?trackid=sp-006 a malware

[xtr4ck]

Dobrý den Nedávno jsem si stáhl soubor kde byl malware dostal se mi jen do internetu chrome avast a další antiviri mi ho nenašli tak jsem si na googlu nainstaloval AddBlock a už tu díky němu nemám reklamy... ale je tu ještě jedna věc v době kdy jsem si ho stahoval tak jsem ve správci úloh ukončil proxy a od té doby ho nějak nemohu zapnout takže jsem v google v rozšířeném nastavení jsem dal změna nastavení proxy a tam ho zamítl... pak jsem si stáhl ADWCLEANER dal scan a pak mi to něco našlo a odstranil pak mi to napsalo restart PC a po něm se mi ukázalo tohle








# AdwCleaner v4.113 - Logfile created 26/03/2015 at 15:12:42
# Updated 22/03/2015 by Xplode
# Database : 2015-03-23.1 [Server]
# Operating system : Windows 8.1 (x64)
# Username : Asus - ASUSNTB
# Running from : C:\Users\Asus\Downloads\adwcleaner_4.113.exe
# Option : Cleaning

***** [ Services ] *****

Service Deleted : iSafeKrnlMon
[#] Service Deleted : PrivoxyService

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\baidu
Folder Deleted : C:\Program Files (x86)\PrivateVPN
Folder Deleted : C:\Users\Asus\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Folder Deleted : C:\Users\Asus\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko
File Deleted : C:\WINDOWS\System32\log\iSafeKrnlCall.log
File Deleted : C:\Users\Asus\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_aaaalipaokhkccgmgkdglfinfnfhflko_0.localstorage

***** [ Scheduled tasks ] *****

Task Deleted : Malware Cleaner

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3C24E2B-C820-4492-9B69-11BF7163F998}
Key Deleted : HKLM\SOFTWARE\Uniblue
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 127.0.0.1:8118

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v41.0.2272.101

[C:\Users\Asus\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://search.ask.com/web?o=APN10257&doi=2015-02-22&apn_dtid=%5ECMD127%5EYY%5EUS&apn_ptnrs=%5EAGO&q={searchTerms}

-\\ Comodo Dragon v

[C:\Users\Asus\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://search.ask.com/web?o=APN10257&doi=2015-02-22&apn_dtid=%5ECMD127%5EYY%5EUS&apn_ptnrs=%5EAGO&q={searchTerms}
[C:\Users\Asus\AppData\Local\Comodo\Dragon\User Data\Default\preferences] - Deleted [Extension] : cmaiofennmphjldldcpphcechfnnohja
[C:\Users\Asus\AppData\Local\Comodo\Dragon\User Data\Default\preferences] - Deleted [Extension] : aaaalipaokhkccgmgkdglfinfnfhflko

*************************

AdwCleaner[R0].txt - [2129 bytes] - [26/03/2015 15:07:22]
AdwCleaner[S0].txt - [2306 bytes] - [26/03/2015 15:12:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2365 bytes] ##########

[vyosek]

Zdravim

Dejte log z FRST http://forum.viry.cz/viewtopic.php?f=13&t=133100

[xtr4ck]

Stáhl jsem FRST udělal scan a otevřeli se mi 2 soubory

http://uloz.to/xMAuy7pc/frst-zip

Heslo: 5976

[vyosek]

Stahnete Zoek.exe http://hijackthis.nl/smeenk/ a ulozte jej na plochu

• Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
• Do okna vlozte skript nize

• Kód: Vybrat vše

  autoclean;
  resethosts;
  emptyclsid;
  IEdefaults;
  FFdefaults;
  CHRdefaults;
  emptyIEcache;
  emptyFFcache;
  emptyCHRcache;
  emptyalltemp;
  emptyflash;
  emptyjava;
  emptyrecycle.bin;
  

• Nasledne kliknete na Run Script
• PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem