Kontrola logu

[ferenc77]

Dnes už ventilátor nešiel naplno, takže snáď to už bude ok.

[Rudy]

Také doufám.

[ferenc77]

Ďakujem pekne a prajem krásne Vianoce

[Rudy]

Nemáte zač! A také hezké svátky.

[ferenc77]

Robí to zasa....

[Rudy]

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

[ferenc77]

Malwarebytes
www.malwarebytes.com

-Podrobnosti denníka-
Dátum skenovania: 22.12.17
Čas skenovania: 23:27
Súbor denníka: 429c7c76-e767-11e7-952d-000000000000.json
Správca: Áno

-Údaje o softvéri-
Verzia: 3.3.1.2183
Verzia súčastí: 1.0.262
Aktualizovať verziu balíka: 1.0.3545
Licencia: Skúšobná verzia

-Systémové informácie-
OS: Windows 7 Service Pack 1
Procesor: x64
Systém súborov: NTFS
Používateľ: Elen-PC\Elen

-Zhrnutie skenovania-
Typ skenovania: Vlastné skenovanie
Výsledok: Dokončené
Preskenované objekty: 238869
Zistené hrozby: 2
Hrozby umiestnené do karantény: 0
(Nezistili sa nijaké škodlivé položky)
Uplynulý čas: 39 min, 16 s

-Možnosti skenovania-
Pamäť: Povolené
Spúšťanie: Povolené
Systém súborov: Povolené
Archívy: Povolené
Rootkity: Zakázané
Heuristika: Povolené
PUP: Zistiť
PUM: Zistiť

-Podrobnosti skenovania-
Proces: 0
(Nezistili sa nijaké škodlivé položky)

Modul: 0
(Nezistili sa nijaké škodlivé položky)

Kľúč databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Hodnota databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Údaje databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Prúd údajov: 0
(Nezistili sa nijaké škodlivé položky)

Priečinok: 0
(Nezistili sa nijaké škodlivé položky)

Súbor: 2
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\44107956.JS, Bez zásahu používateľa, [1091], [330648],1.0.3545
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\44107956.CFG, Bez zásahu používateľa, [1091], [330649],1.0.3545

Fyzický sektor: 0
(Nezistili sa nijaké škodlivé položky)


(end)

[Rudy]

Nálezy smažte a restartujte.

[ferenc77]

Vymazané...
eset mi stále hlási toto...
vymažem to odtiaľ a znova a znova sa to tam objavuje

[Rudy]

Zkusíme vyčistit prohlížeče. Spusťte postupně tyto utility:

1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.

a

2. Junkware removal tool: http://www.stahuj.centrum.cz/utility_a_ ... oval-tool/
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.

[ferenc77]

Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Elen on ne 24. 12. 2017 at 10:39:09,75.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Elen\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

24. 12. 2017 10:45:02 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== FireFox Fix ======================

Deleted from C:\Users\Elen\AppData\Roaming\Mozilla\Firefox\Profiles\mx3hg27t.default-1500229107525\prefs.js:
user_pref("browser.startup.homepage", "www.google.sk");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Users\Elen\AppData\Roaming\Mozilla\Firefox\Profiles\mx3hg27t.default-1500229107525\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Elen\AppData\Roaming\Mozilla\Firefox\Profiles\mx3hg27t.default-1500229107525
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

[ferenc77]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by Elen (Administrator) on ne 24. 12. 2017 at 11:09:57,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16

Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03X3WSHV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PJKKH0D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AMWLVQ4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LWPJSOM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FF1V2PU3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3HB00PE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCBG28ZY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Elen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJ61Z39C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03X3WSHV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PJKKH0D (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AMWLVQ4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LWPJSOM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FF1V2PU3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3HB00PE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCBG28ZY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJ61Z39C (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 24. 12. 2017 at 11:12:08,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Rudy]

Něco bylo smazáno. Změnilo se to k lepšímu?

[ferenc77]

Zdá sa, že áno, ale ESET stále hlási tú istú chybu...v zachytených infiltráciách ich je 26 a stále stúpa....

[Rudy]

V soukromí a zabezpečení prohlížeče zkuste vymazat mezipaměť (cache) a případně resetovat další položky.