Nelze přesunout fotky- asi virus?

[Sauryy]

Ahoj, znovu vás zdravím na fóru na kterém jsem dlouho nebyl a přicházím zde a prosím o vaši pomoc s nějakým nejspíše virusem. Jedná se o to že na ploše mám fotky ze starého telefonu, ještě do nedávna všechno fungovalo OK. Chtěl sem momentálně přeinstalovat PC. Ale chtěl sem přeinstalovat jen disk C: ; jenže nemůžu složku s fotkama přesunout, protože zabírá 40,2TB?! Nechápu jak je tohle možné, protože SSD disk zabírá 120gb a disk D: 1TB, prosím moc o pomoc a preventivní kontrolu PC. Moc děkuji předem, zasílám zde důležité podklady uložené ve formátu ZIP. Předem se omlouvám musím to sem nahrát postupně, protože mi to jaksi nejde :/

FRST.zip

(47.58 KiB) Staženo 70 x

[Sauryy]

RSIT.

[Sauryy]

Screenshot.

[Conder]

Ahoj

Urob v Malwarebytes uplny sken:

• Stiahni a nainstaluj Malwarebytes: https://www.malwarebytes.com/mwb-download/thankyou/
• Otvor Malwarebytes a klikni na "Vyhledavac"
• Klikni na "Pokrocile kontroly" a potom na "Nastavit kontrolu"
• Vpravo oznac vsetky disky v PC a vlavo oznac moznost "Skenovani na rootkity"
• Klikni na "Sken" a pockaj na dokoncenie
• V pripade nalezov klikni na "Karantena" cim sa nalezy presunu do karanteny
• Po dokonceni klikni na "Zobrazit zpravu" -> "Export" -> "Kopirovat do schranky"
• Skopirovany log vloz do dalsej odpovede

[Sauryy]

Kód: Vybrat vše

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 12.01.21
Čas skenování: 2:36
Logovací soubor: 9f48d120-5476-11eb-a438-d8cb8ac65195.json

-Informace o softwaru-
Verze: 4.3.0.98
Verze komponentů: 1.0.1130
Aktualizovat verzi balíku komponent: 1.0.35593
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.1256)
CPU: x64
Systém souborů: NTFS
Uživatel: System

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Plánovač
Výsledek: Dokončeno
Skenované objekty: 372809
Zjištěné hrozby: 102
Hrozby umístěné do karantény: 102
Uplynulý čas: 7 min, 41 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 1
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, V karanténě, 8271, 431817, , , , , 7496AAFCF3F82EBD3E919BB5D560CC54, 60B36A78EA635061E23C9C2C6DBC518A4DCC5B9DF05051A19AF1E2D729DFFEFC

Modul: 2
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, V karanténě, 8271, 431817, , , , , 969FBD4CE4F4135756BBA322261253D4, C54170C9F3FCE73CBC6C4643CA602012497F4165CF03F31B36EF66528DE739BB
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, V karanténě, 8271, 431817, , , , , 7496AAFCF3F82EBD3E919BB5D560CC54, 60B36A78EA635061E23C9C2C6DBC518A4DCC5B9DF05051A19AF1E2D729DFFEFC

Klíč registru: 12
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, Smazání při restartu, 8271, 431817, , , , , , 
PUP.Optional.Linkury, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, Smazání při restartu, 366, 259313, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, Smazání při restartu, 5309, 260625, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Smazání při restartu, 366, 259314, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, Smazání při restartu, 5309, 259705, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, Smazání při restartu, 5309, 259705, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, Smazání při restartu, 5309, 260623, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, Smazání při restartu, 5309, 260623, 1.0.35593, , ame, , , 
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Smazání při restartu, 8271, 527830, 1.0.35593, , ame, , , 
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Smazání při restartu, 8271, 527830, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B4295972-FEFA-472C-905C-535097F4AC9B}, Smazání při restartu, 366, 239939, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, Smazání při restartu, 5309, 259928, 1.0.35593, , ame, , , 

