VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Nelze přesunout fotky- asi virus?

https://forum.viry.cz:443/viewtopic.php?t=157772

Stránka 1 z 2

Nelze přesunout fotky- asi virus?

Napsal: 10 led 2021 22:29
od Sauryy
Ahoj, znovu vás zdravím na fóru na kterém jsem dlouho nebyl a přicházím zde a prosím o vaši pomoc s nějakým nejspíše virusem. Jedná se o to že na ploše mám fotky ze starého telefonu, ještě do nedávna všechno fungovalo OK. Chtěl sem momentálně přeinstalovat PC. Ale chtěl sem přeinstalovat jen disk C: ; jenže nemůžu složku s fotkama přesunout, protože zabírá 40,2TB?! Nechápu jak je tohle možné, protože SSD disk zabírá 120gb a disk D: 1TB, prosím moc o pomoc a preventivní kontrolu PC. Moc děkuji předem, zasílám zde důležité podklady uložené ve formátu ZIP. Předem se omlouvám musím to sem nahrát postupně, protože mi to jaksi nejde :/
FRST.zip
(47.58 KiB) Staženo 85 x

Re: Nelze přesunout fotky- asi virus?

Napsal: 10 led 2021 22:29
od Sauryy
RSIT.

Re: Nelze přesunout fotky- asi virus?

Napsal: 10 led 2021 22:30
od Sauryy
Screenshot.

Re: Nelze přesunout fotky- asi virus?

Napsal: 11 led 2021 00:36
od Conder
Ahoj :)

:arrow: Urob v Malwarebytes uplny sken:
  • Stiahni a nainstaluj Malwarebytes: https://www.malwarebytes.com/mwb-download/thankyou/
  • Otvor Malwarebytes a klikni na "Vyhledavac"
  • Klikni na "Pokrocile kontroly" a potom na "Nastavit kontrolu"
  • Vpravo oznac vsetky disky v PC a vlavo oznac moznost "Skenovani na rootkity"
  • Klikni na "Sken" a pockaj na dokoncenie
  • V pripade nalezov klikni na "Karantena" cim sa nalezy presunu do karanteny
  • Po dokonceni klikni na "Zobrazit zpravu" -> "Export" -> "Kopirovat do schranky"
  • Skopirovany log vloz do dalsej odpovede

Re: Nelze přesunout fotky- asi virus?

Napsal: 12 led 2021 08:27
od Sauryy

Kód: Vybrat vše

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 12.01.21
Čas skenování: 2:36
Logovací soubor: 9f48d120-5476-11eb-a438-d8cb8ac65195.json

-Informace o softwaru-
Verze: 4.3.0.98
Verze komponentů: 1.0.1130
Aktualizovat verzi balíku komponent: 1.0.35593
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.1256)
CPU: x64
Systém souborů: NTFS
Uživatel: System

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Plánovač
Výsledek: Dokončeno
Skenované objekty: 372809
Zjištěné hrozby: 102
Hrozby umístěné do karantény: 102
Uplynulý čas: 7 min, 41 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 1
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, V karanténě, 8271, 431817, , , , , 7496AAFCF3F82EBD3E919BB5D560CC54, 60B36A78EA635061E23C9C2C6DBC518A4DCC5B9DF05051A19AF1E2D729DFFEFC

Modul: 2
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, V karanténě, 8271, 431817, , , , , 969FBD4CE4F4135756BBA322261253D4, C54170C9F3FCE73CBC6C4643CA602012497F4165CF03F31B36EF66528DE739BB
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, V karanténě, 8271, 431817, , , , , 7496AAFCF3F82EBD3E919BB5D560CC54, 60B36A78EA635061E23C9C2C6DBC518A4DCC5B9DF05051A19AF1E2D729DFFEFC

Klíč registru: 12
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, Smazání při restartu, 8271, 431817, , , , , , 
PUP.Optional.Linkury, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, Smazání při restartu, 366, 259313, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, Smazání při restartu, 5309, 260625, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Smazání při restartu, 366, 259314, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, Smazání při restartu, 5309, 259705, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, Smazání při restartu, 5309, 259705, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, Smazání při restartu, 5309, 260623, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, Smazání při restartu, 5309, 260623, 1.0.35593, , ame, , , 
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Smazání při restartu, 8271, 527830, 1.0.35593, , ame, , , 
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Smazání při restartu, 8271, 527830, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B4295972-FEFA-472C-905C-535097F4AC9B}, Smazání při restartu, 366, 239939, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, Smazání při restartu, 5309, 259928, 1.0.35593, , ame, , , 

