VIRY.CZ

Ahoj všem,

chtěl bych poprosit o kontrolu logu, protože po vložení flash do USB se cca po 1-2 minutách objeví hláška a o.s. se restartuje. Taky něco zapíná proxy. K obojímu dávám odkaz screeny.

Log.txt přikládám, protože na vložení je příliš dlouhý: Děkuji.

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

Problém se projevuje i tehdy, když změníte USB port, do něhož vložíte flešku?

Zdravím. Obvykle se přesně řídím pokyny, které tady dostanu od vašeho týmu a nijak o tom nediskutuju. Tentokrát si dovolím malou připomínku. AdwCleaner mi totiž nabízí ke smazání Video Downloader Ultimate. To si ale dovoluji tvrdit, že je možná blbost. Ten na program mám zakoupenou licenci pro jedno PC a jeho podpora funguje bezvadně (z vlastí zkušenosti). Přesto jsem všechno smazal tak, jak to AdwCleaner vyhodnotil.

# AdwCleaner v6.030 - Log soubor vytvořen 31/10/2016 na 18:58:49
# Aktualizováno dne 19/10/2016 z Malwarebytes
# Databáze : 2016-10-30.1 [Server]
# Operační systém : Windows 10 Pro (X64)
# Uživatelské jméno : ppoli - INSPIRON-15-354
# Beží od : C:\Users\ppoli\Desktop\adwcleaner_6.030.exe
# Mod: Čištění
# Podpora : hxxps://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Adresáře ] *****

[-] Adresář smazán:C:\ProgramData\VideoDownloaderUltimateWinApp


***** [ Soubory ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Klíč smazán:HKU\S-1-5-21-3398082281-2079650079-1779666804-1001\Software\Link64
[-] Klíč smazán:HKU\S-1-5-21-3398082281-2079650079-1779666804-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloaderUltimateWinApp
[#] Klíč smazán po restartování:HKCU\Software\Link64
[#] Klíč smazán po restartování:HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloaderUltimateWinApp
[#] Klíč smazán po restartování:[x64] HKCU\Software\Link64
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloaderUltimateWinApp
[-] Hodnota smazána:HKU\S-1-5-21-3398082281-2079650079-1779666804-1001\Software\Microsoft\Windows\CurrentVersion\Run [VideoDownloaderUltimate]
[-] Hodnota smazána:HKU\S-1-5-21-3398082281-2079650079-1779666804-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [VideoDownloaderUltimate]
[#] Hodnota smazána po restartování:HKCU\Software\Microsoft\Windows\CurrentVersion\Run [VideoDownloaderUltimate]
[#] Hodnota smazána po restartování:[x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [VideoDownloaderUltimate]


***** [ Prohlížeče ] *****

[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Smazání:search.babylon.com
[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Smazání:babylon.com
[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Smazání:zapmeta.cz
[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Profile 2\Web data] [Search Provider] Smazání:yoursites123
[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Profile 2] [startup_urls] Smazání:hxxp://www.yoursearching.com/?type=hp&ts=14499 ... DMB1UDDMBX
[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Profile 2] [startup_urls] Smazání:hxxp://www.yoursites123.com/?type=hp&ts=145276 ... DMB1UDDMBX
[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Profile 2] [extension] Smazání:pelmeidfhdlhlbjimpabfcbnnojbboma
[-] [C:\Users\ppoli\AppData\Local\Google\Chrome\User Data\Profile 4\Web data] [Search Provider] Smazání:zapmeta.cz


*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3260 Bajtů] - [31/10/2016 18:58:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [3533 Bajtů] - [31/10/2016 18:45:22]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3408 Bajtů] ##########

OK. Asi se chybička vloudila. Nemažte, upozorním na tu chybu kolegu, který má kontakt na autora. Teď dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .

Už jsem smazal. Když se potvrdí, že jde skutečně o chybu, tak program opět nainstaluji. Můžu tedy poprosit o zpětnou vazbu?


Jinak FirstLauncher hlásí, že není umístěný na ploše, což samozřejmě je a je spouštěn jako Správce (viz. obr).

Google nic neví o tom, že by to byl malware. Takže na 99% falešná detekce. FRST by měl být spouštěn jako správce.

Rudy píše:Google nic neví o tom, že by to byl malware. Takže na 99% falešná detekce.

Na pachatele jsem přišel. Byl to uTorrent, který shazoval po spuštění o.s., takže už mám Downloader nainstalovaný zpátky. A děkuji za potvrzení

Rudy píše:FRST by měl být spouštěn jako správce.

Ano. Tak také spouštěn byl (viz. ten obrázek i můj komentář).

Torrent je šmejd vždy, my narozdíl od některých zahraničních bezpečnostních fór ho tady tolerujeme. Takže vše OK?

Rudy píše:Torrent je šmejd vždy

Budu si pamatovat a podle toho se řídit.

Rudy píše:Takže vše OK?

To bohužel nevím, protože mi nejde z plochy jako správce spustit ten FirstLauncher a falešně hlásí, že není spouštěný z plochy

Zkuste FRST vložit do jiného adresáře. Teoreticky je jedno, odkud se spouští.