Prosím o kontrolu

[altrok]

Ulozte na plochu zoek.exe http://hijackthis.nl/smeenk/zoek.htm

• spustte jako spravce
• do velkeho okna zkopirujte script uvedeny nize
• kliknete na Run script
• po restartu na Vas vyskoci log (pripadne jej najdete v C:\zoek-results.log) - vlozte jej do pristi odpovedi

  Kód: Vybrat vše

  FFdefaults;

[ferenc77]

Zoek.exe v5.0.0.1 Updated 05-December-2015
Tool run by Adam on ne 06. 12. 2015 at 20:08:33,50.
Microsoft Windows 10 Home 10.0.10586 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Adam\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

6. 12. 2015 20:14:36 Zoek.exe System Restore Point Created Successfully.

==== FireFox Fix ======================

Deleted from C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\luh6bl93.default-1443711275127\prefs.js:
user_pref("browser.startup.homepage", "www.google.sk");

Added to C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\luh6bl93.default-1443711275127\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\luh6bl93.default-1443711275127
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

ProfilePath: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\luh6bl93.default-1443711275127
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\luh6bl93.default-1443711275127
E7AC2BFD4928D251DAF1E51176C9EDD0 - C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll - Adobe Acrobat
52CE0DBFD9738AE528CF525A0367EBEB - C:\Program Files\VideoLAN\VLC\npvlc.dll - VLC Web Plugin
B1C27279B4C0E7076C952A99193DD94C - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll - NVIDIA 3D VISION
4E300C1C2D477A98275FF6CA45FA16E3 - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll - NVIDIA 3D Vision
D6015DB8EA402753421FF62CA3909B62 - C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll - Java(TM) Platform SE 8 U66
776C6B8D53C56500BC355D513F11A105 - C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 8.0.660.18
F114FBA6246530B89DD1E04351E0EAC5 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll - Shockwave Flash
BA320B0A76BAF9DE67093FDBC2F958AD - C:\Program Files\Verimatrix\ViewRight Web\npViewRight.dll - Verimatrix ViewRight


==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on ne 06. 12. 2015 at 20:15:59,43 ======================

[altrok]

Poradne vyzkousejte, zda problem pretrvava.

[ferenc77]

Robí to stále

[altrok]

Zazalohujte zalozky a hesla Mozilly napr. pomoci http://www.stahuj.centrum.cz/utility_a_ ... mozbackup/ , nasledne Mozillu odinstanstalujte vcetne jejiho profilu a pote provedte cistou instalaci.

[ferenc77]

Robí to stále, nechápem...

[altrok]

Nainstalujte MBAM a udelejte vlastni sken vsech disku - http://forum.viry.cz/viewtopic.php?f=29&t=144868

• Upozorneni: tento sken zabere od 30 minut po nekolik hodin

[ferenc77]

Toto našlo, ale už som to všetko odstránil:

Malwarebytes Anti-Malware
www.malwarebytes.org

Dátum kontroly: 9. 12. 2015
Čas kontroly: 18:37
Protokol: MB.txt
Správca: Áno

Verzia: 2.2.0.1024
Dazabáza malware: v2015.12.09.04
Databáza rootkitov: v2015.12.07.01
Licencia: Bezplatná verzia
Ochrana pred škodlivým softvérom: Vypnuté
Ochrana pred škodlivými webstránkami: Vypnuté
Vlastná ochrana: Vypnuté

OS: Windows 10
CPU: x86
Súborový systém: NTFS
Používateľ: Adam

Typ kontroly: Kontrola hrozieb
Výsledok: Dokončená
Skontrolovaných objektov: 459732
Uplynulý čas: 1 hod, 18 min 31 s

Pamäť: Zapnuté
Pri spustení: Zapnuté
Súborový systém: Zapnuté
Archívy: Zapnuté
Rootkity: Vypnuté
Heuristika: Zapnuté
PUP: Zapnuté
PUM: Zapnuté

Procesy: 0
(Žiadne škodlivé položky neboli zistené)

Moduly: 0
(Žiadne škodlivé položky neboli zistené)

Kľúče databázy Registry: 3
PUP.Optional.Yontoo, HKU\S-1-5-21-3409903947-2537725115-4003705135-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [4dbb584bfe8d9f97036ba189be44ab55],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, , [df29f9aa335886b06df16616eb18ba46],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, , [6c9cacf790fb96a01d41abd17a89a15f],

Hodnoty databázy Registry: 1
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-3409903947-2537725115-4003705135-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://unstopp.me/wpad.dat?f77e9caff48c ... 2152068816, , [0ff903a098f3072fe0b124da8a79966a]

Údaj databázy Registry: 0
(Žiadne škodlivé položky neboli zistené)

Priečinky: 4
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component2, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\{394B791F-EB11-26A8-F68C-E54F6B98AE87}, , [da2eddc61378e353e3b4cbd6ae5650b0],

Súbory: 9
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component\config.json, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component\hello.js, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component\manifest.json, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component\scriptTagContext.js, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component\tmp_bg.js, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component\uconfig.json, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\Component2\plugin, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\{394B791F-EB11-26A8-F68C-E54F6B98AE87}\c.dat, , [da2eddc61378e353e3b4cbd6ae5650b0],
PUP.Optional.CrossAd.Gen, C:\Users\Adam\AppData\Local\Follow Virtual\{394B791F-EB11-26A8-F68C-E54F6B98AE87}\yncnzbkd.dll, , [da2eddc61378e353e3b4cbd6ae5650b0],

Fyzické sektory: 0
(Žiadne škodlivé položky neboli zistené)


(end)

[altrok]

Reklamy stale vyskakuji?


Dejte prosim nove logy FRST.txt a Addition.txt.

[ferenc77]

No už zatiaľ nevyskakovali, takže snáď je to OK...idem spraviť tie logy

[altrok]

ok

[ferenc77]

V prílohe..

[altrok]

Dalsi malware nevidim, takze jeste uklidime.

• Stahnete a spustte DelFix - https://toolslib.net/downloads/viewdownload/2-delfix/
• Oznacte jen moznost "Remove disinfection tools"
• kliknete na Run

A pokud nejsou dotazy ci jine problemy, je to ode mne vse.

[ferenc77]

Ďakujem, zdá sa, že je všetko OK

[altrok]

Nemate zac, rad jsem pomohl


Mejte se krasne a treba zase nekdy