VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Prosím o kontrolu logu

https://forum.viry.cz:443/viewtopic.php?t=149246

Stránka 2 z 3

Re: Prosím o kontrolu logu

Napsal: 27 čer 2016 16:45
od Rudy
Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Re: Prosím o kontrolu logu

Napsal: 27 čer 2016 21:50
od Bazim

Kód: Vybrat vše

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 27.06.2016
Cas skenování: 22:38
Protokol: log.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.06.27.06
Databáze rootkitu: v2016.05.27.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: bazim

Typ skenu: Sken hrozeb
Výsledek: Dokonceno
Prohledaných objektu: 296359
Uplynulý cas: 2 min, 48 sek

Pamet: Zapnuto
Po spuštení: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 2
PUP.Optional.Elex, C:\Users\bazim\AppData\Roaming\TSv\TSvr.exe, 2076, , [985a51b00496c175aca8825b669bbe42]
PUP.Optional.WindowsProtectManager, C:\ProgramData\fwinpf\WFini.exe, 2324, , [40b26998cad0cb6bf4afbb3dda29ad53]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíce registru: 9
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IhPul, , [985a51b00496c175aca8825b669bbe42], 
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PhakichreenashadapterS, , [7181e0218d0ddf57d56fa81bec15e719], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\CLASSES\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}, , [f5fd29d8504a91a542040e61f80a48b8], 
PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdMan, , [40b26998cad0cb6bf4afbb3dda29ad53], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3DD8C4D2-F3DB-4933-AE7C-9C7451909AC6}, , [39b97190f4a6003647c6ecdd10f255ab], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Phakichreenash Adapter, , [955d9f629109bf77ab63fdccd03227d9], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [638fe91833673ef8d43ca62351b14fb1], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\youndooSoftware, , [737f34cda3f74ceaf6d615b3837fa65a], 
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, , [0be72bd60892e452a7ba7d31fe059967], 

Hodnoty registru: 7
PUP.Optional.Youndoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3DD8C4D2-F3DB-4933-AE7C-9C7451909AC6}|Path, \Phakichreenash Adapter, , [39b97190f4a6003647c6ecdd10f255ab]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.youndoo.com/?z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=hp&mode=ffsengext, , [638fe91833673ef8d43ca62351b14fb1]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.youndoo.com/?z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=hp&mode=ffsengext, , [ce24b34eeab0c5714cc40cbdde2412ee]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.youndoo.com/search/?q={searchTerms}&z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=sp, , [42b060a10b8f83b3e12fd6f38f7306fa]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.youndoo.com/search/?&z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=sp&q=, , [757d1de49bff96a0ea2665640bf76a96]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHPUL|ImagePath, C:\Users\bazim\AppData\Roaming\TSv\TSvr.exe, , [60926a97841651e59f1621b33ac8c63a]
PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WDMAN|ImagePath, C:\ProgramData\fwinpf\WFini.exe -svr, , [6d856f92178340f65054e117b05334cc]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 4
PUP.Optional.WindowsProtectManager, C:\ProgramData\fwinpf, , [40b26998cad0cb6bf4afbb3dda29ad53], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\fwinpf\xtemp, , [40b26998cad0cb6bf4afbb3dda29ad53], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Htucult, , [e210fa07495172c44fcb87411ce6e818], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied, , [ec0604fdcbcf181eef3e676150b25aa6], 

Soubory: 13
PUP.Optional.Elex, C:\Users\bazim\AppData\Roaming\TSv\TSvr.exe, , [985a51b00496c175aca8825b669bbe42], 
PUP.Optional.Elex, C:\Program Files (x86)\Phakichreenash\PhakichreenashadapterS.xhtm5, , [7181e0218d0ddf57d56fa81bec15e719], 
PUP.Optional.InstallCore, C:\Program Files (x86)\Windows Loader\Registry_Activation.exe, , [24ce6e93039791a5710714c18c7501ff], 
PUP.Optional.Elex, C:\Program Files (x86)\Phakichreenash\PhakichreenashadapterTs.exe, , [d81a5ca579214fe7f0540bb8fb06b947], 
PUP.Optional.Elex, C:\Program Files (x86)\Vupiyntaied\ihpul.exe, , [c0321ae7b8e254e2ed674994cc3552ae], 
PUP.Optional.Elex, C:\Program Files (x86)\Vupiyntaied\qks.exe, , [33bf867b3d5da690115515d543be9769], 
PUP.Optional.Youndoo, C:\Windows\System32\Tasks\Phakichreenash Adapter, , [22d0d52cb9e1ee488981a4250cf6aa56], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\fwinpf\WFini.exe, , [40b26998cad0cb6bf4afbb3dda29ad53], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\fwinpf\xtemp\conf, , [40b26998cad0cb6bf4afbb3dda29ad53], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\ihpm.exe, , [ec0604fdcbcf181eef3e676150b25aa6], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\msvcr100.dll, , [ec0604fdcbcf181eef3e676150b25aa6], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\winzipper.exe, , [ec0604fdcbcf181eef3e676150b25aa6], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\wpm.exe, , [ec0604fdcbcf181eef3e676150b25aa6], 

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 10:23
od Bazim
Mám ty nálezy znova oscanovat a již smazat?

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 16:51
od Rudy
Nemusíte, stačí když otevřete příslušnou záložku a dáte smazat. Viz návod: http://forum.viry.cz/viewtopic.php?f=29&t=144868 .

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 17:15
od Bazim
Moc nerozumím co mám tedy smazat mohu smazat prostě všechno ?

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 17:17
od Rudy
Ano, všechno.

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 17:19
od Bazim
Dobře dekuji až budu u pc tak to vše smazu mám pak dat nový log z toho prvního programu ihned ?

