VIRY.CZ

Co udelame s temi IP?
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1E9842E-2142-4CB9-89FE-96821F2050AB}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Vsechno to patri USA. Mate to schvalne? Jakeho mate poskytovatele pripojeni? Nerikam, ze to je spatne, jen to neni obvykle Pokud bych to vymazal, mohl by vam prestat fungovat internet a muselo by se to nastavit rucne podle smlouvy poskytovatele.

o IP adresách nic nevím. Poskytovatele mám Netyx (Opava) a myslím, že s USA nemají nic společného. Asi bychom je zkusili vymazat...

Dobra. Snad vite, jak si to nastavit, kdyby pak nahodou net nesel


Znovu spustte RogueKiller jako spravce
Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Smazat.
Pak kliknete na napis Zprava a objevi se log. Ten mi sem vlozte.
Pak kliknete na napis Oprava DNS a Zprava.
Objevi se dalsi log. I ten mi sem vlozte.

RogueKiller V8.7.8 [Nov 14 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Michal [Práva správce]
Mód : Odebrat -- Datum : 11/25/2013 18:43:29
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 3 ¤¤¤
[SUSP PATH] szndesktop.exe -- C:\Users\Michal\AppData\Roaming\Seznam.cz\bin\szndesktop.exe [7] -> SMAZÁNO [TermProc]
[SUSP PATH] listicka-x64.exe -- C:\Users\Michal\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe [7] -> SMAZÁNO [TermThr]
[SUSP PATH] ultimatekeyloggerfree.exe -- C:\ProgramData\ukprfree\ultimatekeyloggerfree.exe [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Michal\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> VYMAZÁNO
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Michal\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> VYMAZÁNO
[RUN][SUSP PATH] HKUS\S-1-5-21-3974852013-3889441146-2567708837-1000\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Michal\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> [0x2] Systém nemůže nalézt uvedený soubor.
[RUN][SUSP PATH] HKUS\S-1-5-21-3974852013-3889441146-2567708837-1000\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Michal\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> [0x2] Systém nemůže nalézt uvedený soubor.
[RUN][ROGUE ST] HKLM\[...]\Wow6432Node\[...]\Run : 20131121 (C:\Program Files\AVAST Software\Avast\setup\emupdate\84375ba7-4fc1-4ef3-8275-b73ae7c68aa7.exe /check) -> VYMAZÁNO
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : ukfree (C:\ProgramData\ukprfree\ultimatekeyloggerfree.exe [-]) -> VYMAZÁNO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA632 +++++
--- User ---
[MBR] 4e867eb19e7dd01a332521fa56ba6d26
[BSP] 28f5ec5d8e0fb8fd27a236b91595a9ff : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 214485 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 439472128 | Size: 730001 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1934514176 | Size: 9281 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) Generic- Compact Flash USB Device +++++
--- User ---
[MBR] c0b57297e66c7d8c22995ff81aa07b76
[BSP] e3e89e48327d6ab3a81d8bb892c575d2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 15279 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[0]_D_11252013_184329.txt >>
RKreport[0]_S_11252013_184046.txt

RogueKiller V8.7.8 [Nov 14 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Michal [Práva správce]
Mód : Oprava DNS -- Datum : 11/25/2013 18:44:05
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 3 ¤¤¤
[SUSP PATH] szndesktop.exe -- C:\Users\Michal\AppData\Roaming\Seznam.cz\bin\szndesktop.exe [7] -> SMAZÁNO [TermProc]
[SUSP PATH] listicka-x64.exe -- C:\Users\Michal\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe [7] -> SMAZÁNO [TermThr]
[SUSP PATH] ultimatekeyloggerfree.exe -- C:\ProgramData\ukprfree\ultimatekeyloggerfree.exe [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{A1E9842E-2142-4CB9-89FE-96821F2050AB} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> NAHRAZENO ()
[DNS][PUM] HKLM\[...]\CS001\[...]\{A1E9842E-2142-4CB9-89FE-96821F2050AB} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> NAHRAZENO ()
[DNS][PUM] HKLM\[...]\CS002\[...]\{A1E9842E-2142-4CB9-89FE-96821F2050AB} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> NAHRAZENO ()

¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

Dokončeno : << RKreport[0]_DN_11252013_184405.txt >>
RKreport[0]_D_11252013_184329.txt;RKreport[0]_S_11252013_184046.txt

Ten keylogger (ultimatekeyloggerfree) tam mate schvalne???

nevím o něm

V tom pripade udelejte novou uplnou kontrolu s MBAM.