Hodnota v registru: 13
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Smazání při restartu, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Smazání při restartu, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\ENVIRONMENT|SNF, Smazání při restartu, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\ENVIRONMENT|SNF, Smazání při restartu, 5309, 259517, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\ENVIRONMENT|SNP, Smazání při restartu, 5309, 259518, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, Smazání při restartu, 366, 259313, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, Smazání při restartu, 5309, 259987, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Smazání při restartu, 5309, 259988, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Smazání při restartu, 366, 259314, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Smazání při restartu, 5309, 259989, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B4295972-FEFA-472C-905C-535097F4AC9B}|PUBLISHER, Smazání při restartu, 366, 239939, 1.0.35593, , ame, , , 
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, Smazání při restartu, 8271, 379533, 1.0.35593, , ame, , , 
PUP.Optional.BazzSearch, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|inafjghmmkmiobijhbgkfekenbfbklhb, Smazání při restartu, 5331, 550044, , , , , , 

Data registrů: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Výměna při restartu, 5309, 293486, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Výměna při restartu, 366, 293476, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Výměna při restartu, 366, 293477, 1.0.35593, , ame, , , 

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 8
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, Smazání při restartu, 8271, 431817, , , , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, Smazání při restartu, 8271, 431817, , , , , , 
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, Smazání při restartu, 8271, 431817, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, Smazání při restartu, 5309, 259506, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\ondemand, Smazání při restartu, 5309, 260620, , , , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\temp, Smazání při restartu, 5309, 260620, , , , , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.BazzSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb, Smazání při restartu, 5331, 550044, , , , , , 

Soubor: 59
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, Smazání při restartu, 8271, 431817, , , , , 0F3882305682D1DD5AF031CC90665880, 21D7B0087B05B51A390780FA25094AFE6F25B7CA8C5F2186439DFA80FD8607BD
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, Smazání při restartu, 8271, 431817, , , , , 969FBD4CE4F4135756BBA322261253D4, C54170C9F3FCE73CBC6C4643CA602012497F4165CF03F31B36EF66528DE739BB
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, Smazání při restartu, 8271, 431817, , , , , B56B88882E28937240349674BA74B8FB, 5D815B2B8DC808EA0AF779709C3B8BC1EC693A42BC276BCCF66CA2057C86210E
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, Smazání při restartu, 8271, 431817, , , , , 7496AAFCF3F82EBD3E919BB5D560CC54, 60B36A78EA635061E23C9C2C6DBC518A4DCC5B9DF05051A19AF1E2D729DFFEFC
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, Smazání při restartu, 8271, 431817, , , , , 353EAC273EA9C69F131E57359EA78462, 8095D5D81BD7D50F538AB8E6C52F7DDF05741F4A924A94ED4AB2F726439CEB03
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, Smazání při restartu, 8271, 431817, , , , , 8759967C3F6FFB79E60B84A5B364455D, 0AD10A3254A989CBB3A5855A951C2F416DF4815570A216FE3D728C59CDC9F655
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, Smazání při restartu, 8271, 431817, , , , , BFB6B630C409EB75ECC331C350D5538F, B7AC9B618110D4A4EE038DA7BF2AFDBE6407C64C26DFBA8A33E72CC370ED54E8
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, Smazání při restartu, 8271, 431817, , , , , 1BCF619EE70B01E642C2F7E140A7CE21, 549076194447BF90DE7B742CE55DF438BBE536D113E66DF2DA071B926D67BC22
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, Smazání při restartu, 5309, 259506, 1.0.35593, , ame, , CECEC73094BA3E1B7ABE788AE5A5204A, 3ED1E86A0A963C088CC9E691E66820EA7A2DFFD26FE945D5B4304761B7D7FC88
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, Smazání při restartu, 5309, 259506, , , , , 758A63F56D098E6CDDE74D4C02696F1D, CED5605126CDCE0D2C82D85E40DCB5E671B941AE33D1B38E7D6423346C1894B7
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, Smazání při restartu, 5309, 259512, 1.0.35593, , ame, , 7A775BE71381266FDB004F28787EE438, 9050353CC2600DB0A55833E24174E300A1939CC7C8A7520DD890EF5E8392D768
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\3hlblbd0.xml, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , DAA524DDF2A8E5E756362FEEB6981378, 75E519D7596A4B863B84C0CD14B674A3DC2EADB4B3C70EB209F6E9CE983ABD17
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Bioin.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , FFAED513BE2B2D40210529CAE6EAC4E8, 4CA473A1A873E3E3CDC3E8E9DF0C2392D01E8E95E8F53013A39E2A63F0DB18F6
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\conf.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , CC7B442049ED6BAAACDC625FEEAC3F1D, 0E2F9C088B409B72E628C381331F248109C4424BCDD75B48B78133062875F125
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Doncom.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 64B8B1F7B8101136B507EFFEC37C1B6B, 142FA5C0A60F0ECF0FBD14775B927B77EA6F379CC549A4022445F73A7AD1F12A
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Doning.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 5C811C34BF4991C24036A5FC50885C39, 5D54B8A2B95AE21EC38187B4BBBDC1D5C6A3B2FC2E133FC5ADC329A43F1FA1B5
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\HatFinair.exe, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 8D2AB1ECD060EABC476E6C742AA27018, 6EE5A039B28882F46851BFAE3BAA8AD79906FB0F320418BB3FA8E2D97EFC537D
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\HatFinair.exe.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , D0862E4FA687DFC92A3551F33977AF93, 8E7D2E5B0F17AE542DF528BDF6CADF0365FB224DF52289C3481C511465FAA066
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Itfind.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 6C0B81E2B9D5ED38D1C7EEE3BC91DC50, 205FC9B60CDD14EAC0848065FA53A28C03EF89284C69732019CD8BD4D7A9AFE0
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Kanstock.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Kon-Lab.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , C58D32C71A2F0ED60E27895FD3D97A24, A2579E314755EF1EFEDDCB25D22DEAE700ECB8CC0B55D0112FA57669DD027F27
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\md.xml, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , FFB9BF1A895AC00778EB2C27941240FB, 856E979BC8B8BDD37312FE3CA0C89AF832886591F8EAB1D0F582F89D53DAB3FC
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Namhome.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Quoteex.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , C01EEEF134CD1EAA2F1D6E80A9CD8D3A, 85C98BC12B996C9F82A510EE7C9BBB6DE5547DEF50AAF46D9E9C7DC4AFEA1729
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\S-Air.exe, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 9657BDDC6557AD6D00BEEF4C9980E961, 116A6D20629254E4E59334C8B34BB2422FF6684DD06BAB3FDACF12A8530CB144
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\S-Air.exe.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , D0862E4FA687DFC92A3551F33977AF93, 8E7D2E5B0F17AE542DF528BDF6CADF0365FB224DF52289C3481C511465FAA066
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Silozeex.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Silver-Top.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 09EAB69315E00B74DFA2CA27A5542829, 1932EA0CDDDD375F97F990E76738FEA8D10BEB5F0107B21C9C0EE0713B429221
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Treesiling.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\U-ing.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 0D076852CB72587F5C11520CE57CAA9B, B53ED2219EAD7D38C9B393639EFF8E60119BC72B07F16D6572466D3BD19C2C64
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\uninstall.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 4FAA8290F7AAC2FE24C2818503B9BA4E, F15F59C1F1CB48980CF8582A8DB2A7B28B741619D56ECE044F1161494773AEA1
Adware.Linkury, C:\PROGRAMDATA\QUOTEEX\Zamfix.exe, Smazání při restartu, 8271, 515756, 1.0.35593, 13131ABB9D561617A43FCE05, dds, 01068436, 0D508A37EB3484293EEDD54A8696AA24, 7348EB65238AA5AF106DED3FA75DBB6D3EB27260135F11C4C4A0664465BC1F03
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Zamfix.exe.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , D0862E4FA687DFC92A3551F33977AF93, 8E7D2E5B0F17AE542DF528BDF6CADF0365FB224DF52289C3481C511465FAA066
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Smazání při restartu, 8459, 404862, 1.0.35593, , ame, , 70EBE13272C442C267068916CFB47922, F972FA8DF60F499227144E158F0E129955A7039ADD22E12DDDA53567AF3A188A
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\NOAH.DAT, Smazání při restartu, 8459, 404865, 1.0.35593, , ame, , 4FAA8290F7AAC2FE24C2818503B9BA4E, F15F59C1F1CB48980CF8582A8DB2A7B28B741619D56ECE044F1161494773AEA1
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\MD.XML, Smazání při restartu, 8459, 404866, 1.0.35593, , ame, , FFB9BF1A895AC00778EB2C27941240FB, 856E979BC8B8BDD37312FE3CA0C89AF832886591F8EAB1D0F582F89D53DAB3FC
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\Donsing.tst, Smazání při restartu, 8459, 404871, 1.0.35593, , ame, , B96B5C803103C121E17FCAC555D4EFF7, 1011B7617A0B6BF6F7B9D27D36F1EE36B2A7B20C455C0ED402D63DA59A28E21E
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\Lating.tst, Smazání při restartu, 8459, 404871, 1.0.35593, , ame, , C990C3C2EBE1CB5ED806283B032756C7, 0C7316D45B0D40B1E17404D557FD230B985101EBCA7C583B8732EE8DC73FEE50
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\AGENT.DAT, Smazání při restartu, 8459, 404872, 1.0.35593, , ame, , FF44602A4D52C83105D674A7FD255842, F233E82E17D77806D853610DF9B8F080C35BC263DE0DFC01E61180DF16969DF5
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\MAIN.DAT, Smazání při restartu, 8459, 442900, 1.0.35593, , ame, , C01EEEF134CD1EAA2F1D6E80A9CD8D3A, 85C98BC12B996C9F82A510EE7C9BBB6DE5547DEF50AAF46D9E9C7DC4AFEA1729
