Prosím o radu. Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Ben
Level 2
Level 2
Příspěvky: 183
Registrován: září 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o radu.  Vyřešeno

Příspěvekod Ben » 16 lis 2015 17:58

Fix result of Farbar Recovery Scan Tool (x86) Version:07-11-2015
Ran by Jitka (2015-11-16 17:29:39) Run:1
Running from C:\Users\Jitka\Desktop
Loaded Profiles: Jitka (Available Profiles: Jitka)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {024F1A39-05D7-43F0-932E-9663677D4B0E} URL = hxxp://www.mapy.cz/?query={searchTerms}&sourceid=QuickSearch_12454
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {301F91E6-DA23-4202-B37D-F807BA99272D} URL = hxxp://slovnik.seznam.cz/?q={searchTerms}&lang=en_cz&sourceid=QuickSearch_12454
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {564EDC00-ED82-4F3D-A9AB-F4C8B597B953} URL = hxxp://www.zbozi.cz/?q={searchTerms}&r=campmoz&sourceid=QuickSearch_12454
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {78747EDD-A4BD-4ED9-A2B2-A89FD482F633} URL = hxxp://slovnik.seznam.cz/?q={searchTerms}&lang=cz_en&sourceid=QuickSearch_12454
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {B76CBE1B-B6C5-40E6-8F9D-A97B34E5C1F4} URL = hxxp://www.firmy.cz/?q={searchTerms}&sourceid=QuickSearch_12454
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {D8F3CEAF-9DF0-41EC-9E49-8FDBB79FEB03} URL = hxxp://encyklopedie.seznam.cz/search?q={searchTerms}&sourceid=QuickSearch_12454
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {F36E7B1F-D248-4CF1-A803-210776B52CC0} URL = hxxp://www.novinky.cz/hledej?w={searchTerms}&sourceid=QuickSearch_12454
SearchScopes: HKU\S-1-5-21-4235136894-3892891232-3415040955-1000 -> {F494DAF2-941B-4569-A12F-DC0D1404E4A4} URL = hxxp://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_12454

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [No File]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [No File]

S3 catchme; \??\C:\Users\Jitka\AppData\Local\Temp\catchme.sys [X]

C:\Users\Jitka\AppData\Local\Temp\catchme.sys

Task: {AC7AD78A-8A32-4586-9F0C-CAFD48B298DE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {B3000878-3D8B-4736-9584-2BD93DDF84C5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{024F1A39-05D7-43F0-932E-9663677D4B0E}" => key removed successfully.
HKCR\CLSID\{024F1A39-05D7-43F0-932E-9663677D4B0E} => key not found.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{301F91E6-DA23-4202-B37D-F807BA99272D}" => key removed successfully.
HKCR\CLSID\{301F91E6-DA23-4202-B37D-F807BA99272D} => key not found.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{564EDC00-ED82-4F3D-A9AB-F4C8B597B953}" => key removed successfully.
HKCR\CLSID\{564EDC00-ED82-4F3D-A9AB-F4C8B597B953} => key not found.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{78747EDD-A4BD-4ED9-A2B2-A89FD482F633}" => key removed successfully.
HKCR\CLSID\{78747EDD-A4BD-4ED9-A2B2-A89FD482F633} => key not found.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B76CBE1B-B6C5-40E6-8F9D-A97B34E5C1F4}" => key removed successfully.
HKCR\CLSID\{B76CBE1B-B6C5-40E6-8F9D-A97B34E5C1F4} => key not found.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D8F3CEAF-9DF0-41EC-9E49-8FDBB79FEB03}" => key removed successfully.
HKCR\CLSID\{D8F3CEAF-9DF0-41EC-9E49-8FDBB79FEB03} => key not found.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F36E7B1F-D248-4CF1-A803-210776B52CC0}" => key removed successfully.
HKCR\CLSID\{F36E7B1F-D248-4CF1-A803-210776B52CC0} => key not found.
"HKU\S-1-5-21-4235136894-3892891232-3415040955-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F494DAF2-941B-4569-A12F-DC0D1404E4A4}" => key removed successfully.
HKCR\CLSID\{F494DAF2-941B-4569-A12F-DC0D1404E4A4} => key not found.
"HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3" => key removed successfully.
"HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9" => key removed successfully.
catchme => service removed successfully.
"C:\Users\Jitka\AppData\Local\Temp\catchme.sys" => not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AC7AD78A-8A32-4586-9F0C-CAFD48B298DE}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC7AD78A-8A32-4586-9F0C-CAFD48B298DE}" => key removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3000878-3D8B-4736-9584-2BD93DDF84C5}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3000878-3D8B-4736-9584-2BD93DDF84C5}" => key removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => key removed successfully.
EmptyTemp: => 912 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 17:30:01 ====



Nemám ponetí kde se tam ty adresaře vzali.$Windows.~BT.$Windows.~WS. Drivers. eb5314d4fd2f6fd638ed0294. ESD. FormatFactory. FRST .Hotfix. MSOCache.
Neni to win 10 chteli se nainstalovat .V tom adresari jsou adresare 1025 až 3082 .nevím co to je .

Reklama
Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: Prosím o radu.

Příspěvekod Orcus » 16 lis 2015 20:00

Ony byly skryté, než jsme začali čistit.

Vyčisti systém CCleanerem

====================================================

Stáhni si zde DelFix
http://general-changelog-team.fr/fr/dow ... e/9-delfix

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore) .
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci.

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem. Jinak je zpráva zde:
v C: \ DelFix.txt

Co problémy?
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

Ben
Level 2
Level 2
Příspěvky: 183
Registrován: září 10
Pohlaví: Muž
Stav:
Offline

Re: Prosím o radu.

Příspěvekod Ben » 16 lis 2015 21:01

# DelFix v1.011 - Logfile created 16/11/2015 at 20:39:05
# Updated 18/08/2015 by Xplode
# Username : Jitka - JITKA-PC
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\Users\Jitka\Downloads\HijackThis.exe
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Cleaning system restore ...

Deleted : RP #31 [End of disinfection | 11/15/2015 07:23:24]
Deleted : RP #32 [Windows Update | 11/15/2015 08:32:22]
Deleted : RP #33 [Windows Update | 11/15/2015 08:49:01]

New restore point created !

########## - EOF - ##########
Je to hodně lepší už se to tak nezatěžuje. Je to zajímaví čistá instalace win 7 service Pack 1 od DELL a tak mě to rozhodilo
pořád jsem mě zátež na 100% . Super šikulové.Je to dos starej počítač Ale na to drobné používání stačí snad . Možná by to sneslo original ovladač na RADEON X700 neni je jen od Microsoft základ.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o radu.

Příspěvekod jaro3 » 16 lis 2015 21:12

.$Windows.~BT.$Windows.~WS. Drivers. patří k upgrade na win10.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 100 hostů