Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Napojování na RU servery

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#16 Příspěvek od lupenair »

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 09.03.18
Čas skenování: 12:02
Logovací soubor: 6882a4a2-2389-11e8-913c-00173158a335.json
Správce: Ano

-Informace o softwaru-
Verze: 3.4.4.2398
Verze komponentů: 1.0.322
Aktualizovat verzi balíku komponent: 1.0.4272
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 16299.251)
CPU: x86
Systém souborů: NTFS
Uživatel: LukKuk\Administrator

-Shrnutí skenování-
Typ skenování: Vlastní skenování
Výsledek: Dokončeno
Skenované objekty: 1114386
Zjištěné hrozby: 84
Hrozby umístěné do karantény: 83
Uplynulý čas: 17 hod, 19 min, 27 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 84
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\SKIN_AIR.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\KOMETASTARTDLLX86.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\KOMETASTARTVX64.EXE, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\SKIN_DEFAULT.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\SKIN_JON.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\STARTREMOVE.EXE, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\KOMETASTARTVX86.EXE, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\8YFOGKJXRR\STARTBUTTON\1.0.0.474\SKIN_WIN10.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\KOMETASTARTDLLX86.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\KOMETASTARTDLLX64.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\STARTREMOVE.EXE, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\SKIN_DEFAULT.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\SKIN_AIR.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\KOMETASTARTVX64.EXE, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\SKIN_JON.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\KOMETASTARTVX86.EXE, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\1.0.0.474\SKIN_WIN10.DLL, V karanténě, [36], [493247],1.0.4272
Adware.LoadMoney, C:\ADWCLEANER\QUARANTINE\EXUIEAOEII\STARTBUTTON\KOMETASTARTVX86.EXE, V karanténě, [36], [493247],1.0.4272
PUP.Optional.WiperSoft, C:\ADWCLEANER\QUARANTINE\FILES\YEBGTIZWWDSPNHLSMFNLLFIIVLUBLOST\WIPERSOFT.EXE, V karanténě, [1766], [340923],1.0.4272
PUP.Optional.WiperSoft, C:\ADWCLEANER\QUARANTINE\FILES\YEBGTIZWWDSPNHLSMFNLLFIIVLUBLOST\WIPERSOFT-INST.EXE, V karanténě, [1766], [340923],1.0.4272
Adware.Linkury, C:\PROGRAM FILES\BITTORRENT\BIN\97B89FEF-1F23-400B-99C7-286C7832E72F\JACKSON.EXE, V karanténě, [1716], [380451],1.0.4272
Generic.Malware/Suspicious, C:\PROGRAM FILES\BITTORRENT\BIN\97B89FEF-1F23-400B-99C7-286C7832E72F\XTC.EXE, V karanténě, [0], [392686],1.0.4272
PUP.Optional.WpaKill, F:\INSTALL\AKTIVACE WINDOVS\NEW\WINDOWS.XP.ANTIWPA-V3.4.6.FOR.WINXP.X64.AND.X86.ZIP, V karanténě, [1322], [299477],1.0.4272
RiskWare.Tool.CK, F:\INSTALL\AKTIVACE WINDOVS\WINDOWS XP KEYGEN + NOACTIVATION.RAR, V karanténě, [234], [137540],1.0.4272
PUP.Optional.RemoveWGA, F:\INSTALL\AKTIVACE WINDOVS\WINDOWS XP CRACK (WGA NOTIFICATION).EXE.MWT, V karanténě, [9270], [147344],1.0.4272
HackTool.Agent, F:\INSTALL\AKTIVACE WINDOVS\NEW\WINDOWS.XP.ANTIWPA-2.1.5-WINXP-2K3.ZIP, V karanténě, [420], [146769],1.0.4272
PUP.Optional.PWDump, F:\INSTALL\AKTIVACE WINDOVS\DOVOLENA.RAR, V karanténě, [9269], [280001],1.0.4272
PUP.Optional.IntroKeygen, F:\INSTALL\ANYREADER 3.4.461 INCL KEYGEN [VOKEON]\ANYREADER 3.4.461 [VOKEON].RAR, V karanténě, [13983], [279993],1.0.4272
