VIRY.CZ

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 29.1.2016
Čas skenování: 16:39
Protokol: výsledky.txt
Správce: Ano

Verze: 2.2.0.1024
Databáze malwaru: v2016.01.29.04
Databáze rootkitů: v2016.01.20.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 7
CPU: x64
Souborový systém: NTFS
Uživatel: Veleba

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 320736
Uplynulý čas: 7 min, 8 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 4
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c7c5384f-d9e9-4db1-8c72-135ecccbc571}, , [5d0b47f86d2cd066e4bc34633ec4d22e],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C7C5384F-D9E9-4DB1-8C72-135ECCCBC571}, , [5d0b47f86d2cd066e4bc34633ec4d22e],
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, , [30386dd2b6e341f5959505fef80cf010],
PUP.Optional.CloudScout, HKLM\SOFTWARE\WOW6432NODE\5da059a482fd494db3f252126fbc3d5b, , [6ff9023d1485ab8b3feb30d35ea6d22e],

Hodnoty registru: 2
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2AE2A070-7F44-4A90-8068-FCF04459E8CF}|NameServer, 82.163.142.7 95.211.158.134, , [b5b3fe41cdccb28492048db6b252ca36]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{D0C3F88F-223C-4EDA-8408-10B910D16B08}|NameServer, 82.163.142.7 95.211.158.134, , [442493ac8d0c2c0a23733f049e667090]

Data registru: 1
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Dobré: (8.8.8.8), Špatné: (82.163.142.7 95.211.158.134),,[b9af2619445594a2916465684abacd33]

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 8
PUP.Optional.PastaLeads, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, , [3e2aea559bfe55e106b1db29f80c9967],
PUP.Optional.PastaLeads, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, , [b4b43d028d0c2d096a4d06fefc08d828],
PUP.Optional.BestPriceNinja, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [28400d329405270f72ee8fad1ce87987],
PUP.Optional.BestPriceNinja, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [f771c47b257490a6c19f5be17a8a3dc3],
PUP.Optional.eShopComp, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, , [77f1bd820297979fee66f74a24e08a76],
PUP.Optional.eShopComp, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, , [7aee69d6e8b11e18450fe8590afa59a7],
PUP.Optional.CrossRider, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [0f59eb549efb4ee89b216ed609fb0cf4],
PUP.Optional.CrossRider, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [4721ee51bcdd3bfb714b58ec80840ef2],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 29.1.2016
Čas skenování: 16:39
Protokol: výsledky.txt
Správce: Ano

Verze: 2.2.0.1024
Databáze malwaru: v2016.01.29.04
Databáze rootkitů: v2016.01.20.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 7
CPU: x64
Souborový systém: NTFS
Uživatel: Veleba

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 320736
Uplynulý čas: 7 min, 8 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 4
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c7c5384f-d9e9-4db1-8c72-135ecccbc571}, , [5d0b47f86d2cd066e4bc34633ec4d22e],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C7C5384F-D9E9-4DB1-8C72-135ECCCBC571}, , [5d0b47f86d2cd066e4bc34633ec4d22e],
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, , [30386dd2b6e341f5959505fef80cf010],
PUP.Optional.CloudScout, HKLM\SOFTWARE\WOW6432NODE\5da059a482fd494db3f252126fbc3d5b, , [6ff9023d1485ab8b3feb30d35ea6d22e],

Hodnoty registru: 2
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2AE2A070-7F44-4A90-8068-FCF04459E8CF}|NameServer, 82.163.142.7 95.211.158.134, , [b5b3fe41cdccb28492048db6b252ca36]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{D0C3F88F-223C-4EDA-8408-10B910D16B08}|NameServer, 82.163.142.7 95.211.158.134, , [442493ac8d0c2c0a23733f049e667090]

Data registru: 1
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Dobré: (8.8.8.8), Špatné: (82.163.142.7 95.211.158.134),,[b9af2619445594a2916465684abacd33]

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 8
PUP.Optional.PastaLeads, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, , [3e2aea559bfe55e106b1db29f80c9967],
PUP.Optional.PastaLeads, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, , [b4b43d028d0c2d096a4d06fefc08d828],
PUP.Optional.BestPriceNinja, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [28400d329405270f72ee8fad1ce87987],
PUP.Optional.BestPriceNinja, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [f771c47b257490a6c19f5be17a8a3dc3],
PUP.Optional.eShopComp, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, , [77f1bd820297979fee66f74a24e08a76],
PUP.Optional.eShopComp, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, , [7aee69d6e8b11e18450fe8590afa59a7],
PUP.Optional.CrossRider, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [0f59eb549efb4ee89b216ed609fb0cf4],
PUP.Optional.CrossRider, C:\Users\Veleba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [4721ee51bcdd3bfb714b58ec80840ef2],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Nálezy všechny smažte.

smazáno, restart PC proveden. Problém trvá

Zkuiste ten reinstal prohlížeče. Pokud je to FF, zazálohujte profil pomocí Mozbackup: http://www.stahuj.centrum.cz/utility_a_ ... mozbackup/ , v případě Chrome pak ChromeBackup: http://www.stahuj.centrum.cz/internet_a ... me-backup/ . Odinstalaci musíte udělat vč. profilu. Pak znovu nainstalujte a zpět ze zálohy nakopírujte pouze záložky a hesla.

Po reinstalaci se zdá být vše OK, mám hodit nějaký log pro kontrolu?

Myslím, že není třeba. PC byl vyčištěn více, než dokonale. Na ten DNSunlocker žádná utilita nezabrala, proto bylo třeba reinstalovat prohlížeč.

tak Vám velice děkuji za pomoc

Rádo se stalo!