Hodnota v registru: 13
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Smazání při restartu, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Smazání při restartu, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\ENVIRONMENT|SNF, Smazání při restartu, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\ENVIRONMENT|SNF, Smazání při restartu, 5309, 259517, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\ENVIRONMENT|SNP, Smazání při restartu, 5309, 259518, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, Smazání při restartu, 366, 259313, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, Smazání při restartu, 5309, 259987, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Smazání při restartu, 5309, 259988, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Smazání při restartu, 366, 259314, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Smazání při restartu, 5309, 259989, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B4295972-FEFA-472C-905C-535097F4AC9B}|PUBLISHER, Smazání při restartu, 366, 239939, 1.0.35593, , ame, , , 
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, Smazání při restartu, 8271, 379533, 1.0.35593, , ame, , , 
PUP.Optional.BazzSearch, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|inafjghmmkmiobijhbgkfekenbfbklhb, Smazání při restartu, 5331, 550044, , , , , , 

Data registrů: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Výměna při restartu, 5309, 293485, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Výměna při restartu, 5309, 293486, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKU\S-1-5-21-2496206602-2472622645-179794546-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Výměna při restartu, 366, 293476, 1.0.35593, , ame, , , 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Výměna při restartu, 366, 293477, 1.0.35593, , ame, , , 

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 8
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, Smazání při restartu, 8271, 431817, , , , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, Smazání při restartu, 8271, 431817, , , , , , 
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, Smazání při restartu, 8271, 431817, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, Smazání při restartu, 5309, 259506, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\ondemand, Smazání při restartu, 5309, 260620, , , , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\temp, Smazání při restartu, 5309, 260620, , , , , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.BazzSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb, Smazání při restartu, 5331, 550044, , , , , , 

Soubor: 59
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, Smazání při restartu, 8271, 431817, , , , , 0F3882305682D1DD5AF031CC90665880, 21D7B0087B05B51A390780FA25094AFE6F25B7CA8C5F2186439DFA80FD8607BD
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, Smazání při restartu, 8271, 431817, , , , , 969FBD4CE4F4135756BBA322261253D4, C54170C9F3FCE73CBC6C4643CA602012497F4165CF03F31B36EF66528DE739BB
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, Smazání při restartu, 8271, 431817, , , , , B56B88882E28937240349674BA74B8FB, 5D815B2B8DC808EA0AF779709C3B8BC1EC693A42BC276BCCF66CA2057C86210E
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, Smazání při restartu, 8271, 431817, , , , , 7496AAFCF3F82EBD3E919BB5D560CC54, 60B36A78EA635061E23C9C2C6DBC518A4DCC5B9DF05051A19AF1E2D729DFFEFC
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, Smazání při restartu, 8271, 431817, , , , , 353EAC273EA9C69F131E57359EA78462, 8095D5D81BD7D50F538AB8E6C52F7DDF05741F4A924A94ED4AB2F726439CEB03
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, Smazání při restartu, 8271, 431817, , , , , 8759967C3F6FFB79E60B84A5B364455D, 0AD10A3254A989CBB3A5855A951C2F416DF4815570A216FE3D728C59CDC9F655
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, Smazání při restartu, 8271, 431817, , , , , BFB6B630C409EB75ECC331C350D5538F, B7AC9B618110D4A4EE038DA7BF2AFDBE6407C64C26DFBA8A33E72CC370ED54E8
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, Smazání při restartu, 8271, 431817, , , , , 1BCF619EE70B01E642C2F7E140A7CE21, 549076194447BF90DE7B742CE55DF438BBE536D113E66DF2DA071B926D67BC22
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, Smazání při restartu, 5309, 259506, 1.0.35593, , ame, , CECEC73094BA3E1B7ABE788AE5A5204A, 3ED1E86A0A963C088CC9E691E66820EA7A2DFFD26FE945D5B4304761B7D7FC88
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, Smazání při restartu, 5309, 259506, , , , , 758A63F56D098E6CDDE74D4C02696F1D, CED5605126CDCE0D2C82D85E40DCB5E671B941AE33D1B38E7D6423346C1894B7
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, Smazání při restartu, 5309, 259512, 1.0.35593, , ame, , 7A775BE71381266FDB004F28787EE438, 9050353CC2600DB0A55833E24174E300A1939CC7C8A7520DD890EF5E8392D768
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\3hlblbd0.xml, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , DAA524DDF2A8E5E756362FEEB6981378, 75E519D7596A4B863B84C0CD14B674A3DC2EADB4B3C70EB209F6E9CE983ABD17
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Bioin.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , FFAED513BE2B2D40210529CAE6EAC4E8, 4CA473A1A873E3E3CDC3E8E9DF0C2392D01E8E95E8F53013A39E2A63F0DB18F6
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\conf.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , CC7B442049ED6BAAACDC625FEEAC3F1D, 0E2F9C088B409B72E628C381331F248109C4424BCDD75B48B78133062875F125
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Doncom.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 64B8B1F7B8101136B507EFFEC37C1B6B, 142FA5C0A60F0ECF0FBD14775B927B77EA6F379CC549A4022445F73A7AD1F12A
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Doning.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 5C811C34BF4991C24036A5FC50885C39, 5D54B8A2B95AE21EC38187B4BBBDC1D5C6A3B2FC2E133FC5ADC329A43F1FA1B5
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\HatFinair.exe, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 8D2AB1ECD060EABC476E6C742AA27018, 6EE5A039B28882F46851BFAE3BAA8AD79906FB0F320418BB3FA8E2D97EFC537D
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\HatFinair.exe.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , D0862E4FA687DFC92A3551F33977AF93, 8E7D2E5B0F17AE542DF528BDF6CADF0365FB224DF52289C3481C511465FAA066
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Itfind.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 6C0B81E2B9D5ED38D1C7EEE3BC91DC50, 205FC9B60CDD14EAC0848065FA53A28C03EF89284C69732019CD8BD4D7A9AFE0
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Kanstock.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Kon-Lab.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , C58D32C71A2F0ED60E27895FD3D97A24, A2579E314755EF1EFEDDCB25D22DEAE700ECB8CC0B55D0112FA57669DD027F27
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\md.xml, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , FFB9BF1A895AC00778EB2C27941240FB, 856E979BC8B8BDD37312FE3CA0C89AF832886591F8EAB1D0F582F89D53DAB3FC
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Namhome.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Quoteex.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , C01EEEF134CD1EAA2F1D6E80A9CD8D3A, 85C98BC12B996C9F82A510EE7C9BBB6DE5547DEF50AAF46D9E9C7DC4AFEA1729
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\S-Air.exe, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 9657BDDC6557AD6D00BEEF4C9980E961, 116A6D20629254E4E59334C8B34BB2422FF6684DD06BAB3FDACF12A8530CB144
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\S-Air.exe.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , D0862E4FA687DFC92A3551F33977AF93, 8E7D2E5B0F17AE542DF528BDF6CADF0365FB224DF52289C3481C511465FAA066
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Silozeex.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Silver-Top.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 09EAB69315E00B74DFA2CA27A5542829, 1932EA0CDDDD375F97F990E76738FEA8D10BEB5F0107B21C9C0EE0713B429221
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Treesiling.bin, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\U-ing.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 0D076852CB72587F5C11520CE57CAA9B, B53ED2219EAD7D38C9B393639EFF8E60119BC72B07F16D6572466D3BD19C2C64
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\uninstall.dat, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , 4FAA8290F7AAC2FE24C2818503B9BA4E, F15F59C1F1CB48980CF8582A8DB2A7B28B741619D56ECE044F1161494773AEA1
Adware.Linkury, C:\PROGRAMDATA\QUOTEEX\Zamfix.exe, Smazání při restartu, 8271, 515756, 1.0.35593, 13131ABB9D561617A43FCE05, dds, 01068436, 0D508A37EB3484293EEDD54A8696AA24, 7348EB65238AA5AF106DED3FA75DBB6D3EB27260135F11C4C4A0664465BC1F03
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\Zamfix.exe.config, Smazání při restartu, 5309, 260620, 1.0.35593, , ame, , D0862E4FA687DFC92A3551F33977AF93, 8E7D2E5B0F17AE542DF528BDF6CADF0365FB224DF52289C3481C511465FAA066
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Smazání při restartu, 8459, 404862, 1.0.35593, , ame, , 70EBE13272C442C267068916CFB47922, F972FA8DF60F499227144E158F0E129955A7039ADD22E12DDDA53567AF3A188A
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\NOAH.DAT, Smazání při restartu, 8459, 404865, 1.0.35593, , ame, , 4FAA8290F7AAC2FE24C2818503B9BA4E, F15F59C1F1CB48980CF8582A8DB2A7B28B741619D56ECE044F1161494773AEA1
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\MD.XML, Smazání při restartu, 8459, 404866, 1.0.35593, , ame, , FFB9BF1A895AC00778EB2C27941240FB, 856E979BC8B8BDD37312FE3CA0C89AF832886591F8EAB1D0F582F89D53DAB3FC
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\Donsing.tst, Smazání při restartu, 8459, 404871, 1.0.35593, , ame, , B96B5C803103C121E17FCAC555D4EFF7, 1011B7617A0B6BF6F7B9D27D36F1EE36B2A7B20C455C0ED402D63DA59A28E21E
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\Lating.tst, Smazání při restartu, 8459, 404871, 1.0.35593, , ame, , C990C3C2EBE1CB5ED806283B032756C7, 0C7316D45B0D40B1E17404D557FD230B985101EBCA7C583B8732EE8DC73FEE50
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\AGENT.DAT, Smazání při restartu, 8459, 404872, 1.0.35593, , ame, , FF44602A4D52C83105D674A7FD255842, F233E82E17D77806D853610DF9B8F080C35BC263DE0DFC01E61180DF16969DF5
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\MAIN.DAT, Smazání při restartu, 8459, 442900, 1.0.35593, , ame, , C01EEEF134CD1EAA2F1D6E80A9CD8D3A, 85C98BC12B996C9F82A510EE7C9BBB6DE5547DEF50AAF46D9E9C7DC4AFEA1729
RiskWare.BitCoinMiner, C:\USERS\ADRIA\APPDATA\ROAMING\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\CHILDREN\001\INTERNET SETTINGS\cuda_djezo.dll, Smazání při restartu, 1710, 515270, 1.0.35593, , ame, , 40083F3136018DBF4988AA407D46842C, C52E87BD36D05974EF43AE62AED84B1C779DABE7D0410135897974BD1B15E020
