VIRY.CZ

Dobrý den,dnes při náhodném skenu AdwCleanerom mi tam našel nejakou divnou kombinaci klíče v registroch.AdwCleaner mi to nevymazal tak som si to vymazal zadaním příkazu regedit.Tady je ten klíč

HKCU\Software\94fd3262bb1e2545bff4f858e5602db3

Věřím,že jsem nic nevymazal se systému.Jinak Wi.8 šlape OK.
Tady je celej log AdwCleaner.Zajímavé je,že když jsem klíč vymazal či už ručne nebo AdwCleanerem a restartoval PC tak tam zasa tan klíč oxiduje,co s tím???Nerozumím tomu

# AdwCleaner v3.216 - Report created 22/07/2014 at 23:49:34
# Updated 17/07/2014 by Xplode
# Operating System : Windows 8 Pro with Media Center (64 bits)
# Username : Kostík a Irenka - HP-KOSTIK
# Running from : C:\Users\Rastislav\Desktop\adwcleaner_3.216.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\94fd3262bb1e2545bff4f858e5602db3

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.17028


-\\ Mozilla Firefox v30.0 (cs)

[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


[ File : C:\Users\Rastislav\AppData\Roaming\Mozilla\Firefox\Profiles\dqx6c1yy.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Rastislav\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R56].txt - [3086 octets] - [22/07/2014 23:49:34]

########## EOF - C:\AdwCleaner\AdwCleaner[R56].txt - [3147 octets] ##########

Zdravim

Je o tom hodne malo informaci, ale nasel jem http://translate.googleusercontent.com/ ... tdGyw#none


Cili je to nejaky pozustatek haveti. Nemelo by to samotne skodit, pokud tam tedy nemate porad i tu havet. Muze se to vracet z bodu obnovy.

Tak co z tím???Myslím,že prográmek Hitman Pro by to měl zvládnout Mám to skusit?

Nevim, ja s nim nemam osobni zkusenost.

Pokud mate windows Vista a vys....

Udelejte kontrolu s MBAM. Test nastavte podle tohoto navodu http://forum.viry.cz/viewtopic.php?f=29&t=137928 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce


Pokud mate windows XP....

Udelejte !!!kompletni!!! kontrolu s MBAM http://www.bleepingcomputer.com/downloa ... re/dl/241/ (musite stahnout verzi 1.75, odmitnout upgrade a aktualizovat jen virovou databazi) a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce. Navod zde http://forum.viry.cz/viewtopic.php?f=29&t=115222

Jdu na to.MalwareBytes mám nainstalovanej

Nezapomente aktualizovat databazi

OK,to dělám stále

Tak a je to tady,našel mi 3 virusy včetně toho co mám v registrech.Tady je log

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 23.7.2014
Čas skenování: 17:11:41
Protokol: MBam sken 23.7.2014.txt
Správce: Ano

Verze: 2.00.2.1012
Databáze malwaru: v2014.07.23.05
Databáze rootkitů: v2014.07.17.01
Licence: Premium
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Self-protection: Vypnuto

OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: KostA­k a Irenka

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 340894
Uplynulý čas: 17 min, 49 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(No malicious items detected)

Moduly: 0
(No malicious items detected)

Klíče registru: 0
(No malicious items detected)

Hodnoty registru: 0
(No malicious items detected)

Data registru: 0
(No malicious items detected)

Složky: 0
(No malicious items detected)

Soubory: 3
PUP.Optional.OpenCandy, C:\Users\Rastislav\AppData\Roaming\WinArchiver\Upgrade\WinArchiver3-x64.exe, , [d7ca3967e3986bcbedb2aa2a778d4ab6],
Trojan.MSIL.GenX, C:\Users\Rastislav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\94fd3262bb1e2545bff4f858e5602db3.exe, , [a3fe8c146714003691cdeb19d9282ad6],
Trojan.Agent.BTMGen, C:\Users\Rastislav\AppData\Local\Temp\conhost.exe, , [48597927b7c48caa1703e0c36a9951af],

Fyzické sektory: 0
(No malicious items detected)


(end)

Akurát teťka nevím zda to mám nechat v karanténě,nebo to mám vymazat

Dejte to treba do karanteny. Pak restartujte pc a test s MBAM zopakujte, abychom vedeli, jestli se to nevraci. Napiste vysledek

OK,jedu na to

Je to OK a není to ani v registrech,přikladám náhled regeditu
Původne byl ten zavirený klíč nad AC3Filter a teťka tam nic není
Supr,díkes a dobrou noc,NASHLE.


Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 23.7.2014
Čas skenování: 20:06:19
Protokol: Sken č.2 MBam 23.7.txt
Správce: Ano

Verze: 2.00.2.1012
Databáze malwaru: v2014.07.23.06
Databáze rootkitů: v2014.07.17.01
Licence: Premium
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Self-protection: Vypnuto

OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: KostA­k a Irenka

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 340090
Uplynulý čas: 14 min, 10 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(No malicious items detected)

Moduly: 0
(No malicious items detected)

Klíče registru: 0
(No malicious items detected)

Hodnoty registru: 0
(No malicious items detected)

Data registru: 0
(No malicious items detected)

Složky: 0
(No malicious items detected)

Soubory: 0
(No malicious items detected)

Fyzické sektory: 0
(No malicious items detected)


(end)

Neni zac

Mejte se a treba zase nekdy