Prosím o kontrolu logu.(stáhnutý nějaký hack exe)

[navajo]

Dal jsem ten OTL už správně?

[potomac]

Dal jsem ten OTL už správně?

A výstup ze z toho cmd někdy uvidím?

[navajo]

Dal jsem ten OTL už správně?

A výstup ze z toho cmd někdy uvidím?

Ja to delam jak mi říkáš a mě vyskočí jen tohle: cscript c:\Windows\System32\slmgr.vbs /dlv >slmgr.txt
slmgr.txt ja už fakt nevim?nehme to na zítra přítelkyně už tu po mě štěká at to vypni.Zatím čau

[potomac]

Dal jsem ten OTL už správně?

A výstup ze z toho cmd někdy uvidím?

Ja to delam jak mi říkáš a mě vyskočí jen tohle: cscript c:\Windows\System32\slmgr.vbs /dlv >slmgr.txt
slmgr.txt ja už fakt nevim?nehme to na zítra přítelkyně už tu po mě štěká at to vypni.Zatím čau

Aha. Tak při ukládání zadat:
Název souboru: cmd.cmd
Uložit jako typ: Všechny soubory

A už to myslím pude jak má.

[navajo]

už to asi mám


---------------------------
Windows Script Host
---------------------------
Verze služby SLS (Software Licensing Service): 6.1.7601.17514



Název: Windows(R) 7, Ultimate edition

Popis: Windows Operating System - Windows(R) 7, OEM_SLP channel

ID aktivace: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8

ID aplikace: 55c92734-d682-4d71-983e-d6ec3f16059f

Rozšířené PID: 00426-00178-926-600400-02-1029-7600.0000-3132009

ID instalace: 004026477901830792342010533022195036795794059491714145

Adresa URL certifikátu procesoru: http://go.microsoft.com/fwlink/?LinkID=88338

Adresa URL certifikátu počítače: http://go.microsoft.com/fwlink/?LinkID=88339

Adresa URL licence k použití: http://go.microsoft.com/fwlink/?LinkID=88341

Adresa URL certifikátu kódu Product Key: http://go.microsoft.com/fwlink/?LinkID=88340

Část kódu Product Key: P4K27

Stav licence: Licencováno

Zbývající počet obnovení aktivačního období Windows: 4

Důvěryhodný čas: 7.11.2014 10:27:05




---------------------------
OK
---------------------------

[navajo]

zatím díky musím do práce.

[JaRon]

prescanuj PC s MBAM - chlapci sa Ti na to potom pozru

[navajo]

Tady je výsledek.Díky

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 7.11.2014
Čas skenování: 13:40:21
Protokol: výsledek mbam.txt
Správce: Ano

Verze: 2.00.3.1025
Databáze malwaru: v2014.11.07.03
Databáze rootkitů: v2014.11.01.02
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Sebeobrany: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: Startrek Galaxy

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 553790
Uplynulý čas: 1 hod, 19 min, 51 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Žádné zákerné zjištěny položek)

Moduly: 0
(Žádné zákerné zjištěny položek)

Klíče registru: 1
PUP.Optional.SuperFish.A, HKU\S-1-5-21-2835552249-4098613126-1455153776-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [ae41b1878bf174c2a0e52222f80bb54b],

Hodnoty registru: 0
(Žádné zákerné zjištěny položek)

Data registru: 0
(Žádné zákerné zjištěny položek)

Složky: 0
(Žádné zákerné zjištěny položek)

Soubory: 3
PUP.Optional.InfoHD.A, C:\Users\Startrek Galaxy\AppData\Roaming\AOZWMIG.exe, , [cb2473c5adcf66d044e4911f28d9ce32],
PUP.Optional.InfoHD.A, C:\Users\Startrek Galaxy\AppData\Roaming\SNYCHJ.exe, , [25ca5ddbd2aac0765ecacde356abdc24],
PUP.Optional.CrossRider.A, C:\Users\Startrek Galaxy\AppData\Roaming\Mozilla\Firefox\Profiles\z1pfgwdy.default\prefs.js, Dobré: (), Špatné: (user_pref("extensions.crossrider.bic", "149857093cf572071bebb1afafbff9d4");), ,[727d12265b2175c1eba185ef966f09f7]

Fyzické sektory: 0
(Žádné zákerné zjištěny položek)


(end)

[altrok]

vsechny nalezy smazte/presunte do karanteny

Ulozte na plochu AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/

• ukoncete vsechny programy
• kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
• kliknete na Scan, pote na Clean
• po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\AdwCleaner [Sx].txt), jehoz obsah mi zkopirujte do pristi odpovedi

[navajo]

