Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu logu, sťahuje mi podozrivé programy

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: Prosím o kontrolu logu, sťahuje mi podozrivé programy

#16 Příspěvek od Márty84 »

:arrow: Odinstalujte Chrome a smazte veskere slozky, ktere po nem pripadne zustanou. Neco v nem je a tohle nejde opravit skriptem.
Pokud nechcete prijit o zalozky, zazalohujte si je pomoci http://www.stahuj.centrum.cz/internet_a ... me-backup/




:arrow: Otevrete si poznamkovy blok a zkopirujte do nej tento skript

Kód: Vybrat vše

Start
CloseProcesses:
CreateRestorePoint:

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKU\S-1-5-21-3478229198-4246135543-1882119657-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2889408 2015-04-14] (Valve Corporation)

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)

FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-04-28]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\sweetsearch@gmail.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\ccf7276c-d388-480f-8835-5b680025e1ca@gmail.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\e9d197d59f2f45f382b1aa5c14d82@8706aaed9b904554b5cb7984e9.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\TTSD90021300@PYDKGV101145942.com [Not Found]

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2014-12-03 81088]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22 116648]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22 116648]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

2015-05-08 11:30 - 2015-05-08 11:30 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\asus\Desktop\mbam-setup-2.1.6.1022.exe
2015-05-08 11:00 - 2015-05-08 11:00 - 00010406 _____ () C:\Users\asus\Desktop\zoek-results.txt
2015-05-08 10:58 - 2015-05-08 10:48 - 00024064 _____ () C:\Windows\zoek-delete.exe
2015-05-08 10:49 - 2014-11-23 14:30 - 00009284 _____ () C:\zoek-results2014-11-23-123022.log
2015-05-08 10:48 - 2015-05-08 14:12 - 00000000 ____D () C:\zoek_backup
2015-05-08 10:47 - 2015-05-08 10:47 - 01308672 _____ () C:\Users\asus\Desktop\zoek.exe
2015-05-08 10:46 - 2015-05-08 10:46 - 00001160 _____ () C:\Users\asus\Desktop\JRT.txt

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

C:\Program Files (x86)\Spyware Terminator

Hosts:
EmptyTemp:
Reboot:
End
Vlevo nahore kliknete na napis Soubor
Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev fixlist a ulozte na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte FRST jako spravce, kliknete na napis Fix a program vykona prikazy.
Po restartu pc by se mel objevit novy log - s nazvem fixlog, ten mi sem zase zkopirujte.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
LejdyM
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 20 lis 2014 20:22

Re: Prosím o kontrolu logu, sťahuje mi podozrivé programy

#17 Příspěvek od LejdyM »

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by asus at 2015-05-08 17:30:48 Run:1
Running from C:\Users\asus\Desktop
Loaded Profiles: asus & UpdatusUser (Available profiles: asus & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Start
CloseProcesses:
CreateRestorePoint:

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKU\S-1-5-21-3478229198-4246135543-1882119657-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2889408 2015-04-14] (Valve Corporation)

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)

FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-04-28]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\sweetsearch@gmail.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\ccf7276c-d388-480f-8835-5b680025e1ca@gmail.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\e9d197d59f2f45f382b1aa5c14d82@8706aaed9b904554b5cb7984e9.com [Not Found]
FF Extension: No Name - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\TTSD90021300@PYDKGV101145942.com [Not Found]

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2014-12-03 81088]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22 116648]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22 116648]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

2015-05-08 11:30 - 2015-05-08 11:30 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\asus\Desktop\mbam-setup-2.1.6.1022.exe
2015-05-08 11:00 - 2015-05-08 11:00 - 00010406 _____ () C:\Users\asus\Desktop\zoek-results.txt
2015-05-08 10:58 - 2015-05-08 10:48 - 00024064 _____ () C:\Windows\zoek-delete.exe
2015-05-08 10:49 - 2014-11-23 14:30 - 00009284 _____ () C:\zoek-results2014-11-23-123022.log
2015-05-08 10:48 - 2015-05-08 14:12 - 00000000 ____D () C:\zoek_backup
2015-05-08 10:47 - 2015-05-08 10:47 - 01308672 _____ () C:\Users\asus\Desktop\zoek.exe
2015-05-08 10:46 - 2015-05-08 10:46 - 00001160 _____ () C:\Users\asus\Desktop\JRT.txt

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

C:\Program Files (x86)\Spyware Terminator

Hosts:
EmptyTemp:
Reboot:
End
*****************

Processes closed successfully.
Restore point was successfully created.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpywareTerminatorShield => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpywareTerminatorUpdater => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => value deleted successfully.
HKU\S-1-5-21-3478229198-4246135543-1882119657-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Steam => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}" => Key deleted successfully.
"HKCR\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}" => Key deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi => Moved successfully.
C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\sweetsearch@gmail.com not found.
C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\ccf7276c-d388-480f-8835-5b680025e1ca@gmail.com not found.
C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com not found.
C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\e9d197d59f2f45f382b1aa5c14d82@8706aaed9b904554b5cb7984e9.com not found.
C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\w5tgjon3.default\extensions\TTSD90021300@PYDKGV101145942.com not found.
AdobeARMservice => Service deleted successfully.
gupdate => Service not found.
gupdatem => Service not found.
MBAMSwissArmy => Service stopped successfully.
MBAMSwissArmy => Service deleted successfully.
C:\Users\asus\Desktop\mbam-setup-2.1.6.1022.exe => Moved successfully.
C:\Users\asus\Desktop\zoek-results.txt => Moved successfully.
C:\Windows\zoek-delete.exe => Moved successfully.
C:\zoek-results2014-11-23-123022.log => Moved successfully.
C:\zoek_backup => Moved successfully.
C:\Users\asus\Desktop\zoek.exe => Moved successfully.
C:\Users\asus\Desktop\JRT.txt => Moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job not found.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job not found.
"C:\Program Files (x86)\Spyware Terminator" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 116.4 MB temporary data.


The system needed a reboot.

==== End of Fixlog 17:31:07 ====
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: Prosím o kontrolu logu, sťahuje mi podozrivé programy

#18 Příspěvek od Márty84 »

:!: Vsechny tyto programy - vcetne pripadne instalace - spoustejte jako spravce (kliknete na ne pravym mysidlem a zvolte - Spustit jako spravce)

:arrow:
vyosek píše: :arrow: DelFix https://toolslib.net/downloads/finish/2/
  • Stahnete a spustte
  • Ponechte zatrzitkou pouze u volby Remove disinfection tools
  • Kliknete na Run
:arrow: Stahnete Ccleaner http://www.filehippo.com/download_ccleaner a spustte.
Pri instalaci pozor na toolbar (ci jine doplnky), jestli vam nabidne jeho instalaci, tak zruste zatrzitko.
Po spusteni se ocitnete ve funkci Cistic. Vlevo je spousta zatrzitek. Pozor dejte hlavne na kos, pokud nechate zatrzene, vzdy ho vysype.
Dale, podle toho jak je nastaven, smaze vsechna hesla ulozena na netu!!! Takze jestli mate nastavene, at si pocitac hesla pamatuje (coz neni pro bezpecnost dobre), budete je muset pak napsat znova rucne (napr mail, facebook, ruzna fora atd.)
Kliknete na Analyzovat a az dokonci analyzu, kliknete na Spustit Cleaner.
Potom kliknete vlevo na funkci Registry
Kliknete na Hledej problemy, kdyz najde, kliknete na Opravit problemy. Nabidne Vam zalohu, tu udelejte a ulozte ji tak, at ji v pripade potreby najdete.
Funkce Nastroje umoznuje odinstalovani programu. Je dukladnejsi nez samotny windows!
(Pokud je v pc vice uzivatelskych uctu, pouzijte program i v nich)

:arrow: Defragmentujte disk(y) (SSD Disky ne!)
Stahnete program Defraggler https://www.piriform.com/defraggler/download/standard
Pri instalaci opet pozor na toolbar a dalsi nesmysly.
Po nainstalovani program spustte a kliknete na Analyzovat, po analyze kliknete na Defragmentovat a programek odvede svou praci.




:arrow: Pak napiste, jak je na tom pc.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
LejdyM
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 20 lis 2014 20:22

Re: Prosím o kontrolu logu, sťahuje mi podozrivé programy

#19 Příspěvek od LejdyM »

Hotovo. Všetky divné programy zmyzli, PC už nenačítava 3 hodiny, aj reklamy už zmyzli. Vyzerá že je to už ok.
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: Prosím o kontrolu logu, sťahuje mi podozrivé programy

#20 Příspěvek od Márty84 »

Pokud tedy vse bezi jak ma, mame hotovo :thumbsup:
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
LejdyM
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 20 lis 2014 20:22

Re: Prosím o kontrolu logu, sťahuje mi podozrivé programy

#21 Příspěvek od LejdyM »

Ďakujem teda pekne za pomoc :).
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: Prosím o kontrolu logu, sťahuje mi podozrivé programy

#22 Příspěvek od Márty84 »

Nemate vubec zac, rado se stalo! :)

Kdyby neco, staci se ozvat ;-)

Mejte se krasne a treba zase nekdy :bye:

:closed:
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“