MachineLearning/Anomalous.100%, F:\INSTALL\TMPGENCDVDAUTHOR\TMPGENCDVDAUTHOR151344_CZ.RAR, V karanténě, [0], [392687],1.0.4272
MachineLearning/Anomalous.100%, F:\INSTALL\ZAV_DESETI_PSAT\ZAVRAK.RAR, V karanténě, [0], [392687],1.0.4272
MachineLearning/Anomalous.100%, F:\TATKA\ELEKTROLET_VYPAL\PROGRAMY\PROFILI2\LOMALKA_1_RU_PROFILI_V214A.ZIP, V karanténě, [0], [392687],1.0.4272
MachineLearning/Anomalous.100%, F:\TATKA\ELEKTROLET_VYPAL\PROGRAMY\PROFILI2\LOMALKA[1].RU-PROFILI_V2.14A.ZIP, V karanténě, [0], [392687],1.0.4272
MachineLearning/Anomalous.100%, F:\TATKA\ELEKTROLET_VYPAL\REZACKA_CNC\LOMALKA[1].RU-POPUP_AND_PRIVACY_DEFENDER_PRO_V8.9.0.ZIP, V karanténě, [0], [392687],1.0.4272
PUP.Optional.InstallCore, E:\$RECYCLE.BIN\S-1-5-21-12593064-3215679268-4102683779-1000\$RZKAO0Q.EXE, V karanténě, [2], [466160],1.0.4272
Adware.FileTour, E:\FIREFOX_DOWNLOAD\TORRETS\CP210X-USB-TO-UART-DRIVER-WINDOWS-7_E65-FAD___.EXE, Smazání při restartu, [152], [497250],1.0.4272
HackTool.FilePatch, E:\FIREFOX_DOWNLOAD\TORRETS\STARDOCK.FENCES.V3.0.3\PATCH\PATCH.EXE, Odstranění se nezdařilo, [7031], [281135],1.0.4272
PUP.Optional.WiperSoft, E:\FIREFOX_DOWNLOAD\WIPERSOFT-INSTALLER.EXE, V karanténě, [1766], [340923],1.0.4272
PUP.Optional.SpyHunter, E:\FIREFOX_DOWNLOAD\SPYHUNTER-INSTALLER.EXE, V karanténě, [895], [433139],1.0.4272
PUP.Optional.WiperSoft, E:\FIREFOX_DOWNLOAD\WIPERSOFT-INSTALLER (1).EXE, V karanténě, [1766], [340923],1.0.4272
PUP.Optional.WiperSoft, E:\FIREFOX_DOWNLOAD\WIPERSOFT-INSTALLER (2).EXE, V karanténě, [1766], [340923],1.0.4272
RiskWare.DontStealOurSoftware, E:\FIREFOX_DOWNLOAD\MALWAREBYTES-ANTI-MALWARE-PREMIUM.ZIP, V karanténě, [685], [311878],1.0.4272
PUP.Optional.Reimage, E:\FIREFOX_DOWNLOAD\REIMAGEREPAIR.EXE, V karanténě, [1108], [331559],1.0.4272
PUP.Optional.SpyHunter, E:\FIREFOX_DOWNLOAD\SPYHUNTER-INSTALLER (1).EXE, V karanténě, [895], [433139],1.0.4272
RiskWare.DontStealOurSoftware, E:\MALWAREBYTES ANTI-MALWARE PREMIUM V2.2.0.1024-2016 (PRE-ACTIVATED)\INSTALLER (PRE-ACTIVATED)\MBAM.V2.2.0.1024.ES.EN.SETUP.EXE, V karanténě, [685], [311878],1.0.4272
RiskWare.Tool.HCK, E:\VIRTUALDJPORTABLE\VIRTUALDJPORTABLE.EXE, V karanténě, [2027], [97362],1.0.4272
PUP.Optional.WpaKill, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\CRACK-XP.RAR, V karanténě, [1322], [299477],1.0.4272
Generic.Malware/Suspicious, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\CARICATURE.PHOTO.TO.CARTOON.V2.0.3162.30984.RAR, V karanténě, [0], [392686],1.0.4272
PUP.Optional.OpenCandy, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\MEDIAINFO_GUI_0.7.77_WINDOWS.EXE, V karanténě, [480], [297667],1.0.4272
PUP.Optional.Amonetize, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\SERVOMIXER_CLI.EXE, V karanténě, [6], [321956],1.0.4272
Trojan.Dropper, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\WINX.VIDEO.CONVERTER.PLATINUM.SERIALS.KEY.BY.LZ0.ZIP, V karanténě, [15], [31821],1.0.4272
HackTool.PasswordStealer, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\RPC412.ZIP, V karanténě, [9218], [146683],1.0.4272
PUP.Optional.OutBrowse, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\VROOT.ZIP, V karanténě, [359], [354267],1.0.4272
PUP.Optional.Amonetize, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\SERVOMIXER_CLI (1).EXE, V karanténě, [6], [321956],1.0.4272
PUP.Optional.WirelessNetworkTool, E:\ZALOHA PC DISK C\FIREFOX_DOWNLOAD\WIRELESSNETVIEW.ZIP, V karanténě, [14275], [299476],1.0.4272
RiskWare.Tool.CK, E:\ZALOHA PC DISK C\INSTALL\TOTAL_UNINSTALL\RAKTOUN.RAR, V karanténě, [234], [295546],1.0.4272
PUP.Optional.Conduit, E:\ZALOHA PC DISK C\PROGRAM FILES\BITTORRENT\BITTORRENT.EXE, V karanténě, [531], [286522],1.0.4272
PUP.Optional.BrowseFox, E:\ZALOHA PC DISK C\PROGRAM FILES\COMMON FILES\415C6520-C0DA-4FCB-9597-9D03C710BE54\UPDATER.BAK, Smazání při restartu, [1660], [280720],1.0.4272
Adware.LuckyTab, E:\ZALOHA PC DISK C\PROGRAM FILES\LUCKYBROWSE\APP\LUCKYBROWSE.EXE, V karanténě, [14042], [290805],1.0.4272
PUP.Optional.TorrentSearch, E:\ZALOHA PC DISK C\PROGRAM FILES\TORRENT SEARCH\UNINSTALL.EXE, Smazání při restartu, [771], [113790],1.0.4272
PUP.Optional.TorrentSearch, E:\ZALOHA PC DISK C\TEMP\XUDAINANCZ_1\SQLITE3.DLL, Smazání při restartu, [771], [113790],1.0.4272
PUP.Optional.Amonetize, E:\ZALOHA PC DISK C\TEMP\SDF120.EXE, V karanténě, [6], [118034],1.0.4272
Adware.AdPoshel, E:\ZALOHA PC DISK C\TEMP\RHCKIE6EPZ.EXE, V karanténě, [8511], [157610],1.0.4272
Generic.Malware/Suspicious, E:\ZALOHA PC DISK C\TEMP\UTUHNWQD3X.EXE, V karanténě, [0], [392686],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\12\PLUGIN.EXE, Smazání při restartu, [30], [100184],1.0.4272
PUP.Optional.Yontoo, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, V karanténě, [30], [-1],0.0.0
PUP.Optional.Yontoo, C:\PROGRAMDATA\NTUSER.POL, V karanténě, [30], [-1],0.0.0
PUP.Optional.TorrentSearch, E:\ZALOHA PC DISK C\TEMP\XUDAINANCZ_1\CHROMIUM.DLL, Smazání při restartu, [771], [113790],1.0.4272
PUP.Optional.TorrentSearch, E:\ZALOHA PC DISK C\TEMP\C6DC93D1-9935-42C8-AD3D-722253E16E74\TS_10051.EXE, Smazání při restartu, [771], [113790],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\8\PLUGIN.EXE, Smazání při restartu, [30], [97617],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\TEMP\50GAA92URE.EXE, Smazání při restartu, [30], [106979],1.0.4272
PUP.Optional.Imali, E:\ZALOHA PC DISK C\TEMP\TMP128.TMP.EXE, V karanténě, [922], [14680],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\12\RESOURCES\PLUGIN.DLL, Smazání při restartu, [30], [106982],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\7\RESOURCES\45.0.1.DLL, Smazání při restartu, [30], [123420],1.0.4272
PUP.Optional.TorrentSearch, E:\ZALOHA PC DISK C\TEMP\XUDAINANCZ_1\POTEM93.DLL, Smazání při restartu, [771], [113790],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\5\PLUGIN.EXE, Smazání při restartu, [30], [107983],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\2\PLUGIN.EXE, Smazání při restartu, [30], [107761],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\3\PLUGIN.EXE, Smazání při restartu, [30], [109050],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\10\PLUGIN.EXE, Smazání při restartu, [30], [120709],1.0.4272
PUP.Optional.Yontoo, E:\ZALOHA PC DISK C\USERS\ALL USERS\DATA APLIKACí\415C6520-C0DA-4FCB-9597-9D03C710BE54\PLUGINS\7\RESOURCES\40.0.0.DLL, Smazání při restartu, [30], [116244],1.0.4272
PUP.Optional.Amonetize, E:\ZALOHA PC DISK C\USERS\LUMIR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\81U30T6Z\SILENTINSTALLER_DOTNET4[1].EXE, V karanténě, [6], [118034],1.0.4272
PUP.Optional.OpenCandy, E:\ZALOHA PC DISK C\USERS\LUMIR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SHUVNLG5\OCSETUPHLP[1].DLL, V karanténě, [480], [297667],1.0.4272
PUP.Optional.Amonetize, E:\KINGSTON\ZALOHA_NET\AVC760 USER MANUAL DOWNLOADER.ZIP, V karanténě, [6], [67748],1.0.4272
Generic.Malware/Suspicious, C:\WINDOWS.OLD\USERS\LUK\APPDATA\LOCAL\TEMP\6OQETHVBKALD.EXE, V karanténě, [0], [392686],1.0.4272
Generic.Malware/Suspicious, F:\INSTALL\REGISTRY_FIRST_AID\REGISTRY FIRST AID 3.4.0 BUILD 541.RAR, V karanténě, [0], [392686],1.0.4272

