Stránka 1 z 1
Havěť v PC
Napsal: 06 lis 2016 15:08
od KachnaCZ
Dobrý den, neustále na mě vyskakuje okno že Windows defender našel hrozbu, ačkoliv jsem googlil a hledal tak návod jsem našel, ale nefunkční. Proto se obracím sem.
Jedná se o tuto vyskakující chybu : BrowserModifier:Win32/SupTab
Přikládám i screen
Děkuji za pomoc.
Jakub
Re: Havěť v PC
Napsal: 06 lis 2016 18:00
od Rudy
Re: Havěť v PC
Napsal: 06 lis 2016 20:18
od KachnaCZ
V příloze log z FRST a Addition
Re: Havěť v PC
Napsal: 06 lis 2016 21:00
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
HKU\S-1-5-21-293098929-128488073-471946968-1000\...\MountPoints2: {311ea0b7-a294-11e6-839c-50465d0a6cec} - G:\autorun.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
C:\Users\Jakub\AppData\Local\Temp
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Havěť v PC
Napsal: 07 lis 2016 16:16
od KachnaCZ
Zde log :
Fix result of Farbar Recovery Scan Tool (x64) Version: 04-11-2016
Ran by Jakub (07-11-2016 16:11:56) Run:1
Running from C:\Users\Jakub\Desktop
Loaded Profiles: Jakub (Available Profiles: Jakub)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
HKU\S-1-5-21-293098929-128488073-471946968-1000\...\MountPoints2: {311ea0b7-a294-11e6-839c-50465d0a6cec} - G:\autorun.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
C:\Users\Jakub\AppData\Local\Temp
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
End
*****************
"HKU\S-1-5-21-293098929-128488073-471946968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{311ea0b7-a294-11e6-839c-50465d0a6cec}" => key removed successfully
HKCR\CLSID\{311ea0b7-a294-11e6-839c-50465d0a6cec} => key not found.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => key removed successfully
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => key removed successfully
"C:\Users\Jakub\AppData\Local\Temp" folder move:
Could not move "C:\Users\Jakub\AppData\Local\Temp" => Scheduled to move on reboot.
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS removed successfully.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 07-11-2016 16:13:52)
C:\Users\Jakub\AppData\Local\Temp => moved successfully
==== End of Fixlog 16:13:52 ====
Re: Havěť v PC
Napsal: 07 lis 2016 16:40
od Zikys
Mám tentýž problém, proto také posílám ke kontrole přehled logů z FRST a Addition.
Re: Havěť v PC
Napsal: 07 lis 2016 18:19
od Rudy
2Zikys: Dodržujte pravidla fóra:
http://forum.viry.cz/viewtopic.php?f=12&t=5601 (bod 4) a založte si vlastní topic. Děkujeme.
Re: Havěť v PC
Napsal: 07 lis 2016 20:22
od KachnaCZ
Nevím jestli jsi toho Rudy všiml, ale tak pro jistotu ještě jednou:
Zde log :
Fix result of Farbar Recovery Scan Tool (x64) Version: 04-11-2016
Ran by Jakub (07-11-2016 16:11:56) Run:1
Running from C:\Users\Jakub\Desktop
Loaded Profiles: Jakub (Available Profiles: Jakub)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
HKU\S-1-5-21-293098929-128488073-471946968-1000\...\MountPoints2: {311ea0b7-a294-11e6-839c-50465d0a6cec} - G:\autorun.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
C:\Users\Jakub\AppData\Local\Temp
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
End
*****************
"HKU\S-1-5-21-293098929-128488073-471946968-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{311ea0b7-a294-11e6-839c-50465d0a6cec}" => key removed successfully
HKCR\CLSID\{311ea0b7-a294-11e6-839c-50465d0a6cec} => key not found.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => key removed successfully
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => key removed successfully
"C:\Users\Jakub\AppData\Local\Temp" folder move:
Could not move "C:\Users\Jakub\AppData\Local\Temp" => Scheduled to move on reboot.
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS removed successfully.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 07-11-2016 16:13:52)
C:\Users\Jakub\AppData\Local\Temp => moved successfully
==== End of Fixlog 16:13:52 ====
Re: Havěť v PC
Napsal: 07 lis 2016 21:39
od Rudy
Sorry, přehlédl jsem. On sem vlezl a udělal bordel. Z tothoto důvodu máme v pravidlech to ustanovení.
Jinak smazáno. Nastala nějaká změna?
Re: Havěť v PC
Napsal: 07 lis 2016 21:48
od KachnaCZ
Chápu, bohužél ne, stále to na mě vyskakuje zde posílám screeny:
Re: Havěť v PC
Napsal: 07 lis 2016 22:40
od Rudy
Ještě jednou otevřte poznámkový blok a zkopírujte do něj:
Start
c:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Havěť v PC
Napsal: 08 lis 2016 16:13
od KachnaCZ
log zde:
Fix result of Farbar Recovery Scan Tool (x64) Version: 04-11-2016
Ran by Jakub (08-11-2016 16:10:03) Run:3
Running from C:\Users\Jakub\Desktop
Loaded Profiles: Jakub (Available Profiles: Jakub)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
c:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
End
*****************
c:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => moved successfully
==== End of Fixlog 16:10:03 ====
Re: Havěť v PC
Napsal: 08 lis 2016 19:08
od Rudy
Smazáno. Je to pryč?
Re: Havěť v PC
Napsal: 08 lis 2016 20:02
od KachnaCZ
Zatím na mě nic nevyskočilo, tak doufám, že to je pryč.
A děkuji za pomoc
Re: Havěť v PC
Napsal: 08 lis 2016 21:03
od Rudy
Já také doufám. Nemáte zač!