Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 23. 10. 2016
Čas skenování: 11:56
Protokol: scan mbam 2.txt
Správce: Ano
Verze: 2.2.1.1043
Databáze malwaru: v2016.10.20.08
Databáze rootkitů: v2016.09.26.02
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: David
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 509029
Uplynulý čas: 28 min, 7 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 2
PUP.Optional.Privoxy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SmartComp Safe Network Schedualer, , [6711c3d894060531620924cfd62d9b65],
PUP.Optional.Privoxy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PRIVOXYSERVICE, , [6c0c752654461224843472600101cd33],
Hodnoty registru: 2
PUP.Optional.Privoxy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PRIVOXYSERVICE|ImagePath, "C:\Program Files (x86)\SmartComp Safe Network\privoxy.exe" --service, , [6c0c752654461224843472600101cd33]
PUM.Optional.ProxyHijacker, HKU\S-1-5-21-1677953910-3497094135-4251479096-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, 127.0.0.1:8118, , [6e0ad1ca02984ee8f6b03899b84b1be5]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 1
PUP.Optional.PrxySvrRST, C:\Program Files (x86)\SmartComp Safe Network, , [e494e9b2ebaf59dd8a4cf0bbc63ce818],
Soubory: 11
Backdoor.Agent.WD, C:\Users\David\AppData\Local\Temp\GPUpd580C81520.exe, , [98e04e4d5b3fb185a9749683847c3dc3],
PUP.Optional.CrossRider, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [4f29346738621b1b315fe9006c97c43c],
PUP.Optional.CrossRider, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [80f8e2b92674f541820e688144bf9b65],
PUP.Optional.Privoxy, C:\Windows\System32\Tasks\SmartComp Safe Network Schedualer, , [0b6de4b7e3b781b53f262ac9d72c8d73],
PUP.Optional.Privoxy, C:\Program Files (x86)\SmartComp Safe Network\privoxy.exe, , [6c0c752654461224843472600101cd33],
PUP.Optional.PrxySvrRST, C:\Program Files (x86)\SmartComp Safe Network\config.txt, , [e494e9b2ebaf59dd8a4cf0bbc63ce818],
PUP.Optional.PrxySvrRST, C:\Program Files (x86)\SmartComp Safe Network\default.action, , [e494e9b2ebaf59dd8a4cf0bbc63ce818],
PUP.Optional.PrxySvrRST, C:\Program Files (x86)\SmartComp Safe Network\default.filter, , [e494e9b2ebaf59dd8a4cf0bbc63ce818],
PUP.Optional.PrxySvrRST, C:\Program Files (x86)\SmartComp Safe Network\mgwz.dll, , [e494e9b2ebaf59dd8a4cf0bbc63ce818],
PUP.Optional.PrxySvrRST, C:\Program Files (x86)\SmartComp Safe Network\msnworker.exe, , [e494e9b2ebaf59dd8a4cf0bbc63ce818],
PUP.Optional.PrxySvrRST, C:\Program Files (x86)\SmartComp Safe Network\privoxy.log, , [e494e9b2ebaf59dd8a4cf0bbc63ce818],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Vir
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Vir
Nechaj vsetko odstranit v Mbam
Ak by sa to vratilo pouzi MBAR - antirootkit
Ak by sa to vratilo pouzi MBAR - antirootkit
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Vir
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Vir
skus RK http://forum.viry.cz/viewtopic.php?f=24&t=120452
funkcia prehladat - log sem
funkcia oprava proxy
funkcia prehladat - log sem
funkcia oprava proxy
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Vir
Mam smazat všechno?
RogueKiller V12.7.4.0 (x64) [Oct 24 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : David [Práva správce]
Started from : C:\Users\David\Downloads\RogueKillerX64.exe
Mód : Prohledat -- Datum : 10/26/2016 15:33:17 (Duration : 00:06:23)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 5 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\SecureWebChannel -> Nalezeno
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1677953910-3497094135-4251479096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.seznam.cz/ -> Nalezeno
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1677953910-3497094135-4251479096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.seznam.cz/ -> Nalezeno
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
¤¤¤ Úlohy : 2 ¤¤¤
[Suspicious.Path|VT.SoftwareBundler:Win32/Techsnab] \System Menager -- C:\Users\David\AppData\Roaming\System Menager\System Menager.exe -> Nalezeno
[Suspicious.Path|VT.SoftwareBundler:Win32/Techsnab] \System Menager Logon -- C:\Users\David\AppData\Roaming\System Menager\System Menager.exe (login) -> Nalezeno
¤¤¤ Soubory : 1 ¤¤¤
[PUP][Soubor] C:\Windows\SECOH-QAD.exe -> Nalezeno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB10C +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2048 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 953739 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Samsung SSD 850 EVO 250GB +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 300 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 616448 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 821248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1083392 | Size: 237946 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V12.7.4.0 (x64) [Oct 24 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : David [Práva správce]
Started from : C:\Users\David\Downloads\RogueKillerX64.exe
Mód : Prohledat -- Datum : 10/26/2016 15:33:17 (Duration : 00:06:23)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 5 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\SecureWebChannel -> Nalezeno
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1677953910-3497094135-4251479096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.seznam.cz/ -> Nalezeno
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1677953910-3497094135-4251479096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.seznam.cz/ -> Nalezeno
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
¤¤¤ Úlohy : 2 ¤¤¤
[Suspicious.Path|VT.SoftwareBundler:Win32/Techsnab] \System Menager -- C:\Users\David\AppData\Roaming\System Menager\System Menager.exe -> Nalezeno
[Suspicious.Path|VT.SoftwareBundler:Win32/Techsnab] \System Menager Logon -- C:\Users\David\AppData\Roaming\System Menager\System Menager.exe (login) -> Nalezeno
¤¤¤ Soubory : 1 ¤¤¤
[PUP][Soubor] C:\Windows\SECOH-QAD.exe -> Nalezeno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB10C +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2048 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 953739 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Samsung SSD 850 EVO 250GB +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 300 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 616448 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 821248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1083392 | Size: 237946 MB
User = LL1 ... OK
User = LL2 ... OK
Re: Vir
Nechaj vsetko odstranit - restart - zopakuj kontrolu RK
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Vir
RogueKiller V12.7.4.0 (x64) [Oct 24 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : David [Práva správce]
Started from : C:\Users\David\Downloads\RogueKillerX64.exe
Mód : Prohledat -- Datum : 10/26/2016 16:57:58 (Duration : 00:06:53)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 0 ¤¤¤
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB10C +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2048 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 953739 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Samsung SSD 850 EVO 250GB +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 300 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 616448 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 821248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1083392 | Size: 237946 MB
User = LL1 ... OK
User = LL2 ... OK
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : David [Práva správce]
Started from : C:\Users\David\Downloads\RogueKillerX64.exe
Mód : Prohledat -- Datum : 10/26/2016 16:57:58 (Duration : 00:06:53)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 0 ¤¤¤
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB10C +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2048 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 953739 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Samsung SSD 850 EVO 250GB +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 300 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 616448 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 821248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1083392 | Size: 237946 MB
User = LL1 ... OK
User = LL2 ... OK
Re: Vir
Pozri ci mas nainstalovany SW s nazvom Privoxy
Ak ano odstran ho
Ak ano odstran ho
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Vir
OK uz len cakat, ci sa to vrati
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Přispějete na provoz fóra?