kontrola logu

[Freesty2]

a tohle mi to nainstalovalo do počítače,nevím vubec jak to odinstalovat a kde.. štve mě to furt mi to vyskakuje,i na internetu..

[Reklama]

[jaro3]

Sophos Virus Removal Tool zkus spustit v nouz. režimu.

Pokud nepůjde:
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY

64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

[Freesty2]

LOG Z ROGUEKILLER


RogueKiller V12.10.1.0 [Mar 20 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.10586) 32 bits version
Spuštěno : Normální režim
Uživatel : Honza [Práva správce]
Started from : C:\Users\Honza\Desktop\RogueKiller.exe
Mód : Prohledat -- Datum : 03/21/2017 16:34:29 (Duration : 01:36:18)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{410CD570-0598-11E7-B97F-64006A5CFC35} (C:\Users\Honza\AppData\Roaming\Prowaiedghohodom\Bodtqapph.dll) -> Nalezeno
[PUM.SEH] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | EnableShellExecuteHooks : 1 -> Nalezeno
[Suspicious.Path|VT.Unknown] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DKPS (\??\C:\Users\Honza\AppData\Local\Temp\dv1FD3D.tmp\RR\DKP32.sys) -> Nalezeno
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno

¤¤¤ Úlohy : 1 ¤¤¤
[Suspicious.Path] \3032X956X7042o1959 -- C:\WINDOWS\system32\rundll32.exe ("C:\ProgramData\3032X956X7042o1959\3032X956X7042o1959.dll",XorZkG) -> Nalezeno

¤¤¤ Soubory : 10 ¤¤¤
[File.Forged][Soubor] C:\Windows\AsDCDVer.txt -> Nalezeno
[File.Forged][Soubor] C:\Windows\AsHDIVer.txt -> Nalezeno
[File.Forged][Soubor] C:\Windows\AsOFSVer.txt -> Nalezeno
[File.Forged][Soubor] C:\Windows\csup.txt -> Nalezeno
[File.Forged][Soubor] C:\Windows\System32\drivers\etc\networks -> Nalezeno
[Tr.Gen0][Soubor] C:\Users\Honza\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe -> Nalezeno
[Tr.Gen0][Soubor] C:\Users\Honza\AppData\Roaming\uTorrent\updates\3.4.8_42449\utorrentie.exe -> Nalezeno
[Tr.Gen0][Soubor] C:\Users\Honza\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe -> Nalezeno
[Tr.Gen0][Soubor] C:\Users\Honza\AppData\Roaming\uTorrent\updates\3.4.9_42973\utorrentie.exe -> Nalezeno
[Tr.Gen0][Soubor] C:\Users\Honza\AppData\Roaming\uTorrent\updates\3.4.9_43085\utorrentie.exe -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 4 ¤¤¤
[PUP.Gen1][Chrome:Config] ChromeDefaultData2 [SecurePrefs] : homepage [http://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=3219913727_198264_7E3B9AB8&type=hp] -> Nalezeno
[PUP.Gen1][Chrome:Config] ChromeDefaultData2 [SecurePrefs] : session.startup_urls [http://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=3219913727_198264_7E3B9AB8&type=hp] -> Nalezeno
[PUM.SearchPage][Chrome:Config] ChromeDefaultData2 [SecurePrefs] : default_search_provider_data.template_url_data.keyword [trotux] -> Nalezeno
[PUP.Gen1][Chrome:Config] ChromeDefaultData2 [SecurePrefs] : default_search_provider_data.template_url_data.url [http://www.trotux.com/search/?q={searchTerms}&z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=3219913727_198264_7E3B9AB8&type=sp] -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: Hynix HBG4e +++++
--- User ---
[MBR] 330bfd3ce4ddcac052fc9324d7cc529f
[BSP] 86adb130d9c15bd97622c96964e3f24e : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 29047 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 60055552 | Size: 499 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Nesprávná funkce. )




No tak ted to nechapu vubec.. udelal jsem všechno jak Jste psal,ale furt mi tu bliká avast že to něco nalezlo.. mám na céčku nějakou složku a nejde to smazat,tam to je, ale když to chci smazat tak to píše recyklování nebo co.. a nic se nesmaže.

[jaro3]

Vyčkej.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.


Vypni antivir i firewall.
Stáhni
Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
klik nahoře vpravo na .rar-file
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vlož nový log z HJT + informuj o problémech.