RiskWare.BitCoinMiner, C:\USERS\ADRIA\APPDATA\ROAMING\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\CHILDREN\001\INTERNET SETTINGS\cuda_tromp.dll, Smazání při restartu, 1710, 515270, 1.0.35593, , ame, , B5C3E2D018FE7277CE30D7CD8F9556F4, FC20D725D5AEAEB0DEC825FB613EF0CA01A2B0E33AB9B390EB3A5386BF604AA6
RiskWare.BitCoinMiner, C:\USERS\ADRIA\APPDATA\ROAMING\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\CHILDREN\001\INTERNET SETTINGS\cuda_tromp_75.dll, Smazání při restartu, 1710, 515270, 1.0.35593, , ame, , C617989457317F8E1560BE0CA77D6B47, 7A5E6CB654857B0A4399628441387DE6A9D2B4A54DE4BA8818D550EA0A0E88B7
Adware.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\SHA.DB, Smazání při restartu, 8459, 709581, 1.0.35593, , ame, , 182830011CCB46902B9D0989E6C40E7A, 639DACCEED72AF834D874FC413DFC7A61C438E31D7CB0E3485B13212D131B612
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHA.DB, Smazání při restartu, 8459, 709582, 1.0.35593, , ame, , 182830011CCB46902B9D0989E6C40E7A, 639DACCEED72AF834D874FC413DFC7A61C438E31D7CB0E3485B13212D131B612
Trojan.Agent, C:\USERS\ADRIA\APPDATA\LOCAL\LOBBY.DAT, Smazání při restartu, 7, 712637, 1.0.35593, , ame, , EF0181647D7C4921F38E5B8B2A367ADF, 98F224478307A265CEFF493F94D11F83BECCDC71BDF15E0C4C175DCB27F6BDEA
Trojan.Agent, C:\USERS\ADRIA\APPDATA\LOCAL\APPLICATIONHOSTING.DAT, Smazání při restartu, 7, 712640, 1.0.35593, , ame, , CECEC73094BA3E1B7ABE788AE5A5204A, 3ED1E86A0A963C088CC9E691E66820EA7A2DFFD26FE945D5B4304761B7D7FC88
Adware.Linkury, C:\USERS\ADRIA\APPDATA\LOCAL\installer.dat, Smazání při restartu, 8271, 715618, 1.0.35593, , ame, , 220120F3C7068266850E8B68FA65E95F, A59B24C322861060C3D44D6338A7A6246E205838E60897709FB33E77406B7421
Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, Smazání při restartu, 8271, 715618, 1.0.35593, , ame, , 220120F3C7068266850E8B68FA65E95F, A59B24C322861060C3D44D6338A7A6246E205838E60897709FB33E77406B7421
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Smazání při restartu, 9391, 444922, 1.0.35593, , ame, , 4CB661021FC39191634C167A099515CE, 4D1825D649A62F523246FA0D0230F4918D18123C610E9835D420A8DD5BB6FB0B
Malware.AI.414700313, C:\USERS\ADRIA\APPDATA\LOCAL\VOL-PLUS.BIN, Smazání při restartu, 1000000, 0, 1.0.35593, 99B4CD462AF1B7F118B7D319, dds, 01068436, 21180AE6496FCD3AC2CA3B8089539AC7, 28C65848CB100FE153E0D3713B0D337398FAE4CF2C1AE9220AC5068C46EA38AF
Generic.Malware/Suspicious, C:\PROGRAM FILES\MOTIONINJOY\SETDS3FORPCSX2.EXE, Smazání při restartu, 0, 392686, 1.0.35593, , shuriken, , 47BD9EAA095BCF2502045B8D4255EE56, F864A829195856B192488481ED97C31216C2902B598993C5EEC4CD9D728BA58A
Generic.Malware/Suspicious, C:\USERS\ADRIA\DESKTOP\AGFY-KNIGHTS_TABLE_7DAYSTODIE_A17.4_(B4)\AGFY-KNIGHTS_TABLE_7DAYSTODIE_A17.4_(B4)\CONNECT_KNIGHTS-TABLE_7_DAYS_TO_DIE_.EXE, Smazání při restartu, 0, 392686, 1.0.35593, , shuriken, , C69B58E7C502C13319F90EA6BB08E926, BFA1E60C206E160932C1410CBD389B742D479EDEE62EF623F744EE93FEBE1A3A
PUP.Optional.SonicSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 6029, 519968, 1.0.35593, , ame, , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 8691, 454805, 1.0.35593, , ame, , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.BazzSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 5331, 550044, , , , , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.BazzSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nahrazen, 5331, 550044, 1.0.35593, , ame, , D5E523E59DABD0FFF639A4E4540A4624, 63391E53BDF580ED00FEF3E0996546A7A388844DFAE03F89EC7EAF442451E7F8
PUP.Optional.SonicSearch, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nahrazen, 6029, 519968, 1.0.35593, , ame, , 58695A71C44E5C966401CAD097FBD4CF, D5421563FC9F473C388F1F400A610738A664F0BE579AD635ADC1409282A847D0
PUP.Optional.Linkury.Generic, C:\USERS\ADRIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nahrazen, 8691, 454805, 1.0.35593, , ame, , 58695A71C44E5C966401CAD097FBD4CF, D5421563FC9F473C388F1F400A610738A664F0BE579AD635ADC1409282A847D0