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 17:21
od Rudy
Postačí, když mi potvrdíte, že MBAM vše smazal.

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 17:27
od Bazim
Dobře k večeru se na to kouknu a zítra ráno tu bude info. Ještě jdnou díky.

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 18:04
od Rudy
OK, zatím není zač!

Re: Prosím o kontrolu logu

Napsal: 28 čer 2016 22:49
od Bazim
Dal jsem tedy hledal znova a všechny disky ( předtím jsem měl pouze C: ) zvláštní je, že nyní toho našlo o mnoho méně a nic jsem nemazal doteď. Takže to co to teď našlo jsem dal vymazat.

Kód: Vybrat vše

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 28.06.2016
Čas skenování: 22:31
Protokol: 
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.06.28.06
Databáze rootkitů: v2016.05.27.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: bazim

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 592671
Uplynulý čas: 1 hod, 3 min, 51 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 1
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF\WFini.exe, 6888, , [1541da2821790b2b4e2f1fdab350728e]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 8
PUP.Optional.HohoSearch, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PhakichreenashadapterS, , [b1a5df2329718caa80715d8f7e838c74], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\CLASSES\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}, , [d284f30f2f6b6ccaee20a6ca867c3bc5], 
PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdMan, , [1541da2821790b2b4e2f1fdab350728e], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3DD8C4D2-F3DB-4933-AE7C-9C7451909AC6}, , [92c46f9389110e28bd2b66630bf7e21e], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Phakichreenash Adapter, , [93c3ec16b5e5f145f2f7f9d0976b2dd3], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [70e629d93d5d3afc6685bb0e887ab947], 
PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\youndooSoftware, , [6de9b64c97032214d5d20cbdf01257a9], 
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, , [ed69d42e2d6d75c1df5d307f4fb423dd], 

Hodnoty registru: 6
PUP.Optional.Youndoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3DD8C4D2-F3DB-4933-AE7C-9C7451909AC6}|Path, \Phakichreenash Adapter, , [92c46f9389110e28bd2b66630bf7e21e]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.youndoo.com/?z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=hp&mode=ffsengext, , [70e629d93d5d3afc6685bb0e887ab947]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.youndoo.com/?z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=hp&mode=ffsengext, , [2531837fcfcb68cec2291faa52b07d83]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.youndoo.com/search/?q={searchTerms}&z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=sp, , [aea847bb73277db95695facfbe44d828]
PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.youndoo.com/search/?&z=f6945bc5ab4943417e7a74egbzdqeqee1b3gbc0c9m&from=wak&uid=KINGSTONXSV300S37A120G_50026B774202D089&type=sp&q=, , [263026dc485266d0f2f96b5ec53d18e8]
PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WDMAN|ImagePath, C:\ProgramData\FwinpF\WFini.exe -svr, , [5600f012772342f48cf216e3e221768a]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 4
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF, , [1541da2821790b2b4e2f1fdab350728e], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF\xtemp, , [1541da2821790b2b4e2f1fdab350728e], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Htucult, , [b89ebc466634da5c4b98d9ef946eeb15], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied, , [470fa65c8f0b5dd9d1250dbbe31fad53], 

Soubory: 14
PUP.Optional.HohoSearch, C:\Program Files (x86)\Phakichreenash\PhakichreenashadapterS.xhtm5, , [b1a5df2329718caa80715d8f7e838c74], 
PUP.Optional.PCSpeedUp, C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Zrychleni Pocitace\PCSUUCC.exe.vir, , [9db948bae1b9b185737b121a08f9c53b], 
PUP.Optional.InstallCore, C:\Program Files (x86)\Windows Loader\Registry_Activation.exe, , [a1b57e84f5a560d6aee1a92c41c0df21], 
PUP.Optional.Elex, C:\Program Files (x86)\Vupiyntaied\ihpul.exe, , [a7af18ea8c0e42f4234511cc46bbdc24], 
PUP.Optional.Elex, C:\Program Files (x86)\Vupiyntaied\qks.exe, , [62f40bf741594cea521f04e63ec3cd33], 
PUP.Optional.Youndoo, C:\Windows\System32\Tasks\Phakichreenash Adapter, , [95c160a282181a1c08dd10b98c76d62a], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF\WFini.exe, , [1541da2821790b2b4e2f1fdab350728e], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF\xtemp\conf, , [1541da2821790b2b4e2f1fdab350728e], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\BrowserUpdate.exeo4r, , [470fa65c8f0b5dd9d1250dbbe31fad53], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\chrome_elf.dllo4r, , [470fa65c8f0b5dd9d1250dbbe31fad53], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\ihpm.exe, , [470fa65c8f0b5dd9d1250dbbe31fad53], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\msvcr100.dll, , [470fa65c8f0b5dd9d1250dbbe31fad53], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\winzipper.exe, , [470fa65c8f0b5dd9d1250dbbe31fad53], 
PUP.Optional.Youndoo, C:\Program Files (x86)\Vupiyntaied\wpm.exe, , [470fa65c8f0b5dd9d1250dbbe31fad53], 

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)
A napsalo to, že bylo 33 hrozeb úspěšně umístěno do karantény.

Re: Prosím o kontrolu logu

Napsal: 29 čer 2016 17:53
od Rudy
Vše je možné vymazat.

Re: Prosím o kontrolu logu

Napsal: 29 čer 2016 18:40
od Bazim
Vše jsem vymazal zatím to vypadá dobře.

Re: Prosím o kontrolu logu

Napsal: 29 čer 2016 19:36
od Rudy
Tak to jsem rád. :)

Re: Prosím o kontrolu logu

Napsal: 29 čer 2016 20:12
od Bazim
Díky moc snad se to už nevrátí.
Všechny časy jsou v UTC+01:00
Stránka 2 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz