Internet a myš

[SolutiOn]

Uz som na nervy z toho. Od 9:17 je to na kroku empty ff cache. Je to normálne?

[Rudy]

Tak to odpískejte a vyzkoušejte.

[SolutiOn]

Ako odznovu spustit zoek?

[Rudy]

Stejným způsebem, jako prve. Zoek se ale někdy sám nevypne. A to je problém, při němž nepoznáte, jestli už skončil.

[SolutiOn]

Ešte ma napadá že či to nemám prebehnúť CCleanerom lebo PC nebol čistený týmto programom asi pol roka a práve pri položkách Mozillly Firefox sa to najviac sekalo čo je môj najpouzivanejsi prehliadac ci potom to nemam spustiť

[Rudy]

I to můžete zkusit.

[SolutiOn]

Log zo Zoeku. S týmto logom som sa dostal najdalej no nikdy som nepresiel vsetkymi prikazmi

Zoek.exe v5.0.0.2 Updated 04-Februari-2018(online version)
Tool run by uzivatel on so 17. 02. 2018 at 9:12:06,61.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\uzivatel\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2018-02-16-185013.log 2246 bytes
C:\zoek-results2018-02-16-204234.log 2005 bytes

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== FireFox Fix ======================

Deleted from C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

ProfilePath: C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default
- Undetermined - %ProfilePath%\extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi

AppDir: C:\Program Files\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTer ... ORM=IE8SRC

==== Reset Google Chrome ======================

C:\Users\uzivatel\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\uzivatel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\uzivatel\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\uzivatel\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\uzivatel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\uzivatel\AppData\Local\Mozilla\Firefox\Profiles\vj8d0msx.default\cache2 emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++bbonline.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++casprezeny.azet.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++e.infogr.am\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++thecrew-game.ubisoft.com\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++tv-program.aktuality.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++twitter.com\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.aktuality.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.cas.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.cnet.com\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.dasweltauto.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.epicgames.com\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.sashe.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.sector.sk\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.twitch.tv\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.welt.de\cache emptied successfully
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\vj8d0msx.default\storage\default\https+++www.youtube.com\cache emptied successfully

[SolutiOn]

Log u JRT. Ten prebehol v poriadku, akurát som ho musel vypnút cez task managera.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by uzivatel (Administrator) on so 17. 02. 2018 at 19:32:37,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\Users\uzivatel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9G8SF30Y (Temporary Internet Files Folder)
Successfully deleted: C:\Users\uzivatel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1UGX62F (Temporary Internet Files Folder)
Successfully deleted: C:\Users\uzivatel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3MA37GC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\uzivatel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YD5HDJW1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9G8SF30Y (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1UGX62F (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3MA37GC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YD5HDJW1 (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 17. 02. 2018 at 19:37:35,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Rudy]

Jj. Teď to proběhlo správně. Prohlížeče jsou vyčištěny. Nastala teď nějaká změna?

[SolutiOn]

No keď som išiel znova na tú stránku som zahradnickými potrebami tak vlavo dole čo píše činnosť Firefoxu napr. čtení dát, prenášení dát, tak najprv píše tieto kroky ohľadom stránky na ktorú som chcel ísť a potom tam začne písať že prenášení dát zo stránky authedmine. Prvý krát vypísalo Coinminer.A potom Coinminer.D

[SolutiOn]

Toto sú tie hlásenia ESETU


Čas;Skener;Typ objektu;Objekt;Hrozba;Akcia;Používateľ;Informácie;Hash;Prvý výskyt
17. 2. 2018 23:53:53;HTTP filter;súbor;https://authedmine.eu/lib/1.js;JS/CoinMiner.D potenciálne nechcená aplikácia;prerušené spojenie;uzivatel-PC\uzivatel;Hrozba bola zachytená pri prístupe na web aplikáciou: C:\Program Files\Mozilla Firefox\firefox.exe (D28AD526DA9858D449B98B38210C5D2526286350).;875652E6D2C0FF31A8E9C1342253B1E77ACDFA2F;


Čas;Skener;Typ objektu;Objekt;Hrozba;Akcia;Používateľ;Informácie;Hash;Prvý výskyt
17. 2. 2018 23:54:01;Rezidentná ochrana;súbor;C:\Users\uzivatel\AppData\Local\Mozilla\Firefox\Profiles\vj8d0msx.default\cache2\entries\3A4540DCA264BBC7B2DBD59DCE3435A1F48F1057;JS/CoinMiner.A potenciálne nechcená aplikácia;vyliečený zmazaním;uzivatel-PC\uzivatel;Táto udalosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\Program Files\Mozilla Firefox\firefox.exe (D28AD526DA9858D449B98B38210C5D2526286350).;875652E6D2C0FF31A8E9C1342253B1E77ACDFA2F;17. 2. 2018 23:53:52

[Rudy]

Dobře, Firefox přeinstalujeme. FF zazálohujte pomocí MozBackup: http://www.stahuj.centrum.cz/utility_a_ ... mozbackup/ . Potom FF odinstalujte vč. jeho profilu (podadresáře Mozilla v c:\users\uzivatel\appdata\local, c:\users\uzivatel\appdata\roaming, c:\users\uzivatel\data aplikací, c:\users\uzivatel\local settings a v c:\program data musí být smazány). Pak udělejte novou, čistou instalaci FF a zpět ze zálohy nakopírujte pouze záložky a hesla.

[SolutiOn]

Mám pár otázok ohľadom tohto kroku. Môžem priamo cez Firefox exportovať založky alebo to musím robiť cez tento program? Heslá nie sú podstatné lebo tie si pamätám. Ten druhý krok že mám odinštalovať všetko včetne tých adresárov dosiahnem klasickým odinštalovaním cez ovl. panel alebo to musím manuálne mazať. Čistá inštalácia znamená že iba spustím .exe firefoxu a nainštalujem? Nie som totálny neznalec PC len sa pýtam pre istotu aby to bolo na 100% lebo už sa neviem toho zbaviť

[Rudy]

Čistá instalace je stažení nejnovější verze FF a spuštění instalace. Co se týká těch záložek, Mozbackup provede celkovou zálohu nastavení a při zpětném kopírování Mozbackup spustíte a z možností, které vám zpětné kopírování nabízí, vyberete pouze záložky (bookmarks) a hesla (passwords). U ostatních položek zrušíte zatržítka. Pak kopírování spustíte. Ty adresáře musíte manuálně smazat.

[SolutiOn]

Zo zaujímavosti som skúsil tu stránku načítať aj cez Google Chrome že čo to spraví a spravilo to to isté ako u Mozilly Firefox. Teraz trošku nechápem. Je to tou stránkou alebo mám niečo v PC?