VIRY.CZ

Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
znovu spustte FRST a kliknete na Fix

po restartu bude na plose ulozen fixlog, jehoz obsah vlozte do pristi odpovedi

Start
CloseProcesses:
Folder: C:\Program Files (x86)\Zero G Registry
Folder: C:\Users\Jakub\InstallAnywhere
CMD: del "C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Toolkit 2.5.3 is Here! [Latest].lnk"
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: mystartsearch
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [not signed]
CMD: dir "C:\Windows\System32\Tasks"
CMD: dir "C:\PROGRA~1"
CMD: dir "C:\PROGRA~2"
CMD: dir "C:\PROGRA~3"
CMD: dir "%localappdata%"
CMD: dir "%appdata%"
Hosts:
EmptyTemp:
End

Tu je:

Fix result of Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
Ran by Jakub (2015-10-26 21:44:07) Run:3
Running from C:\Users\Jakub\Desktop
Loaded Profiles: Jakub (Available Profiles: Jakub)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
Folder: C:\Program Files (x86)\Zero G Registry
Folder: C:\Users\Jakub\InstallAnywhere
CMD: del "C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Toolkit 2.5.3 is Here! [Latest].lnk"
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: mystartsearch
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [not signed]
CMD: dir "C:\Windows\System32\Tasks"
CMD: dir "C:\PROGRA~1"
CMD: dir "C:\PROGRA~2"
CMD: dir "C:\PROGRA~3"
CMD: dir "%localappdata%"
CMD: dir "%appdata%"
Hosts:
EmptyTemp:
End
*****************

Processes closed successfully.

========================= Folder: C:\Program Files (x86)\Zero G Registry ========================

2015-09-26 12:36 - 2015-09-26 12:36 - 0002101 _____ () C:\Program Files (x86)\Zero G Registry\.com.zerog.registry.xml

====== End of Folder: ======

========================= Folder: C:\Users\Jakub\InstallAnywhere ========================

====== End of Folder: ======

========= del "C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Toolkit 2.5.3 is Here! [Latest].lnk" =========

========= End of CMD: =========

Firefox "newtab" removed successfully
Firefox DefaultSearchUrl removed successfully
Firefox SearchEngineOrder.1 removed successfully
Firefox SelectedSearchEngine removed successfully
Firefox "Keyword.URL" removed successfully
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] => not found.

========= dir "C:\Windows\System32\Tasks" =========

Svazek v jednotce C nem� ��dnou jmenovku.
S�riov� ��slo svazku je 981A-A9CA.

V�pis adres��e C:\Windows\System32\Tasks

26.10.2015 07:41 <DIR> .
26.10.2015 07:41 <DIR> ..
15.10.2015 22:21 3�886 Adobe Acrobat Update Task
17.10.2015 17:24 3�852 Adobe Flash Player Updater
29.07.2013 18:21 2�772 CCleanerSkipUAC
16.07.2015 18:47 <DIR> Games
17.09.2015 19:24 3�696 GoogleUpdateTaskMachineCore
17.09.2015 19:24 3�948 GoogleUpdateTaskMachineUA
07.09.2015 15:59 <DIR> Microsoft
30.07.2013 23:51 <DIR> OfficeSoftwareProtectionPlatform
22.06.2015 16:00 <DIR> WPD
31.07.2013 13:04 3�192 {0DF8112E-6A37-4BE2-AA4B-ADEF3566BA48}
Soubor�: 6, Bajt�: 21�346
Adres��: 6, Voln�ch bajt�: 1�806�960�349�184

========= End of CMD: =========

========= dir "C:\PROGRA~1" =========

Svazek v jednotce C nem� ��dnou jmenovku.
S�riov� ��slo svazku je 981A-A9CA.