Tady je výsledek adwcleaneru

# AdwCleaner v3.311 - Report created 07/11/2014 at 15:29:11
# Updated 30/09/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Startrek Galaxy - STARTREKGALAXY
# Running from : C:\Users\Startrek Galaxy\Desktop\adwcleaner_3.311.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files (x86)\globalUpdate
Folder Deleted : C:\Users\Startrek Galaxy\AppData\Local\globalUpdate
File Deleted : C:\Users\Startrek Galaxy\AppData\Roaming\Mozilla\Firefox\Profiles\z1pfgwdy.default\searchplugins\daemon-search.xml
File Deleted : C:\Users\Startrek Galaxy\AppData\Roaming\Mozilla\Firefox\Profiles\z1pfgwdy.default\user.js

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\dt soft\daemon tools toolbar
Key Deleted : HKCU\Software\GlobalUpdate
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\GlobalUpdate

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.3 (x86 cs)

[ File : C:\Users\Startrek Galaxy\AppData\Roaming\Mozilla\Firefox\Profiles\z1pfgwdy.default\prefs.js ]

Line Deleted : user_pref("extensions.crossrider.bic", "149857093cf572071bebb1afafbff9d4");

*************************

AdwCleaner[R0].txt - [2427 octets] - [07/11/2014 15:27:54]
AdwCleaner[S0].txt - [2063 octets] - [07/11/2014 15:29:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2123 octets] ##########

[potomac]

už to asi mám


---------------------------
Windows Script Host
---------------------------
Verze služby SLS (Software Licensing Service): 6.1.7601.17514



Název: Windows(R) 7, Ultimate edition

Popis: Windows Operating System - Windows(R) 7, OEM_SLP channel

ID aktivace: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8

ID aplikace: 55c92734-d682-4d71-983e-d6ec3f16059f

Rozšířené PID: 00426-00178-926-600400-02-1029-7600.0000-3132009

ID instalace: 004026477901830792342010533022195036795794059491714145

Adresa URL certifikátu procesoru: http://go.microsoft.com/fwlink/?LinkID=88338

Adresa URL certifikátu počítače: http://go.microsoft.com/fwlink/?LinkID=88339

Adresa URL licence k použití: http://go.microsoft.com/fwlink/?LinkID=88341

Adresa URL certifikátu kódu Product Key: http://go.microsoft.com/fwlink/?LinkID=88340

Část kódu Product Key: P4K27

Stav licence: Licencováno

Zbývající počet obnovení aktivačního období Windows: 4

Důvěryhodný čas: 7.11.2014 10:27:05




---------------------------
OK
---------------------------

Aktivováno pomocí hromadného OEM klíče Dellu, tak se běžně aktivují nejen legální licence OEM výrobců, ale i nelegální pirátské licence. A má to aspoň někde nálepku s klíčem? Nebo máš někde klíč? A v dokladu o koupi je jasně uvedeno, že se koupě týče i licence na Windows a jakého klíče se to týče? Jinak je to totiž nelegální.

[navajo]

už to asi mám


---------------------------
Windows Script Host
---------------------------
Verze služby SLS (Software Licensing Service): 6.1.7601.17514



Název: Windows(R) 7, Ultimate edition

Popis: Windows Operating System - Windows(R) 7, OEM_SLP channel

ID aktivace: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8

ID aplikace: 55c92734-d682-4d71-983e-d6ec3f16059f

Rozšířené PID: 00426-00178-926-600400-02-1029-7600.0000-3132009

ID instalace: 004026477901830792342010533022195036795794059491714145

Adresa URL certifikátu procesoru: http://go.microsoft.com/fwlink/?LinkID=88338

Adresa URL certifikátu počítače: http://go.microsoft.com/fwlink/?LinkID=88339

Adresa URL licence k použití: http://go.microsoft.com/fwlink/?LinkID=88341

Adresa URL certifikátu kódu Product Key: http://go.microsoft.com/fwlink/?LinkID=88340

Část kódu Product Key: P4K27

Stav licence: Licencováno

Zbývající počet obnovení aktivačního období Windows: 4

Důvěryhodný čas: 7.11.2014 10:27:05




---------------------------
OK
---------------------------

Aktivováno pomocí hromadného OEM klíče Dellu, tak se běžně aktivují nejen legální licence OEM výrobců, ale i nelegální pirátské licence. A má to aspoň někde nálepku s klíčem? Nebo máš někde klíč? A v dokladu o koupi je jasně uvedeno, že se koupě týče i licence na Windows a jakého klíče se to týče? Jinak je to totiž nelegální.

potomac ja vim,ze to mate tezky.Ale napsal jsem,ze to mam od byvaleho pritele me tety.ktery ted zije v Nemecku.Volal jsem tete jestli ma na neho cislo,ale nema a nebyla moc happy na ty otazky.Jen mi rekla,ze cosi delal z elektronikou nejakyho manazera.vic nevim.na skrini nic nemam a kupni smlouvu uz vubec ne byl jsem rad ze jsem dostal levne pc na kterym muzu parit battlefield atd.To je vse proste chci jen pomoct a podekovat vam nejakym malym obnosem a ne byt taky jako u vyslechu.Ahoj bud mi chcete pomoci nebo to smazte a ulehcime si zivot vsichni.A diky za vasi obetavost vsech co tu pomahaji.

