 7 default MBR code
18:54:04.986 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
18:54:04.986 Disk 0 default boot code
18:54:05.017 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 476838 MB offset 206848
18:54:05.017 Disk 0 scanning sectors +976771072
18:54:05.095 Disk 0 scanning C:\Windows\system32\drivers
18:54:12.830 Service scanning
18:54:32.720 Modules scanning
18:54:32.752 Disk 0 trace - called modules:
18:54:32.783 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
18:54:32.783 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861419c8]
18:54:32.814 3 CLASSPNP.SYS[8b3b959e] -> nt!IofCallDriver -> [0x85cc1918]
18:54:32.830 5 ACPI.sys[8ae223d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x853e2610]
18:54:32.861 Disk 0 statistics 75768/0/0 @ 7,02 MB/s
18:54:32.892 Scan finished successfully
18:54:50.752 Disk 0 MBR has been saved successfully to "C:\Users\Nový Účet\Desktop\MBR.dat"
18:54:50.783 The log file has been saved successfully to "C:\Users\Nový Účet\Desktop\aswMBR.txt"

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod jaro3 » 27 dub 2015 19:40

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.


Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Rutherther
Level 2
Level 2
Příspěvky: 227
Registrován: říjen 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod Rutherther » 27 dub 2015 21:02

ComboFix mi nějak odinstalovat nejde.. Není tam.. Není v system32, nejde přes Spustit spustit (systém windows nemůže najít položku ComboFix...)

Hned jdu stáhnout CCleaner a OTC a udělat to, co jsi mi řekl.

Problémy? Tak vlastně žádné, jen už jeden, co jsem tu řešil, s grafikou, někdy se sám od sebe restartuje PC, ale teď už jen fakt třeba 1x za měsíc.. Není to softwaru, takže je to v této sekci vlastně na nic, proto to ani asi nestojí za zmínku, navíc jsem to už řešil.

Btw. Proč jsem měl CCleaner odinstalovat a teď ho mám znovu instalovat? :D


Ještě edit: když jsem měl avg2014, tak se docela zasekával PC, teď už se mi zdá, že ne, tohle je taky důvod, proč jsem psal.

Problém tedy žádný není?
Naposledy upravil(a) Rutherther dne 27 dub 2015 21:13, celkem upraveno 1 x.

mople71
Level 3.5
Level 3.5
Příspěvky: 662
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod mople71 » 27 dub 2015 21:11

:D Názory Sec. teamu se liší, pokud nebudeš čistit registry, pro mě za mě si ho tam nacpi zpátky... ;)

Rutherther
Level 2
Level 2
Příspěvky: 227
Registrován: říjen 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod Rutherther » 27 dub 2015 21:15

Docela mě tvůj názor zajímá, co ti na CCleaneru vadí?

mople71
Level 3.5
Level 3.5
Příspěvky: 662
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod mople71 » 27 dub 2015 21:24

Čistící část CCleaneru je zbytečná, jelikož nedělá nic důležitého navíc vestavěnému čističi v OS.

Čištění registrů je nebezpečné a ztrácíš tím nárok na podporu od Microsoftu, viz: https://support.microsoft.com/en-us/kb/2563254


Takže se vrhneme na úklid:

Stáhni si DelFix: https://toolslib.net/downloads/viewdownload/2-delfix/

V něm označ Remove disinfection tools, Purge system restore a klikni na Run.

Následně prosím dodej jeho log.

--------------------------------------------------------------

Stáhni si SecurityCheck: http://www.bleepingcomputer.com/download/securitycheck/

Ulož na Plochu, spusť jako Správce, odklikej a nech pracovat. Po dokončení skenu na tebe vyskočí log, jeho obsah sem prosím vlož.

Rutherther
Level 2
Level 2
Příspěvky: 227
Registrován: říjen 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod Rutherther » 28 dub 2015 16:49

# DelFix v1.010 - Logfile created 28/04/2015 at 16:47:31
# Updated 26/04/2015 by Xplode
# Username : Nový Účet - FANDA-PC
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\32788R22FWJFW
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\log.txt
Deleted : C:\log2.txt
Deleted : C:\log3.txt
Deleted : C:\log4.txt
Deleted : C:\log5.txt
Deleted : C:\zoek-results.log
Deleted : C:\Users\Nový Účet\Desktop\Fixlog.txt
Deleted : C:\Users\Nový Účet\Desktop\MBR.dat
Deleted : C:\Users\Nový Účet\Downloads\Addition.txt
Deleted : C:\log.txt
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Cleaning system restore ...

Deleted : RP #167 [Windows Update | 04/22/2015 14:41:32]
Deleted : RP #169 [Restore Point Created by FRST | 04/24/2015 20:07:28]

New restore point created !

########## - EOF - ##########

Rutherther
Level 2
Level 2
Příspěvky: 227
Registrován: říjen 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod Rutherther » 28 dub 2015 17:11

Results of screen317's Security Check version 1.00
Windows 7 Service Pack 1 x86 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2015
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 75
Java 8 Update 45
Java SE Development Kit 7 Update 71
Java SE Development Kit 8 Update 40
Java version 32-bit out of Date!
Adobe Reader XI
Google Chrome (41.0.2272.118)
Google Chrome (42.0.2311.90)
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

mople71
Level 3.5
Level 3.5
Příspěvky: 662
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod mople71 » 28 dub 2015 17:18

Stáhni si T-Cleaner: http://tharifas.sweb.cz/T-Cleaner.exe

Spusť jako Správce a vše odklikej - pravděpodobně tlačítky A a Enter.

--------------------------------------------------------------

Aktualizuj Javu - můžeš použít např. JavaRa: http://sourceforge.net/projects/javara/

Zapni si UAC - sice není stoprocentní, ale mnohem lepší než nic!


A pokud nejsou žádné problémy ani dotazy, z mé strany je to vše a téma můžeš označit za Vyřešené.

Rutherther
Level 2
Level 2
Příspěvky: 227
Registrován: říjen 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod Rutherther » 28 dub 2015 17:51

Problémy nejsou :)

A dotazy? Takže v počítači nakonec nic není?

Jinak díky všem za ochotu.

mople71
Level 3.5
Level 3.5
Příspěvky: 662
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: HiJackThis

Příspěvekod mople71 » 28 dub 2015 17:57

Logy vypadají čisté, ovšem 100% jistotu Ti nikdo nedá... ;)

PC by měl být v použitelném stavu.

Není zač!


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 79 hostů