V�pis adres��e C:\PROGRA~1

25.10.2015 22:05 <DIR> .
25.10.2015 22:05 <DIR> ..
30.07.2013 09:24 <DIR> 7-Zip
29.07.2013 16:31 <DIR> ATI
29.07.2013 18:06 <DIR> ATI Technologies
29.07.2013 18:21 <DIR> CCleaner
12.01.2015 18:24 <DIR> Common Files
06.06.2015 12:02 <DIR> CryptoPlus
01.02.2014 22:16 <DIR> DigiTech
03.06.2011 10:26 <DIR> DVD Maker
15.07.2015 11:12 <DIR> Google
14.10.2015 17:36 <DIR> Internet Explorer
01.08.2013 09:05 <DIR> IrfanView
12.04.2011 09:45 <DIR> Microsoft Games
15.09.2013 12:54 <DIR> Microsoft Office
13.05.2015 11:32 <DIR> Microsoft Security Client
14.07.2009 06:32 <DIR> MSBuild
29.07.2013 16:38 <DIR> Realtek
14.07.2009 06:32 <DIR> Reference Assemblies
01.01.2015 23:37 <DIR> Softland
05.08.2013 12:47 <DIR> Windows Defender
09.09.2015 20:40 <DIR> Windows Journal
05.08.2013 12:47 <DIR> Windows Mail
10.06.2015 09:42 <DIR> Windows Media Player
29.07.2013 16:24 <DIR> Windows NT
05.08.2013 12:47 <DIR> Windows Photo Viewer
21.11.2010 04:31 <DIR> Windows Portable Devices
05.08.2013 12:47 <DIR> Windows Sidebar
30.07.2013 09:23 <DIR> WinRAR
22.02.2014 18:08 <DIR> Zune
Soubor�: 0, Bajt�: 0
Adres��: 30, Voln�ch bajt�: 1�806�960�340�992

========= End of CMD: =========

========= dir "C:\PROGRA~2" =========

Svazek v jednotce C nem� ��dnou jmenovku.
S�riov� ��slo svazku je 981A-A9CA.

V�pis adres��e C:\PROGRA~2

26.10.2015 21:11 <DIR> .
26.10.2015 21:11 <DIR> ..
25.10.2015 23:06 <DIR> 7-Zip
25.10.2015 21:54 <DIR> Adobe
29.07.2013 16:32 <DIR> AMD APP
29.07.2013 18:06 <DIR> AMD AVT
20.10.2013 15:22 <DIR> AMR to MP3 Converter
14.12.2014 20:33 <DIR> Ashampoo
29.07.2013 18:05 <DIR> ATI Technologies
26.09.2015 12:35 <DIR> Cambridge
26.10.2015 20:53 <DIR> Common Files
06.06.2015 12:02 <DIR> CryptoPlus
02.02.2014 10:08 <DIR> DigiTech
17.09.2013 17:31 <DIR> DsNET Corp
19.09.2015 20:04 <DIR> Google
21.02.2015 19:43 <DIR> HTC
14.10.2015 17:36 <DIR> Internet Explorer
01.08.2013 09:06 <DIR> IrfanView
15.09.2013 12:54 <DIR> Microsoft Analysis Services
15.09.2013 12:57 <DIR> Microsoft Office
13.05.2015 11:32 <DIR> Microsoft Security Client
25.10.2015 21:48 <DIR> Microsoft Silverlight
08.02.2014 13:30 <DIR> Microsoft SkyDrive
08.02.2014 13:35 <DIR> Microsoft SQL Server Compact Edition
15.09.2013 12:57 <DIR> Microsoft Sync Framework
15.09.2013 12:57 <DIR> Microsoft Synchronization Services
15.09.2013 12:54 <DIR> Microsoft Visual Studio 8
15.09.2013 12:57 <DIR> Microsoft.NET
25.10.2015 23:28 <DIR> Mozilla Firefox
25.10.2015 23:48 <DIR> Mozilla Maintenance Service
15.09.2013 12:57 <DIR> MSBuild
29.07.2013 16:38 <DIR> MSI
31.07.2013 08:56 <DIR> MSXML 4.0
30.07.2013 09:16 <DIR> Nero
10.03.2014 19:18 <DIR> rajce
29.07.2013 16:34 <DIR> Realtek
14.07.2009 06:32 <DIR> Reference Assemblies
12.01.2015 18:26 <DIR> Samsung
12.01.2015 18:39 <DIR> SamsungPrinterLiveUpdate
12.01.2015 18:38 <DIR> SamsungPrinterLiveUpdateInstaller
31.07.2013 12:47 <DIR> Seznam.cz
15.10.2015 17:12 <DIR> Skype
01.01.2015 23:38 <DIR> Softland
21.02.2015 19:43 <DIR> Spirent Communications
05.08.2013 12:47 <DIR> Windows Defender
28.02.2015 00:24 <DIR> Windows Live
05.08.2013 12:47 <DIR> Windows Mail
10.06.2015 09:42 <DIR> Windows Media Player
14.07.2009 06:32 <DIR> Windows NT
05.08.2013 12:47 <DIR> Windows Photo Viewer
21.11.2010 04:31 <DIR> Windows Portable Devices
05.08.2013 12:47 <DIR> Windows Sidebar
01.08.2013 08:51 <DIR> XnView
Soubor�: 0, Bajt�: 0
Adres��: 53, Voln�ch bajt�: 1�806�960�340�992

========= End of CMD: =========

========= dir "C:\PROGRA~3" =========

Svazek v jednotce C nem� ��dnou jmenovku.
S�riov� ��slo svazku je 981A-A9CA.

V�pis adres��e C:\PROGRA~3

04.06.2015 15:12 <DIR> 21869603132900440
15.10.2014 05:51 <DIR> 4db249c61d8458
30.12.2014 23:02 <DIR> ABBYY
26.09.2015 12:11 <DIR> Adobe
29.07.2013 18:06 <DIR> AMD
14.12.2014 20:33 <DIR> Ashampoo
29.07.2013 18:09 <DIR> ATI
10.03.2015 08:19 <DIR> Bitser
06.06.2015 12:01 <DIR> CPInstall
29.07.2013 16:37 <DIR> Google
21.02.2015 19:35 <DIR> HTC
17.05.2015 16:29 <DIR> McAfee
14.10.2015 17:15 <DIR> Microsoft Help
27.02.2014 22:18 <DIR> Microsoft OneDrive
08.02.2014 13:30 <DIR> Microsoft SkyDrive
27.04.2015 09:20 <DIR> Microsoft Toolkit
30.07.2013 08:54 <DIR> Mozilla
30.07.2013 09:10 <DIR> Nero
03.07.2015 15:20 <DIR> Playrix Entertainment
12.01.2015 18:29 <DIR> Samsung
22.04.2015 17:21 <DIR> Skype
06.06.2015 12:05 <DIR> SmartCard Reader Installation
01.01.2015 23:32 <DIR> Softland
30.07.2013 06:29 <DIR> Trend Micro
Soubor�: 0, Bajt�: 0
Adres��: 24, Voln�ch bajt�: 1�806�960�336�896

========= End of CMD: =========

========= dir "%localappdata%" =========

Svazek v jednotce C nem� ��dnou jmenovku.
S�riov� ��slo svazku je 981A-A9CA.

V�pis adres��e C:\Users\Jakub\AppData\Local

26.10.2015 20:58 <DIR> .
26.10.2015 20:58 <DIR> ..
30.12.2014 23:03 <DIR> ABBYY
26.09.2015 12:11 <DIR> Adobe
29.07.2013 16:50 <DIR> AMD
21.02.2015 19:44 <DIR> Apple Computer
03.07.2015 15:22 <DIR> Apps
14.12.2014 20:33 <DIR> ashampoo
29.07.2013 16:50 <DIR> ATI
10.03.2015 08:14 <DIR> Bazwise
09.01.2014 17:45 <DIR> CatalinaGroup
20.10.2015 13:06 <DIR> Diagnostics
06.08.2015 12:36 <DIR> Downloaded Installations
08.06.2015 20:45 <DIR> ElevatedDiagnostics
20.09.2014 15:40 <DIR> fontconfig
21.02.2015 19:44 109�680 GDIPFONTCACHEV1.DAT
20.09.2014 15:40 <DIR> gegl-0.2
13.09.2015 18:34 <DIR> Google
20.09.2014 15:42 <DIR> gtk-2.0
02.06.2015 04:26 <DIR> GWX
29.07.2013 16:39 36 housecall.guid.cache
26.10.2015 21:13 <DIR> HTC MediaHub
30.07.2013 09:29 <DIR> Macromedia
25.10.2015 21:57 <DIR> Microsoft
12.12.2014 00:12 <DIR> Microsoft Games
22.11.2013 11:20 <DIR> Microsoft Help
02.10.2013 04:55 <DIR> Mozilla
25.10.2015 21:50 <DIR> Opera Software
31.07.2013 00:12 <DIR> Programs
26.10.2014 18:42 <DIR> Skype
01.01.2015 23:34 <DIR> Startup
26.10.2015 21:44 <DIR> Temp
15.03.2014 14:47 <DIR> Unity
08.02.2015 15:02 <DIR> VirtualStore
09.08.2015 13:05 <DIR> Windows Live
Soubor�: 2, Bajt�: 109�716
Adres��: 33, Voln�ch bajt�: 1�806�960�336�896

========= End of CMD: =========

========= dir "%appdata%" =========

Svazek v jednotce C nem� ��dnou jmenovku.
S�riov� ��slo svazku je 981A-A9CA.

V�pis adres��e C:\Users\Jakub\AppData\Roaming

26.10.2015 07:41 <DIR> .
26.10.2015 07:41 <DIR> ..
30.12.2014 23:03 <DIR> ABBYY
26.09.2015 12:11 <DIR> Adobe
04.06.2015 15:12 24 appdataFr25.bin
21.02.2015 19:44 <DIR> Apple Computer
14.12.2014 20:33 <DIR> Ashampoo
29.07.2013 16:50 <DIR> ATI
10.03.2015 08:19 <DIR> Bazwise
26.09.2015 12:36 <DIR> Cambridge
06.06.2015 12:02 <DIR> CSAS
17.02.2014 14:07 <DIR> dvdcss
21.06.2015 18:25 <DIR> EnglishUnlimitedStarter
26.09.2015 12:36 <DIR> face2faceSecondeditionElementary
31.07.2013 09:50 <DIR> Google
21.02.2015 19:47 <DIR> HTC
29.07.2013 16:24 <DIR> Identities
29.07.2013 18:21 <DIR> Macromedia
12.04.2011 09:45 <DIR> Media Center Programs
30.07.2013 08:54 <DIR> Mozilla
27.11.2013 06:50 <DIR> Nero
04.04.2014 20:55 <DIR> Nico Mak Computing
31.07.2013 00:50 <DIR> OpenOffice
25.10.2015 21:50 <DIR> Opera Software
30.08.2013 11:21 <DIR> PDF Architect
12.01.2015 18:24 <DIR> Samsung
20.06.2014 15:52 <DIR> Seznam.cz
03.06.2015 22:26 <DIR> Skype
13.10.2015 21:35 <DIR> vlc
30.07.2013 23:42 <DIR> WinRAR
23.07.2015 21:19 <DIR> XnView
Soubor�: 1, Bajt�: 24
Adres��: 30, Voln�ch bajt�: 1�806�960�332�800

========= End of CMD: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
EmptyTemp: => 43.4 MB temporary data Removed.

The system needed a reboot.

==== End of Fixlog 21:44:14 ====

Jak se pocitac chova ted?

Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
znovu spustte FRST a kliknete na Fix

na plose bude ulozen fixlog, jehoz obsah vlozte do pristi odpovedi

Kód: Vybrat vše

Start
Folder: C:\ProgramData\21869603132900440
Folder: C:\ProgramData\4db249c61d8458
End

Zdá se, že běhá normálně.