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#17 Příspěvek od lupenair »

Po Malwarebytes jsem se zkusil přihlásit jako běžný uživatel a opět blokace - viz.příloha.
L.
Přílohy
RU.jpg
RU.jpg (92.09 KiB) Zobrazeno 2488 x

Kodlz
Přítel fóra
Přítel fóra
Příspěvky: 780
Registrován: 30 kvě 2008 12:11

Re: Napojování na RU servery

#18 Příspěvek od Kodlz »

dej mi prosim znovu logy z FRST

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#19 Příspěvek od lupenair »

Tady je FRST...
Přílohy
FRST.zip
(22.53 KiB) Staženo 96 x

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#20 Příspěvek od lupenair »

...a tady Addition.
Chtěl jsem vložit oba najednou, ale píše to, že je možno vložit pouze jeden soubor :-(
L.
Přílohy
Addition.zip
(17.86 KiB) Staženo 85 x

Kodlz
Přítel fóra
Přítel fóra
Příspěvky: 780
Registrován: 30 kvě 2008 12:11

Re: Napojování na RU servery

#21 Příspěvek od Kodlz »

znovu vytvor fixlist.txt a vloz do nej:
start
CloseProcesses:
Hosts:
EmptyTemp:
Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 - No File
end
Spusť znovu FRST a klikni na >Fix<. Po skončení akce se objeví log, který sem zkopíruj

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#22 Příspěvek od lupenair »