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Re: Nelze přesunout fotky- asi virus?

Napsal: 12 led 2021 23:18
od Conder
OK, toto bol ale iba rychlejsi sken hrozieb. Spusti este uplny sken podla predchadzajuceho navodu - po otvoreni Malwarebytes je potrebne kliknut na text "Vyhledavac" (nie na to modre tlacitko).

Re: Nelze přesunout fotky- asi virus?

Napsal: 14 led 2021 17:47
od Sauryy
Ahoj, test trval 5 hodin. - Jen stím rozdílem že jsem jeden test už udělal a ten taky tak trval a zaznamenal cca 150+ nějakých souborů. A ted to našlo cca 6?

Kód: Vybrat vše

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 14.01.21
Čas skenování: 11:33
Logovací soubor: e1c44a64-5653-11eb-a5db-d8cb8ac65195.json

-Informace o softwaru-
Verze: 4.3.0.98
Verze komponentů: 1.0.1130
Aktualizovat verzi balíku komponent: 1.0.35723
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.1256)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-COSN14B\adria

-Shrnutí skenování-
Typ skenování: Vlastní skenování
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 1033791
Zjištěné hrozby: 6
Hrozby umístěné do karantény: 6
Uplynulý čas: 5 hod, 10 min, 23 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 6
HackTool.FilePatch, C:\PROGRAM FILES (X86)\ADOBE\ADOBE PHOTOSHOP CS6\ADOBE.PHOTOSHOP.CS6-PATCH.EXE, Smazání při restartu, 2697, 281135, 1.0.35723, A323FEA1CDC797189AA4C74E, dds, 01071848, 72EDA2730B1C0DA8A445C023130C4DAB, E4067B7571F558AEA256DBD287A1A935E9C463ECFA752D5FC9E98ED256FB7495
HackTool.Agent, C:\USERS\ADRIA\DESKTOP\SLAYER LEECHER V0.6 (1)\ACCAUNT_REAPER___SLAYER LEECHER V0.6\SLAYER LEECHER V0.6\SLAYER LEECHER V0.6.EXE, Smazání při restartu, 55, 802379, 1.0.35723, 5C53454D51ED30BEB8CC8CCE, dds, 01071848, 821F8389EF0F7D7792ECB855B4100270, 398CB64AB583E185F45CE992C07E9C7E32F967B1EA094A67128DE865786A70D3
HackTool.Activator, D:\$RECYCLE.BIN\S-1-5-21-2496206602-2472622645-179794546-1001\$RX2IR2Y\MISC\Z64.EXE, Smazání při restartu, 3270, 843319, 1.0.35723, , ame, , 7F3DFE3836F04A1A4CAB8377FC572500, F53A0AC49FE1EB88C937F8829B93A24BBB0B332B955BB1374046FBCEAF663E54
Generic.Malware/Suspicious, D:\$RECYCLE.BIN\S-1-5-21-2496206602-2472622645-179794546-1001\$RX2IR2Y\MISC\ZCT.EXE, Smazání při restartu, 0, 392686, 1.0.35723, , shuriken, , A087B2E6EC57B08C0D0750C60F96A74C, E12B6641D7E7E4DA97A0FF8E1A0D4840C882569D47B8FAB8FB187AC2B475636C
Malware.AI.449299256, D:\HRY\THE SIMS 4\GAME\BIN\RLD.DLL, Smazání při restartu, 1000000, 0, 1.0.35723, DBC04D5377FFB9A21AC7C338, dds, 01071848, 7EA6E6146DA74E14CD4237B79D94B860, 8C3997842501517D82E26762A135605C0986FEDB66FC8673D6CF1932C31D78BB
Malware.AI.4220828264, D:\HRY\THIS WAR OF MINE\STEAM_API.DLL, Smazání při restartu, 1000000, 0, 1.0.35723, 362F65996C341FB2FB94BA68, dds, 01071848, D32D99BC295C415F64A507FF03189FBF, B02C630AAEA7E7DB12672D12EB14A07058FF63DDD80FCCD296F60D1B318013CF

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Re: Nelze přesunout fotky- asi virus?

Napsal: 15 led 2021 21:34
od Conder
Ak si po predchadzajucom skene dal nalezy presunut do karanteny, tak v dalsom skene sa uz tie iste subory nedetekuju. Kedy bol spusteny ten predchadzajuci test? Skus sa v Malwarebytes ist do Skenovani -> Zpravy a skontroluj, ci sa tam nachadza log z toho skenu. Ak ano, posli aj ten (dvojklikom ho otvor -> Export -> Kopirovat do schranky a potom vloz do odpovede).

:arrow: Stiahni TDSSKiller: http://www.bleepingcomputer.com/download/tdsskiller/
  • Uloz na plochu a spusti ako spravca
  • Potvrd licencne podmienky
  • Klikni na Change parameters a zaskrtni "Loaded modules"
  • Potvrd restart PC
  • Po restartovani klikni na "Start Scan"
  • V pripade nalezu vyber u vsetkych nalezov "Skip" a klikni na "Continue"
  • Klikni na "Report" (vpravo hore) a tento log sem skopiruj

Re: Nelze přesunout fotky- asi virus?

