prosím kontrolu po odstranění malware

[mlcoch]

Děkuji moc!
dávám do přílohy - nevleze se sem

[Márty84]

Zdravim

Rad bych videl, co se odstranovalo. Zkuste pohledat zaznam.

Je s pc nejaky konkretni problem?

Stahnete AdwCleaner https://toolslib.net/downloads/finish/1/ a ulozte ho na plochu.
Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Cleaning
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner[C?].txt ). Ten mi sem zkopirujte.

[mlcoch]

tím jsem to právě čistil, padal mi prohlížeč a sekal se PC
- výsledek po Malwarebytes a ADW:
# AdwCleaner v6.030 - Log soubor vytvořen 25/11/2016 na 22:30:47
# Aktualizováno dne 19/10/2016 z Malwarebytes
# Databáze : 2016-11-25.3 [Server]
# Operační systém : Windows 7 Professional Service Pack 1 (X64)
# Uživatelské jméno : Doma - DOMA-PC
# Beží od : C:\Users\Doma\Desktop\systém\adwcleaner_6.030.exe
# Mod: Čištění
# Podpora : hxxps://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Adresáře ] *****

[-] Adresář smazán:C:\Users\Doma\AppData\Local\slimware utilities inc
[#] Adresář nelze smazat:C:\Users\Doma\AppData\Local\SlimWare Utilities Inc
[-] Adresář smazán:C:\Users\Public\Documents\Downloaded Installers


***** [ Soubory ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Klíč smazán:HKU\S-1-5-21-1081682577-2608262172-622560791-1000\Software\SlimWare Utilities Inc
[#] Klíč smazán po restartování:HKCU\Software\SlimWare Utilities Inc
[-] Klíč smazán:HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Klíč smazán:HKLM\SOFTWARE\SlimWare Utilities Inc
[#] Klíč smazán po restartování:[x64] HKCU\Software\SlimWare Utilities Inc


***** [ Prohlížeče ] *****

[-] Firefox nastavení vyčištěno:"browser.search.hiddenOneOffs" - "DuckDuckGo,Heuréka,Mapy.cz,Slunečnice,Wikipedie (cs)"


*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

[Márty84]

padal mi prohlížeč a sekal se PC

A prestalo to, nebo problemy trvaji?


Udelejte kontrolu s MBAM. Test nastavte podle tohoto navodu (cili Vlastni sken vsech disku) http://forum.viry.cz/viewtopic.php?f=29&t=144868 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce

[mlcoch]

no těď už je to ok,.. jen jestli tam něco nezůstalo nebo není dobrá kombinace... před títmo problémem jsem odinstalovával 2 nějaké Free programy a musel jsem dát obnovu systému ze zálohy, protože jeden z nich byl čistič, který mi tam asi něco smáznul...

[Márty84]

Fajn, udelejte ten sken a uvidime. Pak docistime pomoci skriptu.

[mlcoch]

no teď už to podle toho vypadá ok...
# AdwCleaner v6.030 - Log soubor vytvořen 27/11/2016 na 17:21:45
# Aktualizováno dne 19/10/2016 z Malwarebytes
# Databáze : 2016-11-26.2 [Server]
# Operační systém : Windows 7 Professional Service Pack 1 (X64)
# Uživatelské jméno : Doma - DOMA-PC
# Beží od : C:\Users\Doma\Desktop\systém\adwcleaner_6.030.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Nebyly nalezeny žádné škodlivé služby.


***** [ Adresáře ] *****

Nebyly nalezeny žádné škodlivé složky.


***** [ Soubory ] *****

Nebyly nalezeny žádné škodlivé soubory.


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL soubory.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupce ] *****

Žádné infikovaný zástupce nenalezen.


***** [ Plánovač úloh ] *****

Žádný nebezpečná úloha nenalezena.


***** [ Registry ] *****

Nebyly nalezeny žádné škodlivé položky registru.


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox báze.
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium báze.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2651 Bajtů] - [21/03/2016 08:19:21]
C:\AdwCleaner\AdwCleaner[C2].txt - [1917 Bajtů] - [16/04/2016 08:42:12]
C:\AdwCleaner\AdwCleaner[C3].txt - [1474 Bajtů] - [29/10/2015 19:13:48]
C:\AdwCleaner\AdwCleaner[C4].txt - [2527 Bajtů] - [05/10/2016 08:43:33]
C:\AdwCleaner\AdwCleaner[C5].txt - [1891 Bajtů] - [09/10/2016 09:53:13]
C:\AdwCleaner\AdwCleaner[C6].txt - [2843 Bajtů] - [08/11/2016 20:37:45]
C:\AdwCleaner\AdwCleaner[C7].txt - [2735 Bajtů] - [25/11/2016 22:30:47]
C:\AdwCleaner\AdwCleaner[S10].txt - [2527 Bajtů] - [26/11/2016 00:10:55]
C:\AdwCleaner\AdwCleaner[S11].txt - [2602 Bajtů] - [27/11/2016 16:54:18]
C:\AdwCleaner\AdwCleaner[S12].txt - [1930 Bajtů] - [27/11/2016 17:21:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [2682 Bajtů] - [21/03/2016 07:58:03]
C:\AdwCleaner\AdwCleaner[S2].txt - [1913 Bajtů] - [16/04/2016 08:38:30]
C:\AdwCleaner\AdwCleaner[S4].txt - [671 Bajtů] - [18/10/2015 18:53:13]
C:\AdwCleaner\AdwCleaner[S5].txt - [1386 Bajtů] - [29/10/2015 19:11:03]
C:\AdwCleaner\AdwCleaner[S6].txt - [2527 Bajtů] - [05/10/2016 08:40:29]
C:\AdwCleaner\AdwCleaner[S7].txt - [1956 Bajtů] - [09/10/2016 09:50:24]
C:\AdwCleaner\AdwCleaner[S8].txt - [2873 Bajtů] - [08/11/2016 20:37:13]
C:\AdwCleaner\AdwCleaner[S9].txt - [2936 Bajtů] - [25/11/2016 22:28:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [2596 Bajtů] ##########

[Márty84]

Ja myslel sken s MBAM

[mlcoch]

-<mbam-log>


-<header>

<date>2016/11/25 22:15:36 +0100</date>

<logfile>mbam-log-2016-11-25 (22-15-27).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.2.1.1043</version>

<malware-database>v2016.11.25.11</malware-database>

<rootkit-database>v2016.11.20.01</rootkit-database>

<license>free</license>

<file-protection>disabled</file-protection>

<web-protection>disabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<hostname>DOMA-PC</hostname>

<ip>192.168.1.136</ip>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Doma</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>279798</objects>

<time>366</time>

<processes>0</processes>

<modules>0</modules>

<keys>6</keys>

<values>1</values>

<datas>0</datas>

<folders>3</folders>

<files>3</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<key>

<path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWDUMon</path>

<vendor>PUP.Optional.DriverUpdate</vendor>

<action>success</action>

<hash>e59ad5ef6d2d96a0c2b5e3d880837f81</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C8BA4AE2-81DC-4425-81C2-ED6D655A1DF9}</path>

<vendor>PUP.Optional.SystemCleaner</vendor>

<action>success</action>

<hash>6f10e8dcf7a3bf77579ca10560a358a8</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C8BA4AE2-81DC-4425-81C2-ED6D655A1DF9}</path>

<vendor>PUP.Optional.SystemCleaner</vendor>

<action>success</action>

<hash>6f10e8dcf7a3bf77579ca10560a358a8</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\WOW6432NODE\SlimWare Utilities, Inc.\DriverApp</path>

<vendor>PUP.Optional.DriverUpdate</vendor>

<action>success</action>

<hash>c5ba1ba9d9c183b3dff174575ba8e31d</hash>

</key>


-<key>

<path>HKU\S-1-5-21-1081682577-2608262172-622560791-1000\SOFTWARE\POINTSTONE\System Cleaner</path>

<vendor>PUP.Optional.SystemCleaner</vendor>

<action>success</action>

<hash>027de2e26d2dc3737283891d42c17987</hash>

</key>


-<key>

<path>HKU\S-1-5-21-1081682577-2608262172-622560791-1000\SOFTWARE\POINTSTONE\SHARED</path>

<vendor>PUP.Optional.SystemCleaner</vendor>

<action>success</action>

<hash>bbc4794b57434de9d632b2f631d2f50b</hash>

</key>


-<value>

<path>HKU\S-1-5-21-1081682577-2608262172-622560791-1000\SOFTWARE\POINTSTONE\SHARED</path>

<valuename>SupportPhoneNumber</valuename>

<vendor>PUP.Optional.SystemCleaner</vendor>

<action>success</action>

<valuedata/>

<hash>bbc4794b57434de9d632b2f631d2f50b</hash>

</value>


-<folder>

<path>C:\ProgramData\SlimWare Utilities, Inc</path>

<vendor>PUP.Optional.SlimCleanerPlus</vendor>

<action>success</action>

<hash>c8b7d0f4f2a87bbbfb4709aade25b64a</hash>

</folder>


-<folder>

<path>C:\ProgramData\SlimWare Utilities, Inc\DriverApp</path>

<vendor>PUP.Optional.SlimCleanerPlus</vendor>

<action>success</action>

<hash>c8b7d0f4f2a87bbbfb4709aade25b64a</hash>

</folder>


-<folder>

<path>C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads</path>

<vendor>PUP.Optional.SlimCleanerPlus</vendor>

<action>success</action>

<hash>c8b7d0f4f2a87bbbfb4709aade25b64a</hash>

</folder>


-<file>

<path>C:\Windows\System32\drivers\SWDUMon.sys</path>

<vendor>PUP.Optional.DriverUpdate</vendor>

<action>success</action>

<hash>e59ad5ef6d2d96a0c2b5e3d880837f81</hash>

</file>


-<file>

<path>C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\0041BC78EC7BA7D865BF8FC5A83C9C0D57000000000DB9B971.exe</path>

<vendor>PUP.Optional.SlimCleanerPlus</vendor>

<action>success</action>

<hash>c8b7d0f4f2a87bbbfb4709aade25b64a</hash>

</file>


-<file>

<path>C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\006CF955554001C7157CAA2D85BFA631FD0000000014422274.exe</path>

<vendor>PUP.Optional.SlimCleanerPlus</vendor>

<action>success</action>

<hash>c8b7d0f4f2a87bbbfb4709aade25b64a</hash>

</file>

</items>

</mbam-log>

[Márty84]

Ten log vypada divne, moc se v nem nevyznam. Ma vypadat nejak takhle http://forum.viry.cz/viewtopic.php?f=30 ... 8#p1466618 Jestli neco nasel, nechte nalezy odstranit a sken zopakujte. Vysledek sem zase zkopiruje.

[mlcoch]

njn, ty logy jsem nenašel - ukládá se to jen v tomto formátu nebo zobrazí hned po skenu. Další sken už byl bez nálezů...
Šlo mi o to, jestli v tom RSIT není něco špatně- nestandardně. PC je nyní v pořádku...

[Márty84]

Par drobnosti jeste smaznem...

Dejte logy podle tohoto navodu http://forum.viry.cz/viewtopic.php?f=13&t=133100 - vypnete na chvili antivir, je mozne, ze to bude blokovat jako skodnou, ale pouzivame to porad, jedna se o falesny poplach
(Kdyby nesel Launcher stahnout, dejte logy jen ze samotneho FRST, tedy bez pouziti Launcheru)

[mlcoch]

má to moooooc znaků - dávám do přílohy

[mlcoch]

a ten druhy

[mlcoch]

Asi bude dobré k tomu čištění odebrat nějakým způsobem i staré aktualizace WIN - jsem minulý měsíc začal po půl roce aktualizovat, protože jsem si všiml až teď,že mi to neinstaluje ... byla tam nějaká ta chyba typická pro W7.... - jde to normálně nějakou standardní cestou nebo je třeba nějakou utilitku? čistič?