VIRY.CZ

Dobrý den, rýchlý Avast test odhalil dvě hrozby....Následně jsem udělal další test a našel toho vcelku dosti děkuji za pomoc.
Log:
http://pastebin.com/iGHU95kj

Zdravim

Stahnete Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe

• Ulozte nejlepe na plochu
• Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
• Probehne vytvoreni zalohy a nasledne prohledavani
• Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte

Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner

• Ulozte nejlepe na plochu
• Ukoncete vsechny programy
• Kliknete na Scan a nasledne Clean
• Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte

JRT: http://pastebin.com/6FkwkDNC


ADW:

# AdwCleaner v3.020 - Report created 02/03/2014 at 12:13:20
# Updated 27/02/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Michal - PC1
# Running from : C:\Users\Michal\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****

Service Found : Application Updater

***** [ Files / Folders ] *****

File Found : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\s72ydlav.default\searchplugins\ask-search.xml
Folder Found C:\Program Files (x86)\GreyGray
Folder Found C:\Program Files (x86)\IObit Apps Toolbar
Folder Found C:\Users\Michal\AppData\Local\genienext
Folder Found C:\Users\Michal\AppData\Local\Mobogenie
Folder Found C:\Users\Michal\AppData\Local\Oxy
Folder Found C:\Users\Michal\AppData\Local\Yandex
Folder Found C:\Users\Michal\AppData\LocalLow\Yandex
Folder Found C:\Users\Michal\AppData\Roaming\newnext.me
Folder Found C:\Users\Michal\AppData\Roaming\Oxy
Folder Found C:\Users\Michal\AppData\Roaming\Yandex
Folder Found C:\Users\Michal\Documents\Mobogenie

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKCU\Software\Classes\pokki
Key Found : HKCU\Software\Escolade
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Key Found : HKCU\Software\Search Settings
Key Found : [x64] HKCU\Software\Escolade
Key Found : [x64] HKCU\Software\Search Settings
Key Found : HKLM\Software\caphyon
Key Found : HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Found : HKLM\Software\Search Settings
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Value Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (cs)

[ File : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\s72ydlav.default\prefs.js ]

Line Found : user_pref("extensions.CME-V7.domain", "\"www.search.ask.com\"");
Line Found : user_pref("extensions.CME-V7.hpr_ff", "\"hxxp://www.search.ask.com/?p2=%5EB7N%5EYYYYYY% ... rgb=FF&apn[...]

-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3173 octets] - [02/03/2014 12:13:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3233 octets] ##########

Spustte znovu AdwCleaner

• Pokud pouzivate Win Vista ci W7, kliknete na AdwCleaner pravym a dejte Run As Administrator ci Spustit jako spravce
• Kliknete na Scan a nasledne Clean
• Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte

# AdwCleaner v3.020 - Report created 03/03/2014 at 16:37:32
# Updated 27/02/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Michal - PC1
# Running from : C:\Users\Michal\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (cs)

[ File : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\s72ydlav.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3329 octets] - [02/03/2014 12:13:20]
AdwCleaner[R1].txt - [1014 octets] - [03/03/2014 16:29:34]
AdwCleaner[R2].txt - [1135 octets] - [03/03/2014 16:36:48]
AdwCleaner[S0].txt - [3387 octets] - [02/03/2014 12:14:01]
AdwCleaner[S1].txt - [1075 octets] - [03/03/2014 16:30:23]
AdwCleaner[S2].txt - [1057 octets] - [03/03/2014 16:37:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1117 octets] ##########

Dobrý den Nějaké další instrukce nebo je to už vše?

Omlouvam se, nejak jsem ted nestihal

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222

• Provedte aktualizaci
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

Nic se něděje Snad jsem vše provedl podle instrukcí správně.

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.03.06.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Michal :: PC1 [administrátor]

Ochrana: Povolena

6.3.2014 15:39:22
MBAM-log-2014-03-06 (15-43-21).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 228583
Uplynulý čas: 3 minut, 30 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 1
C:\Users\Michal\AppData\Local\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.

(konec)

No tohle byla jen rychla kontrola, udelejte uplnou

Aha, omluvám se snad je to již správně.

7.3.2014 13:37:04
MBAM-log-.txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 546451
Uplynulý čas: 52 minut, 47 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\Qoobox\Quarantine\C\Users\Michal\AppData\Local\Temp\tsiVi132.dll.vir (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\Users\Michal\AppData\Local\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.

(konec)

C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W)
,,, a kolega ma rad tu o cervenej ciapocke

OS by měl být legální, jak jsem pc dostal tak ho mam...Jak se tedy toho zbavim?

Diky kolegovi za vstup...

Nelegalniho systemu se zbavite cim ze si koupite legalni nebo alespon legalizacni balicek...