tak už vím, omlouvám se, dali mi to tady doma na nějaké testování (PC využívá více lidí). Takže jako kdyby tady nebyl. Pro jistotu dělám dle instrukcí znovu scan MBAM.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.11.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Michal :: MICHAL-HP [administrátor]

25.11.2013 19:51:34
MBAM-log-2013-11-25 (21-51-00).txt

Typ: Kompletní kontrola (C:\|X:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 691624
Uplynulý čas: 1 hodin, 15 minut, 49 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 2
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Data: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Nebyla provedena žádná instrukce.
HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Data: burningsuitefreeware -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 7
C:\ProgramData\ukprfree (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukfree (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukfree\logsstore (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukfree\logsstore\Michal (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukfree\logsstore\Michal\ScrnsStore (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 173
C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Bridge CC (64 Bit)\Patch.exe (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\AMTLib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Encore CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Audition CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Bridge CS6\AMTLib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\eclipse\plugins\com.adobe.flexide.amt_4.6.1.335153\os\win32\x86\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Adobe Prelude CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\totalcmd\b-tcmd755pb2-patch.exe (PUP.Hacktool.Patcher) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{827690B4-9935-4DC6-BA93-A5C30488622A}-ultimate-keylogger.exe (PUP.Freeware.Keylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukprfree\ultimatekeyloggerfree.exe (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\Temp\nsgB093.tmp (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\Temp\nsqC98F.tmp (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\Downloads\ultimate-keylogger.exe (PUP.Freeware.Keylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukprfree\Ultimate_Keylogger_Website.url (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukprfree\KRyLack_Software_Website.url (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukprfree\LICENSE.txt (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukprfree\ulklfemon.dll (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukprfree\ultimatekeyloggerfree.chm (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukprfree\unukfree.exe (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukfree\ukfree.cfg (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukfree\logsstore\Michal\log.ukl (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\ProgramData\ukfree\logsstore\Michal\ScrnsStore\Screenshot_Michal_at_MICHAL-HP_23-11-2013_17-41-10 (PUP.UltimateKeylogger) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.

(konec)

No jak myslite. V tom pripade smazte jen nalezy, ktere se netykaji toho programu. Pak MBAM odinstalujte.



Vsechny tyto programy - vcetne pripadne instalace - spoustejte jako spravce (kliknete na ne pravym mysidlem a zvolte - Spustit jako spravce)

vyosek píše: T-Cleaner http://tharifas.sweb.cz/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry mohou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Stahnete OTC http://oldtimer.geekstogo.com/OTC.exe , ulozte a spustte.
Kliknete na napis CleanUp a pote OK - Po uklidu dojde k restartu pc.

Stahnete TFC http://oldtimer.geekstogo.com/TFC.exe , ulozte a spustte
Kliknete na START a pote OK - Po uklidu dojde k restartu pc.
Po pouziti muzete programek smazat

Stahnete Ccleaner http://www.stahuj.centrum.cz/utility_a_ ... /ccleaner/ a spustte.
Pri instalaci pozor na toolbar (ci jine doplnky), jestli vam nabidne jeho instalaci, tak zruste zatrzitko.
Po spusteni se ocitnete ve funkci Cistic. Vlevo je spousta zatrzitek. Pozor dejte hlavne na kos, pokud nechate zatrzene, vzdy ho vysype.
Dale, podle toho jak je nastaven, smaze vsechna hesla ulozena na netu!!! Takze jestli mate nastavene, at si pocitac hesla pamatuje (coz neni pro bezpecnost dobre), budete je muset pak napsat znova rucne (napr mail, facebook, ruzna fora atd.)
Kliknete na Analyzovat a az dokonci analyzu, kliknete na Spustit Cleaner.
Potom kliknete vlevo na funkci Registry
Kliknete na Hledej problemy, kdyz najde, kliknete na Opravit problemy. Nabidne Vam zalohu, tu udelejte a ulozte ji tak, at ji v pripade potreby najdete.
Funkce Nastroje umoznuje odinstalovani programu. Je dukladnejsi nez samotny windows!

Defragmentujte disk(y)
Stahnete program Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
Pri instalaci opet pozor na toolbar
Po nainstalovani program spustte a kliknete na Analyzovat, po analyze kliknete na Defragmentovat a programek odvede svou praci.




Pak napiste, jak je na tom pc.

Vše provedeno podle pokynů. PC vypadá, že se chová normálně, takže zase na nějaký čas klid. Děkuji za Váš čas a pomoc

Nemate zac!

Mejte se a treba zase nekdy