Preventivka po Avast kontrole

[Rakyysek]

Dobrý den, rýchlý Avast test odhalil dvě hrozby....Následně jsem udělal další test a našel toho vcelku dosti děkuji za pomoc.
Log:
http://pastebin.com/iGHU95kj

[vyosek]

Zdravim

Stahnete Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe

• Ulozte nejlepe na plochu
• Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
• Probehne vytvoreni zalohy a nasledne prohledavani
• Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte

Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner

• Ulozte nejlepe na plochu
• Ukoncete vsechny programy
• Kliknete na Scan a nasledne Clean
• Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte

[Rakyysek]

JRT: http://pastebin.com/6FkwkDNC


ADW:

# AdwCleaner v3.020 - Report created 02/03/2014 at 12:13:20
# Updated 27/02/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Michal - PC1
# Running from : C:\Users\Michal\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****

Service Found : Application Updater

***** [ Files / Folders ] *****

File Found : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\s72ydlav.default\searchplugins\ask-search.xml
Folder Found C:\Program Files (x86)\GreyGray
Folder Found C:\Program Files (x86)\IObit Apps Toolbar
Folder Found C:\Users\Michal\AppData\Local\genienext
Folder Found C:\Users\Michal\AppData\Local\Mobogenie
Folder Found C:\Users\Michal\AppData\Local\Oxy
Folder Found C:\Users\Michal\AppData\Local\Yandex
Folder Found C:\Users\Michal\AppData\LocalLow\Yandex
Folder Found C:\Users\Michal\AppData\Roaming\newnext.me
Folder Found C:\Users\Michal\AppData\Roaming\Oxy
Folder Found C:\Users\Michal\AppData\Roaming\Yandex
Folder Found C:\Users\Michal\Documents\Mobogenie

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKCU\Software\Classes\pokki
Key Found : HKCU\Software\Escolade
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Key Found : HKCU\Software\Search Settings
Key Found : [x64] HKCU\Software\Escolade
Key Found : [x64] HKCU\Software\Search Settings
Key Found : HKLM\Software\caphyon
Key Found : HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKLM\Software\Search Settings
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Value Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (cs)

[ File : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\s72ydlav.default\prefs.js ]

Line Found : user_pref("extensions.CME-V7.domain", "\"www.search.ask.com\"");
Line Found : user_pref("extensions.CME-V7.hpr_ff", "\"hxxp://www.search.ask.com/?p2=%5EB7N%5EYYYYYY% ... rgb=FF&apn[...]

-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3173 octets] - [02/03/2014 12:13:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3233 octets] ##########

[vyosek]

Spustte znovu AdwCleaner

• Pokud pouzivate Win Vista ci W7, kliknete na AdwCleaner pravym a dejte Run As Administrator ci Spustit jako spravce
• Kliknete na Scan a nasledne Clean
• Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte

[Rakyysek]

# AdwCleaner v3.020 - Report created 03/03/2014 at 16:37:32
# Updated 27/02/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Michal - PC1
# Running from : C:\Users\Michal\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (cs)

[ File : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\s72ydlav.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3329 octets] - [02/03/2014 12:13:20]
AdwCleaner[R1].txt - [1014 octets] - [03/03/2014 16:29:34]
AdwCleaner[R2].txt - [1135 octets] - [03/03/2014 16:36:48]
AdwCleaner[S0].txt - [3387 octets] - [02/03/2014 12:14:01]
AdwCleaner[S1].txt - [1075 octets] - [03/03/2014 16:30:23]
AdwCleaner[S2].txt - [1057 octets] - [03/03/2014 16:37:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1117 octets] ##########

[Rakyysek]

Dobrý den Nějaké další instrukce nebo je to už vše?

[vyosek]

Omlouvam se, nejak jsem ted nestihal

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222

• Provedte aktualizaci
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

[Rakyysek]

Nic se něděje Snad jsem vše provedl podle instrukcí správně.

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.03.06.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Michal :: PC1 [administrátor]

Ochrana: Povolena

6.3.2014 15:39:22
MBAM-log-2014-03-06 (15-43-21).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 228583
Uplynulý čas: 3 minut, 30 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 1
C:\Users\Michal\AppData\Local\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.

(konec)

[vyosek]

No tohle byla jen rychla kontrola, udelejte uplnou

[Rakyysek]

Aha, omluvám se snad je to již správně.

7.3.2014 13:37:04
MBAM-log-.txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 546451
Uplynulý čas: 52 minut, 47 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\Qoobox\Quarantine\C\Users\Michal\AppData\Local\Temp\tsiVi132.dll.vir (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.

(konec)

[JaRon]

C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W)
,,, a kolega ma rad tu o cervenej ciapocke

[Rakyysek]

OS by měl být legální, jak jsem pc dostal tak ho mam...Jak se tedy toho zbavim?

[vyosek]

Diky kolegovi za vstup...

Nelegalniho systemu se zbavite cim ze si koupite legalni nebo alespon legalizacni balicek...