[potomac]

potomac ja vim,ze to mate tezky.Ale napsal jsem,ze to mam od byvaleho pritele me tety.ktery ted zije v Nemecku.Volal jsem tete jestli ma na neho cislo,ale nema a nebyla moc happy na ty otazky.Jen mi rekla,ze cosi delal z elektronikou nejakyho manazera.vic nevim.na skrini nic nemam a kupni smlouvu uz vubec ne byl jsem rad ze jsem dostal levne pc na kterym muzu parit battlefield atd.To je vse proste chci jen pomoct a podekovat vam nejakym malym obnosem a ne byt taky jako u vyslechu.Ahoj bud mi chcete pomoci nebo to smazte a ulehcime si zivot vsichni.A diky za vasi obetavost vsech co tu pomahaji.

Tak já se zapojil kvůli narážce na legalitu tvého Win 7 Ultimate a tedy hlavně té tvé odpovědi na stáří 7 let. Já se snažil aspoň nějakým relevantním způsobem ověřit legalitu tvého windows, nejen přijmout fakt, že jej tam máš 7 let, ale ono to ve většině případech ani ověřit nejde, minimálně co se týče Windows 7 ultimate. Není tedy ani důvod mazat toto vlákno z důvodu tohoto, protože to nejde ověřit.
Já mám pouze obecné znalosti windows, mě tu logy ještě nikdo nenaučil luštit, myslím, že ti altrok pomůže líp než já.

[navajo]

potomac ja vim,ze to mate tezky.Ale napsal jsem,ze to mam od byvaleho pritele me tety.ktery ted zije v Nemecku.Volal jsem tete jestli ma na neho cislo,ale nema a nebyla moc happy na ty otazky.Jen mi rekla,ze cosi delal z elektronikou nejakyho manazera.vic nevim.na skrini nic nemam a kupni smlouvu uz vubec ne byl jsem rad ze jsem dostal levne pc na kterym muzu parit battlefield atd.To je vse proste chci jen pomoct a podekovat vam nejakym malym obnosem a ne byt taky jako u vyslechu.Ahoj bud mi chcete pomoci nebo to smazte a ulehcime si zivot vsichni.A diky za vasi obetavost vsech co tu pomahaji.

Tak já se zapojil kvůli narážce na legalitu tvého Win 7 Ultimate a tedy hlavně té tvé odpovědi na stáří 7 let. Já se snažil aspoň nějakým relevantním způsobem ověřit legalitu tvého windows, nejen přijmout fakt, že jej tam máš 7 let, ale ono to ve většině případech ani ověřit nejde, minimálně co se týče Windows 7 ultimate. Není tedy ani důvod mazat toto vlákno z důvodu tohoto, protože to nejde ověřit.
Já mám pouze obecné znalosti windows, mě tu logy ještě nikdo nenaučil luštit, myslím, že ti altrok pomůže líp než já.

Jen,ze ja ted nevim jak kontaktovat altroka,aby jsme to dokoncily?????nevis jak??

[navajo]

Tady je prosim výsledek adwcleaneru

# AdwCleaner v3.311 - Report created 07/11/2014 at 15:29:11
# Updated 30/09/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Startrek Galaxy - STARTREKGALAXY
# Running from : C:\Users\Startrek Galaxy\Desktop\adwcleaner_3.311.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files (x86)\globalUpdate
Folder Deleted : C:\Users\Startrek Galaxy\AppData\Local\globalUpdate
File Deleted : C:\Users\Startrek Galaxy\AppData\Roaming\Mozilla\Firefox\Profiles\z1pfgwdy.default\searchplugins\daemon-search.xml
File Deleted : C:\Users\Startrek Galaxy\AppData\Roaming\Mozilla\Firefox\Profiles\z1pfgwdy.default\user.js

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\dt soft\daemon tools toolbar
Key Deleted : HKCU\Software\GlobalUpdate
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\GlobalUpdate

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.3 (x86 cs)

[ File : C:\Users\Startrek Galaxy\AppData\Roaming\Mozilla\Firefox\Profiles\z1pfgwdy.default\prefs.js ]

Line Deleted : user_pref("extensions.crossrider.bic", "149857093cf572071bebb1afafbff9d4");

*************************

AdwCleaner[R0].txt - [2427 octets] - [07/11/2014 15:27:54]
AdwCleaner[S0].txt - [2063 octets] - [07/11/2014 15:29:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2123 octets] ##########