Fix result of Farbar Recovery Scan Tool (x86) Version: 11.03.2018 01
Ran by Administrator (12-03-2018 12:57:03) Run:2
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available Profiles: Luk & Administrator & DefaultAppPool)
Boot Mode: Normal

==============================================

fixlist content:
*****************
start
CloseProcesses:
Hosts:
EmptyTemp:
Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 - No File
end
*****************

Processes closed successfully.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
"HKLM\Software\Classes\PROTOCOLS\Handler\WSAllMyTubechrome" => removed successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17950184 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 274289 B
Edge => 3045701 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 7690 B
NetworkService => 16198 B
Luk => 165049 B
Administrator => 28171453 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 54.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 12:57:48 ====

Kodlz
Přítel fóra
Přítel fóra
Příspěvky: 780
Registrován: 30 kvě 2008 12:11

Re: Napojování na RU servery

#23 Příspěvek od Kodlz »

das mi znovu FRST logy prosim?

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#24 Příspěvek od lupenair »

FRST...
Přílohy
FRST.zip
(22.79 KiB) Staženo 100 x

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#25 Příspěvek od lupenair »

....a Addition.
L.
Přílohy
Addition.zip
(18.28 KiB) Staženo 73 x

Kodlz
Přítel fóra
Přítel fóra
Příspěvky: 780
Registrován: 30 kvě 2008 12:11

Re: Napojování na RU servery

#26 Příspěvek od Kodlz »

poustel jsi neco v 13:11? ( mezi FIXem a novym FRST logem)

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#27 Příspěvek od lupenair »

Nee.

Kodlz
Přítel fóra
Přítel fóra
Příspěvky: 780
Registrován: 30 kvě 2008 12:11

Re: Napojování na RU servery

#28 Příspěvek od Kodlz »

Pust znovu MBAM.
Vyber "Vlastní sken" a klikni na "Konfigurovat sken"
V okně "Konfigurace vlastního skenu" vyber všechny pevné disky a zatrhni možnost u "Hledat rootkity"
Kliknutím na Skenovat nyní začne MBAM pracovat. muzes dat odstranit vse co najde.

-Log zkopíruj sem.


nasledne:

Z tohoto odkazu https://forum.viry.cz/viewtopic.php?f=29&t=62878si stahni antirootkit GMER.

rozbal ho na plochu a spust jako spravce. Program automaticky zacne scan (po jeho skonceni vloz log c. 1) - pokial pri scanovani nieco najde (=vyskoci nejake upozornenie), klik na "NO" a vpravo zafajknes vsetky polozky OKREM:
Sections
IAT/EAT
Registry
nesystemovych diskov a particii (system je zvycajne na "C:\" - takze nezaskrtnute nechas "D:\", "E:\"...atd.)
Show All
Klik na "Scan". Po scane klik na "Save" a log c. 2 vloz sem.

Ak nic nenajde (=nevyskoci nic), zaskrtaj vpravo vsetko a spusti scan. Po jeho ukonceni klik na "Copy" a vloz log c. 2.
delka skenu muze byt mezi peti deseti minuty; v nekterych pripadech ovsem muze delka skenu presahnout i dve hodiny!!!

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#29 Příspěvek od lupenair »

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 14.03.18
Čas skenování: 2:56
Logovací soubor: f9f5bf7e-272a-11e8-8c99-00173158a335.json
Správce: Ano

-Informace o softwaru-
Verze: 3.4.4.2398
Verze komponentů: 1.0.322
Aktualizovat verzi balíku komponent: 1.0.4346
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 16299.251)
CPU: x86
Systém souborů: NTFS
Uživatel: System

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 308139
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 33 min, 40 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

lupenair
Návštěvník
Návštěvník
Příspěvky: 48
Registrován: 15 bře 2006 17:37

Re: Napojování na RU servery

#30 Příspěvek od lupenair »

GMER cca po 24hodinách resetoval PC a žádný log neukázal. To asi, že jsem jej spustil ze zipu. Teď jede znovu se zaškrtnutýma všema položkama.
L.

Zamčeno