RiskWare.BitCoinMiner, C:\USERS\ADRIA\APPDATA\ROAMING\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\CHILDREN\001\INTERNET SETTINGS\cuda_djezo.dll, Smazání při restartu, 1710, 515270, 1.0.35593, , ame, , 40083F3136018DBF4988AA407D46842C, C52E87BD36D05974EF43AE62AED84B1C779DABE7D0410135897974BD1B15E020
RiskWare.BitCoinMiner, C:\USERS\ADRIA\APPDATA\ROAMING\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\CHILDREN\001\INTERNET SETTINGS\cuda_tromp.dll, Smazání při restartu, 1710, 515270, 1.0.35593, , ame, , B5C3E2D018FE7277CE30D7CD8F9556F4, FC20D725D5AEAEB0DEC825FB613EF0CA01A2B0E33AB9B390EB3A5386BF604AA6
RiskWare.BitCoinMiner, C:\USERS\ADRIA\APPDATA\ROAMING\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\CHILDREN\001\INTERNET SETTINGS\cuda_tromp_75.dll, Smazání při restartu, 1710, 515270, 1.0.35593, , ame, , C617989457317F8E1560BE0CA77D6B47, 7A5E6CB654857B0A4399628441387DE6A9D2B4A54DE4BA8818D550EA0A0E88B7
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\SHA.DB, Smazání při restartu, 8459, 709581, 1.0.35593, , ame, , 182830011CCB46902B9D0989E6C40E7A, 639DACCEED72AF834D874FC413DFC7A61C438E31D7CB0E3485B13212D131B612
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHA.DB, Smazání při restartu, 8459, 709582, 1.0.35593, , ame, , 182830011CCB46902B9D0989E6C40E7A, 639DACCEED72AF834D874FC413DFC7A61C438E31D7CB0E3485B13212D131B612
Trojan.Agent, C:\USERS\ADRIA\APPDATA\LOCAL\LOBBY.DAT, Smazání při restartu, 7, 712637, 1.0.35593, , ame, , EF0181647D7C4921F38E5B8B2A367ADF, 98F224478307A265CEFF493F94D11F83BECCDC71BDF15E0C4C175DCB27F6BDEA
Trojan.Agent, C:\USERS\ADRIA\APPDATA\LOCAL\APPLICATIONHOSTING.DAT, Smazání při restartu, 7, 712640, 1.0.35593, , ame, , CECEC73094BA3E1B7ABE788AE5A5204A, 3ED1E86A0A963C088CC9E691E66820EA7A2DFFD26FE945D5B4304761B7D7FC88
Adware.Linkury, C:\USERS\ADRIA\APPDATA\LOCAL\installer.dat, Smazání při restartu, 8271, 715618, 1.0.35593, , ame, , 220120F3C7068266850E8B68FA65E95F, A59B24C322861060C3D44D6338A7A6246E205838E60897709FB33E77406B7421
Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, Smazání při restartu, 8271, 715618, 1.0.35593, , ame, , 220120F3C7068266850E8B68FA65E95F, A59B24C322861060C3D44D6338A7A6246E205838E60897709FB33E77406B7421
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Smazání při restartu, 9391, 444922, 1.0.35593, , ame, , 4CB661021FC39191634C167A099515CE, 4D1825D649A62F523246FA0D0230F4918D18123C610E9835D420A8DD5BB6FB0B
Malware.AI.414700313, C:\USERS\ADRIA\APPDATA\LOCAL\VOL-PLUS.BIN, Smazání při restartu, 1000000, 0, 1.0.35593, 99B4CD462AF1B7F118B7D319, dds, 01068436, 21180AE6496FCD3AC2CA3B8089539AC7, 28C65848CB100FE153E0D3713B0D337398FAE4CF2C1AE9220AC5068C46EA38AF
Generic.Malware/Suspicious, C:\PROGRAM FILES\MOTIONINJOY\SETDS3FORPCSX2.EXE, Smazání při restartu, 0, 392686, 1.0.35593, , shuriken, , 47BD9EAA095BCF2502045B8D4255EE56, F864A829195856B192488481ED97C31216C2902B598993C5EEC4CD9D728BA58A
Generic.Malware/Suspicious, C:\USERS\ADRIA\DESKTOP\AGFY-KNIGHTS_TABLE_7DAYSTODIE_A17.4_(B4)\AGFY-KNIGHTS_TABLE_7DAYSTODIE_A17.4_(B4)\CONNECT_KNIGHTS-TABLE_7_DAYS_TO_DIE_.EXE, Smazání při restartu, 0, 392686, 1.0.35593, , shuriken, , C69B58E7C502C13319F90EA6BB08E926, BFA1E60C206E160932C1410CBD389B742D479EDEE62EF623F744EE93FEBE1A3A
PUP.Optional.SonicSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 6029, 519968, 1.0.35593, , ame, , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 8691, 454805, 1.0.35593, , ame, , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.BazzSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 5331, 550044, , , , , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.BazzSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 5331, 550044, 1.0.35593, , ame, , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.SonicSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nahrazen, 6029, 519968, 1.0.35593, , ame, , 58695A71C44E5C966401CAD097FBD4CF, D5421563FC9F473C388F1F400A610738A664F0BE579AD635ADC1409282A847D0
PUP.Optional.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nahrazen, 8691, 454805, 1.0.35593, , ame, , 58695A71C44E5C966401CAD097FBD4CF, D5421563FC9F473C388F1F400A610738A664F0BE579AD635ADC1409282A847D0

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[Conder]

OK, toto bol ale iba rychlejsi sken hrozieb. Spusti este uplny sken podla predchadzajuceho navodu - po otvoreni Malwarebytes je potrebne kliknut na text "Vyhledavac" (nie na to modre tlacitko).

[Sauryy]

Ahoj, test trval 5 hodin. - Jen stím rozdílem že jsem jeden test už udělal a ten taky tak trval a zaznamenal cca 150+ nějakých souborů. A ted to našlo cca 6?

Kód: Vybrat vše

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 14.01.21
Čas skenování: 11:33
Logovací soubor: e1c44a64-5653-11eb-a5db-d8cb8ac65195.json

-Informace o softwaru-
Verze: 4.3.0.98
Verze komponentů: 1.0.1130
Aktualizovat verzi balíku komponent: 1.0.35723
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.1256)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-COSN14B\adria

-Shrnutí skenování-
Typ skenování: Vlastní skenování
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 1033791
Zjištěné hrozby: 6
Hrozby umístěné do karantény: 6
Uplynulý čas: 5 hod, 10 min, 23 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 6
HackTool.FilePatch, C:\PROGRAM FILES (X86)\ADOBE\ADOBE PHOTOSHOP CS6\ADOBE.PHOTOSHOP.CS6-PATCH.EXE, Smazání při restartu, 2697, 281135, 1.0.35723, A323FEA1CDC797189AA4C74E, dds, 01071848, 72EDA2730B1C0DA8A445C023130C4DAB, E4067B7571F558AEA256DBD287A1A935E9C463ECFA752D5FC9E98ED256FB7495
HackTool.Agent, C:\USERS\ADRIA\DESKTOP\SLAYER LEECHER V0.6 (1)\ACCAUNT_REAPER___SLAYER LEECHER V0.6\SLAYER LEECHER V0.6\SLAYER LEECHER V0.6.EXE, Smazání při restartu, 55, 802379, 1.0.35723, 5C53454D51ED30BEB8CC8CCE, dds, 01071848, 821F8389EF0F7D7792ECB855B4100270, 398CB64AB583E185F45CE992C07E9C7E32F967B1EA094A67128DE865786A70D3
HackTool.Activator, D:\$RECYCLE.BIN\S-1-5-21-2496206602-2472622645-179794546-1001\$RX2IR2Y\MISC\Z64.EXE, Smazání při restartu, 3270, 843319, 1.0.35723, , ame, , 7F3DFE3836F04A1A4CAB8377FC572500, F53A0AC49FE1EB88C937F8829B93A24BBB0B332B955BB1374046FBCEAF663E54
Generic.Malware/Suspicious, D:\$RECYCLE.BIN\S-1-5-21-2496206602-2472622645-179794546-1001\$RX2IR2Y\MISC\ZCT.EXE, Smazání při restartu, 0, 392686, 1.0.35723, , shuriken, , A087B2E6EC57B08C0D0750C60F96A74C, E12B6641D7E7E4DA97A0FF8E1A0D4840C882569D47B8FAB8FB187AC2B475636C
Malware.AI.449299256, D:\HRY\THE SIMS 4\GAME\BIN\RLD.DLL, Smazání při restartu, 1000000, 0, 1.0.35723, DBC04D5377FFB9A21AC7C338, dds, 01071848, 7EA6E6146DA74E14CD4237B79D94B860, 8C3997842501517D82E26762A135605C0986FEDB66FC8673D6CF1932C31D78BB
Malware.AI.4220828264, D:\HRY\THIS WAR OF MINE\STEAM_API.DLL, Smazání při restartu, 1000000, 0, 1.0.35723, 362F65996C341FB2FB94BA68, dds, 01071848, D32D99BC295C415F64A507FF03189FBF, B02C630AAEA7E7DB12672D12EB14A07058FF63DDD80FCCD296F60D1B318013CF

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[Conder]

Ak si po predchadzajucom skene dal nalezy presunut do karanteny, tak v dalsom skene sa uz tie iste subory nedetekuju. Kedy bol spusteny ten predchadzajuci test? Skus sa v Malwarebytes ist do Skenovani -> Zpravy a skontroluj, ci sa tam nachadza log z toho skenu. Ak ano, posli aj ten (dvojklikom ho otvor -> Export -> Kopirovat do schranky a potom vloz do odpovede).

Stiahni TDSSKiller: http://www.bleepingcomputer.com/download/tdsskiller/

• Uloz na plochu a spusti ako spravca
• Potvrd licencne podmienky
• Klikni na Change parameters a zaskrtni "Loaded modules"
• Potvrd restart PC
• Po restartovani klikni na "Start Scan"
• V pripade nalezu vyber u vsetkych nalezov "Skip" a klikni na "Continue"
• Klikni na "Report" (vpravo hore) a tento log sem skopiruj

[Sauryy]

Ahoj, bohužel sem vymazal všechny logy, krom těchto dvou co sem poslal.. omlouvám se ( my fault ).
- Smazal sem je z důvodu, že sem si myslel, že to najde znovu ty viry..
Požadovaný LOG zasílám v souboru .txt děkuji moc.

[Conder]

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

• Uloz na plochu a ukonci vsetky programy
• Spusti AdwCleaner ako spravca
• Odsuhlas licencne podmienky
• Klikni na Spustit skenovani a pockaj na dokoncenie
• V pripade nalezov nechaj vsetky nalezy oznacene a klikni na Karantena (ak nie su ziadne nalezy, tak na Spustit zakladni opravu)
• V pripade, ze sa detekuje aj "predinstalovany software", tieto programy mozes, ale nemusis zmazat (toto nie su skodlive programy, ale iba zbytocnosti)
• Potvrd vyzvu, pockaj na dokoncenie a potvrd restartovanie PC
• Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
• Otvori sa log, jeho obsah skopiruj a vloz do dalsej odpovede

[Sauryy]

LOG Z adw:

Kód: Vybrat vše

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-17-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Quoteexs
Deleted       C:\Windows\Temp\Smartbar

***** [ Files ] *****

Deleted       C:\Users\adria\appdata\local\installationconfiguration.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\System\Setup\FirstBoot\Services\CloudPrinter
Deleted       HKLM\System\Setup\FirstBoot\Services\Quoteex
Deleted       HKLM\System\Setup\FirstBoot\Services\backlh

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP
Deleted       Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1460 octets] - [29/11/2018 07:09:29]
AdwCleaner[C00].txt - [1570 octets] - [29/11/2018 07:09:46]
AdwCleaner[S01].txt - [2089 octets] - [17/01/2021 14:28:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

[Conder]

Poprosim o obidva nove logy z FRST.

[Sauryy]

Ahoj, tak posílám tedy logy, do toho se objevil nový problém, když sem chtěl znovu stáhnout FRST, tak nešlo uložit na plochu, že nemám opravnění tak sem to musel uložit na disk D:
Soubory jsou v ZIPu.

[Conder]

Chyba s opravneniami sa vyskytuje len pri kopirovani FRST alebo aj inych suborov?

Sprav este sken cez KVRT: https://www.kaspersky.com/downloads/tha ... moval-tool
Stiahni cez cervene tlacitko "Download Now" a stiahnuty program spusti ako spravca
Odsuhlas licencne podmienky zaskrtnutim obidvoch policok a kliknutim na Accept
Klikni na "Change Parameters", oznac moznost "System Drive" a klikni na OK
Klikin na "Start Scan" a pockaj na dokoncenie skenu
V pripade nalezov urob screenshot/snimku obrazovky - stlac klavesu Print Screen, otvor program Malovani / Skicar, stlac Ctrl+V a uloz obrazok na plochu (KVRT neumoznuje vytvorit skopirovatelny log)
Nalezy nechaj zmazat - klikni na "Neutralize all" a nasledne na "Continue" (moze byt tiez nutne restartovat PC)
Vytvoreny obrazok posli ako prilohu k dalsiemu prispevku alebo ho nahraj na nejake webove ulozisko a posli odkaz

[Sauryy]

Ahoj, tak provedl jsem čištění apod uložení souboru na plochu se povedlo uspěšně, takže problém byl jen s programem FRST,
KVRT vyčistilo virusy.. ale žádná změna složka je furt plná 40TB..
zasílám screen děkuji.