Stránka 1 z 2

taky asi mallware

Napsal: 24 dub 2019 10:07
od Pavlosos
Ahoj, prosim jestli by mi mohl nekdo zkontrolovat log.
Chrome posila oznameni (reklamy) do Windows 10 listy.
Problem zacal po instalaci desktop utorrent klienta z oficialniho webu a pri instalaci me NOD varoval ze je to nechtena app a ja neveril :-)
Pujde se toho nejak zbavit abych nemusel nahazovat novej system?

Re: taky asi mallware

Napsal: 24 dub 2019 12:26
od Rudy
Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Torrenty jsou obecně největší semniště virů. Nedoporučuji používat a některá obdobná zahraniční fóra dokonce odmítají uživateli řešit problém, má-li nanstalován torrentový klient. Považují to za úmyslné zavirování

Re: taky asi mallware

Napsal: 24 dub 2019 16:35
od Pavlosos
Provedl jsem sken a odstranil 7 hrozeb. Dalsi sken uz nic nenasel. Bohuzel reklamy Chrome sazi dale.





# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-23.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-24-2019
# Duration: 00:00:14
# OS: Windows 10 Pro
# Scanned: 27222
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Re: taky asi mallware

Napsal: 24 dub 2019 18:59
od Rudy
Dejte nové logy FRST+Addition.

Re: taky asi mallware

Napsal: 24 dub 2019 21:35
od Pavlosos
tady to je :turned:

Re: taky asi mallware

Napsal: 25 dub 2019 09:28
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2421657478-1041409099-3225626563-1001\...\MountPoints2: {89d6b31f-c2fa-11e8-99e3-a01d48e51138} - "E:\HiSuiteDownLoader.exe"
GroupPolicy: Restriction ? <==== ATTENTION
Task: {A484E6AA-22CC-438E-956D-02A0AC7955F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-24] (Google Inc -> Google Inc.)
Task: {CD204118-FBCA-4328-A765-690B5BE1B4D5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-24] (Google Inc -> Google Inc.)
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
FirewallRules: [{A0BEE1E0-7E81-4BBC-A36B-B79D5F6EC8E1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe No File
FirewallRules: [{83E4FFBB-A825-41DD-8427-C705424CB937}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe No File
FirewallRules: [{529FE036-D958-4668-8D3F-981BEC55F324}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE No File
FirewallRules: [{53E90D18-E995-42E6-BB35-3A983598F107}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE No File

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: taky asi mallware

Napsal: 25 dub 2019 21:49
od Pavlosos
Fix trval nekolik minut a pak rovnou restart ale ocekavany log se neobjevil. Tady aspon logy ze scanu jestli je to k necemu.

Re: taky asi mallware

Napsal: 26 dub 2019 09:20
od Rudy
Potřebuji vidět obsah souboru fixliog.txt. Měl by být na ploše.

Re: taky asi mallware

Napsal: 26 dub 2019 12:11
od Pavlosos
jasne byl tam :-)

Re: taky asi mallware

Napsal: 26 dub 2019 12:59
od Rudy
Smazáno. Nastala nějaká změna?

Re: taky asi mallware

Napsal: 26 dub 2019 15:16
od Pavlosos
Jo vypada to ze uz je to v poradku. Moc dekuju. Je mozne rici v jedne vete co to bylo a jak ste to odstranil?

Re: taky asi mallware

Napsal: 26 dub 2019 16:12
od Rudy
Klasický virus tam nebyl. Měl jste jen poenciálně nechtěné aplikace (PUP - ty jsou k ničemu, jen zpmalují chod) a celkem dost zbytečností. Vše bylo odstraněno. Nemáte zač! :)

Re: taky asi mallware

Napsal: 26 dub 2019 16:41
od Pavlosos
Jeste dotaz. Az treba za rok az dva budu preinstalovavat windows, muzu tenhle fix znovu aplikovat pro odstraneni zbitecnosti?

Re: taky asi mallware

Napsal: 26 dub 2019 17:03
od Rudy
Nemůžete. Ani jeden log není stejný, mimoto ty zbytečnosti nejsou jen součástí instalace, ale také je nachytáte z internetu.

Re: taky asi mallware

Napsal: 27 dub 2019 09:28
od Pavlosos
Tak reklamy si daly asi jen pauzu a uz to skace znovu v Chrome :(