VIRY.CZ

Dobrý den/ahoj,
poslední dobou mi vyskakují podezřelé okna, např na twitchy,instagramu i jinych webech, že z bezpečnostních důvodu si mám změnit heslo, že se děje podezřela aktivita viz foto, usuzuju podle toho, že mám nějaky vir v pc, proto prosím o kontrolu logu. Kvůli velké délce logu vkládám do rar. Díky předem!
okna co mi vyskakují:
https://imgur.com/a/q2p6RhD
https://imgur.com/a/RKPzc0c

e: zvětšuje se místo na disku/mizí data

Zdravím!
Spusťte tuto utilitu:

Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Díky za odpověď, log:

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-01-2019
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [01/06/2019 15:00:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
C:\WINDOWS\ZAM.krnl.trace
C:\Users\Zaky\AppData\Local\Zemana
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
C:\Program Files (x86)\Zemana
C:\Users\Zaky\Downloads\AntiMalware_Setup.exe
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Je možný, že po tom Fixu mě to odhlásí z facebooku instagramu atd?

Fix result of Farbar Recovery Scan Tool (x64) Version: 01-06-2019
Ran by Zaky (01-06-2019 18:35:54) Run:1
Running from C:\Users\Zaky\Desktop
Loaded Profiles: Zaky (Available Profiles: Zaky)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
C:\WINDOWS\ZAM.krnl.trace
C:\Users\Zaky\AppData\Local\Zemana
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
C:\Program Files (x86)\Zemana
C:\Users\Zaky\Downloads\AntiMalware_Setup.exe
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)

EmptyTemp:
End
*****************

Processes closed successfully.
C:\WINDOWS\ZAM.krnl.trace => moved successfully
C:\Users\Zaky\AppData\Local\Zemana => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware => moved successfully
C:\Program Files (x86)\Zemana => moved successfully
C:\Users\Zaky\Downloads\AntiMalware_Setup.exe => moved successfully
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File) => Error: No automatic fix found for this entry.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 116761625 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 48775 B
Chrome => 395916324 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2708 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Zaky => 4853900 B

RecycleBin => 158580 B
EmptyTemp: => 501 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:36:05 ====

Když fixujete, měly by být všechny aplikace zavřené. Možná proto. Nastala nějaká změna?

Měl jsem vše zavřené, proto se divím. Žádnou změnu nepocituji, protože jsem žádné problémy například zpomalení systému atp. neměl, byl tam nějaky vir ? Jde mi jen o nějaky možný keylogger kterej by mohl odesílat nějaká data/hesla. Viz předchozí obrázky. 4 weby mi totiž píšou, jako by se mi na účty někdo přihlašoval. Ten fix co jsme dělali byl kvůli čemu ? Teď mi spadl google chrome. Černá obrazovka- a hláška neodpovídá.

Fixem jste se zbavil zbytečností, konkrétně Zemana Antimalware, který nepovažujeme za regulérní a dále byly vyčištěny adresáře s dočasnými soubory. Jde mi o ta vyskakující okna. Pokud něco nefunguje, což by mne mrzelo (žádný příkaz ke smazání čehokoli regulérního ve skriptu nebyl), zkuste to přeinstalovat.

Okna ted nevyskakují, to vyskakuje jen jednou za čas, každopadně zatím díky, a vir tam tedy nějaky byl nebo to bylo čisty? Je jistota že je to čisty, nebo tam může vždycky být nějaky " zakopany pes" ? Systém atd běží v pořádku, jen jsem myslel jestli tam není nějaky vir co by zjištoval a odesílal hesla.

Nic takového tam není. Chcete-li, můžeme ještě provést hloubkový sken. Stáhněte, nainstalujte a spusťte MBAM: http://www.malwarebytes.org/mbam.php , proveďte kompletnmí sken a pak sem dejte log. Zatím není zač!

ok, zatím díky za ochotu, log:

Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 01.06.19
Čas skenování: 22:16
Logovací soubor: 266b42a8-84aa-11e9-94e0-902b34a79eec.json

-Informace o softwaru-
Verze: 3.7.1.2839
Verze komponentů: 1.0.586
Aktualizovat verzi balíku komponent: 1.0.10864
Licence: Bezplatný

-Systémová informace-
OS: Windows 10 (Build 17763.503)
CPU: x64
Systém souborů: NTFS
Uživatel: Zaky-PC\Zaky

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 272498
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 0 min, 41 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Hloubkový sken potvrdil, že PC je čisté. Nemáte zač!

takže přestat řešit, a prostě se nebát? nebo proto můžu ještě něco udělat? používám comodo internet security premium antivir/firewall, a občas pč projedu tím mbamem. vyplatí se koupit Malwarebytes Premium aby byl aktivní a ne jen sken nebo jiny antivir ?

Comodo je vcelku solidní bezpečnostní program. Já bych ho ponechal a MBAM, příp AVPtool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 bych si ponechal na proskenování v případě pochybností.

Já ten pc projíždím comodem i malwarebytesem skoro každý den, jak mám SSD tak je to rychlovka, už nevím co proto víc udělat. Tak snad bude vše OK díky moc tedy.