Fix result of Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
Ran by Jakub (2015-10-26 22:00:42) Run:4
Running from C:\Users\Jakub\Desktop
Loaded Profiles: Jakub (Available Profiles: Jakub)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
Folder: C:\ProgramData\21869603132900440
Folder: C:\ProgramData\4db249c61d8458
End
*****************

========================= Folder: C:\ProgramData\21869603132900440 ========================

2015-06-04 15:11 - 2015-06-04 15:11 - 0000149 _____ () C:\ProgramData\21869603132900440\1f93405477933239e265479ec9886c5a.ini
2015-06-04 15:12 - 2015-06-04 15:12 - 0000513 _____ () C:\ProgramData\21869603132900440\285c5799e0e653c4e265479ec9886c5a.ini
2015-06-04 15:11 - 2015-06-04 15:11 - 0000149 _____ () C:\ProgramData\21869603132900440\2ba28ab6b65d5cd2e265479ec9886c5a.ini

====== End of Folder: ======

========================= Folder: C:\ProgramData\4db249c61d8458 ========================

2014-10-15 05:50 - 2014-10-15 05:50 - 0016732 _____ () C:\ProgramData\4db249c61d8458\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.20141015065059
2014-10-15 05:51 - 2014-10-15 05:51 - 0061478 _____ () C:\ProgramData\4db249c61d8458\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}.20141015065115
2014-10-15 05:50 - 2014-10-15 05:50 - 0076412 _____ () C:\ProgramData\4db249c61d8458\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}.20141015065007
2014-10-15 05:50 - 2014-10-15 05:50 - 0006278 _____ () C:\ProgramData\4db249c61d8458\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}.20141015065030

====== End of Folder: ======

==== End of Fixlog 22:00:43 ====

V logu dalsi havet nevidim, takze jeste uklidime.

Stahnete a spustte DelFix - https://toolslib.net/downloads/viewdownload/2-delfix/
Oznacte jen moznost "Remove disinfection tools"
kliknete na Run

A pokud nejsou dotazy ci jine problemy, je to ode mne vse.

Perfektní práce! Díky moc. Vše funguje jak má

A jen pro informaci, rád bych se zeptal, co jsme to vlastně měli (všechno) v PC? S takhle rozsálým problém jsem se ještě nesetkal.

Sbirka to byla opravdu krasna. Byl tam jeden BitCoin miner, nekolik trojskych koni a povicero adwaru.

https://www.virustotal.com/en/file/aee4 ... /analysis/
https://www.virustotal.com/en/file/a4bf ... /analysis/

Doporucuji zmenit antivir, protoze jak vidite, Microsoftackemu Security Essentials nevadilo vubec nic (ackoliv vetsina ostatnich konkurentu napriklad dva vzorky uvedene vyse ve virove databazi ma). Kouknete na srovnavaci testy a vyberte nejaky jiny http://forum.viry.cz/viewtopic.php?f=14 ... &start=150 . Pripadne to jeste muzem probrat.

Myslím, že dnešek je slušným argumentem pro změnu antiviru

Nerad bych, aby to vyznělo nějak nevhodně, ale je možno některý z těch zmiňovaných antivirů pořídit i bez placení licencí?

Z bezplatnych variant doporucim Avast! Free (uzivatele si stezuji na vyskakujici pop up), Aviru (ve free verzi jen anglicky) nebo i AVG (pozor, protoze Vam bude vnucovat toolbar a utilitu na zrychleni PC - AVG TuneUp). Osobne preferuji Avast!, ale konecne rohodnuti bude na Vas.

Dobře, díky moc za rady i za typy

Dříve jsem někde slyšel, že prý Avast! poměrně výrazně zpomaloval výkon PC. Je na tom něco pravdy?

Jedna se program, jehoz rezidentni stit stale bezi na pozadi, takze si pochopitelne nejake prostredky vzit musi. Pokud si vezme ~150 MB RAMek (coz je mimochodem zhruba stejne jako Skype), tak to na soucasnych pocitacich dle meho ani nepoznate. Ve Vasem pripade s 6 GB RAMek bych tohle vubec neresil

Dobře

Ještě jednou Vám děkuji za Váš čas i pomoc a přeju příjemný zbytek večera

Nemate zac, rad jsem pomohl a hezky zbytek vecera i Vam

Mejte se krasne a treba zase nekdy

VIRY.CZ

Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť

Re: Blíže neurčená havěť