Napsal: 16 led 2021 16:46
od Sauryy
Ahoj, bohužel sem vymazal všechny logy, krom těchto dvou co sem poslal.. omlouvám se ( my fault ).
- Smazal sem je z důvodu, že sem si myslel, že to najde znovu ty viry.. :cry:
Požadovaný LOG zasílám v souboru .txt děkuji moc.

Re: Nelze přesunout fotky- asi virus?

Napsal: 17 led 2021 02:35
od Conder
:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Spustit skenovani a pockaj na dokoncenie
  • V pripade nalezov nechaj vsetky nalezy oznacene a klikni na Karantena (ak nie su ziadne nalezy, tak na Spustit zakladni opravu)
  • V pripade, ze sa detekuje aj "predinstalovany software", tieto programy mozes, ale nemusis zmazat (toto nie su skodlive programy, ale iba zbytocnosti)
  • Potvrd vyzvu, pockaj na dokoncenie a potvrd restartovanie PC
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah skopiruj a vloz do dalsej odpovede

Re: Nelze přesunout fotky- asi virus?

Napsal: 17 led 2021 14:30
od Sauryy
LOG Z adw:

Kód: Vybrat vše

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-17-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Quoteexs
Deleted       C:\Windows\Temp\Smartbar

***** [ Files ] *****

Deleted       C:\Users\adria\appdata\local\installationconfiguration.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\System\Setup\FirstBoot\Services\CloudPrinter
Deleted       HKLM\System\Setup\FirstBoot\Services\Quoteex
Deleted       HKLM\System\Setup\FirstBoot\Services\backlh

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP
Deleted       Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1460 octets] - [29/11/2018 07:09:29]
AdwCleaner[C00].txt - [1570 octets] - [29/11/2018 07:09:46]
AdwCleaner[S01].txt - [2089 octets] - [17/01/2021 14:28:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Re: Nelze přesunout fotky- asi virus?

Napsal: 17 led 2021 21:12
od Conder
Poprosim o obidva nove logy z FRST.

Re: Nelze přesunout fotky- asi virus?

Napsal: 18 led 2021 11:23
od Sauryy
Ahoj, tak posílám tedy logy, do toho se objevil nový problém, když sem chtěl znovu stáhnout FRST, tak nešlo uložit na plochu, že nemám opravnění :D tak sem to musel uložit na disk D:
Soubory jsou v ZIPu.

Re: Nelze přesunout fotky- asi virus?

Napsal: 20 led 2021 02:16
od Conder
Chyba s opravneniami sa vyskytuje len pri kopirovani FRST alebo aj inych suborov?

Sprav este sken cez KVRT: https://www.kaspersky.com/downloads/tha ... moval-tool
Stiahni cez cervene tlacitko "Download Now" a stiahnuty program spusti ako spravca
Odsuhlas licencne podmienky zaskrtnutim obidvoch policok a kliknutim na Accept
Klikni na "Change Parameters", oznac moznost "System Drive" a klikni na OK
Klikin na "Start Scan" a pockaj na dokoncenie skenu
V pripade nalezov urob screenshot/snimku obrazovky - stlac klavesu Print Screen, otvor program Malovani / Skicar, stlac Ctrl+V a uloz obrazok na plochu (KVRT neumoznuje vytvorit skopirovatelny log)
Nalezy nechaj zmazat - klikni na "Neutralize all" a nasledne na "Continue" (moze byt tiez nutne restartovat PC)
Vytvoreny obrazok posli ako prilohu k dalsiemu prispevku alebo ho nahraj na nejake webove ulozisko a posli odkaz

Re: Nelze přesunout fotky- asi virus?

Napsal: 21 led 2021 19:42
od Sauryy
Ahoj, tak provedl jsem čištění apod :) uložení souboru na plochu se povedlo uspěšně, takže problém byl jen s programem FRST,
KVRT vyčistilo virusy.. ale žádná změna složka je furt plná 40TB.. :(
zasílám screen děkuji.
Všechny časy jsou v UTC+01:00
Stránka 1 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz