Prosím o kontrolu logu - hikiny

[vyosek]

Aktualizujte Javu a Adobre Reader. Predevsim pres Javu se v posledni dobe siri hodne bezpecnostnich hrozeb a je treba ji udrzovat aktualni

Aktualizace Vam pohodlne pohlida programek FileHippo UpdateChecker - staci spustit cca jednou za 14 dni

Jak se chova PC

[hikiny]

Dobrá, děkuji moc!!!
Počítač teď reaguje rychleji, ale plocha mi zůstáva pořád naprosto prázdná

[vyosek]

Stahnete SytemLook http://jpshortstuff.247fixes.com/SystemLook.exe a ulozte jej na plochu

• Do okna vlozte skript nize

• Kód: Vybrat vše

  :dir
  C:\Users\petrorlet\Desktop /sub

• Kliknete na Look
• Tlacitko Look se zmeni na Scanning a zsedne
• Pockejte pokud se tlacitko Scanning opet nezmeni na Look - tak poznate ze SystemLook dokoncil svou praci
• Vyskoci na Vas log s nazvem SystemLook (pripadne bude ulozen na plose), jeho obsah mi sem vlozte

[hikiny]

SystemLook 30.07.11 by jpshortstuff
Log created at 21:59 on 26/09/2013 by petrorlet
Administrator - Elevation successful

========== dir ==========

C:\Users\petrorlet\Desktop - Parameters: "/sub"

---Files---
Adobe Reader 8.lnk --a---- 1804 bytes [17:27 23/09/2013] [17:27 23/09/2013]
adwcleaner.exe --a---- 1042066 bytes [19:20 24/09/2013] [19:20 24/09/2013]
ComboFix.exe -r----- 5129279 bytes [19:30 23/09/2013] [19:31 23/09/2013]
desktop.ini --ahs-- 282 bytes [11:36 06/06/2009] [11:36 06/06/2009]
FHSetup.exe --a---- 264757 bytes [19:11 26/09/2013] [19:11 26/09/2013]
Fixlog.txt --a---- 3723 bytes [21:33 25/09/2013] [21:33 25/09/2013]
FRST.exe --a---- 1088653 bytes [21:32 25/09/2013] [21:32 25/09/2013]
JRT.exe --a---- 1030038 bytes [18:54 24/09/2013] [18:54 24/09/2013]
JRT.txt --a---- 3158 bytes [19:09 24/09/2013] [19:09 24/09/2013]
Microsoft Office Excel 2003.lnk --a---- 2066 bytes [19:21 08/06/2009] [19:21 08/06/2009]
Microsoft Office Word 2003 (2).lnk --a---- 2673 bytes [18:31 23/09/2013] [18:31 23/09/2013]
Microsoft Office Word 2003.lnk --a---- 2673 bytes [19:21 08/06/2009] [09:40 18/07/2011]
objednávka.doc --a---- 28672 bytes [09:40 18/07/2011] [10:17 18/07/2011]
PIMP MY RIDE.ppt --a---- 6699008 bytes [06:48 22/01/2010] [15:00 11/12/2009]
překlad.doc --a---- 27136 bytes [09:11 18/07/2011] [10:23 18/07/2011]
Router Login.url -ra---- 172 bytes [11:53 04/07/2011] [02:51 22/06/2010]
Router_Setup.html --a---- 5959 bytes [11:53 04/07/2011] [11:53 04/07/2011]
SecurityCheck.exe --a---- 891144 bytes [18:03 26/09/2013] [18:04 26/09/2013]
SystemLook.exe --a---- 139264 bytes [19:59 26/09/2013] [19:59 26/09/2013]
SystemLook.txt --a---- 0 bytes [19:59 26/09/2013] [19:59 26/09/2013]
Update Checker.lnk --a---- 1761 bytes [19:12 26/09/2013] [19:12 26/09/2013]

No folders found.

-= EOF =-

[vyosek]

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Ten malware asi obsah plochy smazal, zkuste si tam nahazet co potrebujete a pak napiste jestli to zase zmizelo

[hikiny]

Bohužel tam nejde dát vůbec nic, pouze vidím složky a zástupce přes start-počítač-plocha, ale na plochu jako takovou nic nedostanu, aby se zobrazilo

[vyosek]

Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/

• Ulozte nejlepe na Plochu a rozbalte
• Spustte kliknutim na mbanr
• Nyni postupne kliknete na Next a Update
• Po dokonceni update (aktualizace) databaze kliknete opet na Next
• Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
• Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
• Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
• Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
• PC bude restartovan
• Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222

• Provedte aktualizaci
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

[hikiny]

Tak u Malwarebytes Anti-Rootkit to nic nenašlo a druhý log je:

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.09.27.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
petrorlet :: PETRORLET-PC [administrátor]

Ochrana: Povolena

27.9.2013 21:10:23
mbam-log-2013-09-27 (21-10-23).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 215884
Uplynulý čas: 13 minut, 10 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[vyosek]

V MBAMu udelejte jeste kompletni\uplnou kontrolu jak jsem psal...

[hikiny]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.09.27.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
petrorlet :: PETRORLET-PC [administrátor]

Ochrana: Zakázána

28.9.2013 10:31:35
mbam-log-2013-09-28 (10-31-35).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 336787
Uplynulý čas: 1 hodin, 30 minut, 38 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[vyosek]

Nejake divne, spise mi to uz zacina pripadat jako naboreny system nez projev viru

[cernohous13]

Pardon že vám sem lezu a nevím jak přesně to mají Visty

Na ploše pravým -> Seřadit ikony -> Zobrazit ikony na ploše

[hikiny]

Vista to má trochu jinak, ale tyhle možnosti v nastavení počítače jsem zkoušela samozřejmě jako první...

Nabouraný systém? Uf, to by přesně znamenalo co ? Děkuji.

[vyosek]

Zkusit opravnou instalaci - vizte zde http://forum.viry.cz/viewtopic.php?f=46&t=41036#p570393