Otestuj na Virustotal tento soubor:
Kód: Vybrat vše
C:\Users\kamil\AppData\Local\Ohics\loader_u.dllProsím o kontrolu logu ,pravdepodobne ide o virus
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Re: Prosím o kontrolu logu ,pravdepodobne ide o virus
Pořešíme i toto, ale potřebuju předtím od tebe ještě jednu věc.
Otestuj na Virustotal tento soubor:
Pokud ti to napíše, že soubor už byl analyzován, dej reanalyse.
Otestuj na Virustotal tento soubor:
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Prosím o kontrolu logu ,pravdepodobne ide o virus
Vypadá to, že jí máme mršku 
Zavři ostatní programy/prohlížeče, odpoj se od internetu a v HJT fixni:
NÁVOD
Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.
(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).
Ulož jej na na plochu jako fixlist.txt
Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Restartuj počítač a napiš, jestli tato tabulka znovu vyskočila.
Zavři ostatní programy/prohlížeče, odpoj se od internetu a v HJT fixni:
NÁVOD
Kód: Vybrat vše
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [ASworks] C:\Windows\SysWOW64\regsvr32.exe C:\Users\kamil\AppData\Local\Ohics\loader_u.dll
O4 - HKCU\..\Run: [Ulmedia] regsvr32.exe
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [ASworks] C:\Windows\SysWOW64\regsvr32.exe C:\Users\kamil\AppData\Local\Ohics\loader_u.dll (User '?')
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [Ulmedia] regsvr32.exe (User '?')Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.
Kód: Vybrat vše
Start
CloseProcesses:
C:\Users\kamil\AppData\Local\Ohics
EmptyTemp:
EndUlož jej na na plochu jako fixlist.txt
Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Restartuj počítač a napiš, jestli tato tabulka znovu vyskočila.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Prosím o kontrolu logu ,pravdepodobne ide o virus
vymazal som tie riadky okrem :
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [ASworks] C:\Windows\SysWOW64\regsvr32.exe C:\Users\kamil\AppData\Local\Ohics\loader_u.dll (User '?')
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [Ulmedia] regsvr32.exe (User '?')
tieto s HKUS som tam nevidel ked som spustil hijack
Fix result of Farbar Recovery Scan Tool (x64) Version:07-06-2015
Ran by kamil at 2015-06-07 22:55:54 Run:3
Running from C:\Users\kamil\Desktop
Loaded Profiles: kamil (Available Profiles: kamil)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
C:\Users\kamil\AppData\Local\Ohics
EmptyTemp:
End
*****************
Processes closed successfully.
C:\Users\kamil\AppData\Local\Ohics => moved successfully.
EmptyTemp: => 120.3 MB temporary data Removed.
The system needed a reboot..
==== End of Fixlog 22:55:59 ====
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [ASworks] C:\Windows\SysWOW64\regsvr32.exe C:\Users\kamil\AppData\Local\Ohics\loader_u.dll (User '?')
O4 - HKUS\S-1-5-21-2680694750-434716173-396326756-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [Ulmedia] regsvr32.exe (User '?')
tieto s HKUS som tam nevidel ked som spustil hijack
Fix result of Farbar Recovery Scan Tool (x64) Version:07-06-2015
Ran by kamil at 2015-06-07 22:55:54 Run:3
Running from C:\Users\kamil\Desktop
Loaded Profiles: kamil (Available Profiles: kamil)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
C:\Users\kamil\AppData\Local\Ohics
EmptyTemp:
End
*****************
Processes closed successfully.
C:\Users\kamil\AppData\Local\Ohics => moved successfully.
EmptyTemp: => 120.3 MB temporary data Removed.
The system needed a reboot..
==== End of Fixlog 22:55:59 ====
Re: Prosím o kontrolu logu ,pravdepodobne ide o virus
po restarte mi tabulka s errorom uz nevysla. takze este raz velmi pekne dakujem :)
Re: Prosím o kontrolu logu ,pravdepodobne ide o virus
Tak ještě dočistíme.
Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore) .
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci.
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem. Jinak je zpráva zde:
v C: \ DelFix.txt
Pokud nejsou problémy, je to vše a můžeš dát vyřešeno - zelenou "fajfku"
Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore) .
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci.
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem. Jinak je zpráva zde:
v C: \ DelFix.txt
Pokud nejsou problémy, je to vše a můžeš dát vyřešeno - zelenou "fajfku"
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Prosím o kontrolu logu ,pravdepodobne ide o virus
Zdravim, ospravedlnujem sa ze tak neskoro , mal som toho vela.
# DelFix v1.010 - Logfile created 11/06/2015 at 12:08:19
# Updated 26/04/2015 by Xplode
# Username : kamil - KAMIL
# Operating System : Windows 8.1 (64 bits)
~ Removing disinfection tools ...
Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\RegBackup
Deleted : C:\logFileUI.txt
Deleted : C:\zoek-results.log
Deleted : C:\Users\kamil\Desktop\AdwCleaner.exe
Deleted : C:\Users\kamil\Desktop\FRST64.exe
Deleted : C:\Users\kamil\Desktop\HiJackThis.exe
Deleted : C:\Users\kamil\Downloads\FRST64.exe
Deleted : C:\Users\kamil\Downloads\HijackThis.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Cleaning system restore ...
Deleted : RP #84 [zoek.exe restore point | 06/07/2015 17:31:58]
New restore point created !
########## - EOF - ##########
vsetko sa zda byt ok. dakujem za pomoc este raz a odfajkavam na vyriesene :)
# DelFix v1.010 - Logfile created 11/06/2015 at 12:08:19
# Updated 26/04/2015 by Xplode
# Username : kamil - KAMIL
# Operating System : Windows 8.1 (64 bits)
~ Removing disinfection tools ...
Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\RegBackup
Deleted : C:\logFileUI.txt
Deleted : C:\zoek-results.log
Deleted : C:\Users\kamil\Desktop\AdwCleaner.exe
Deleted : C:\Users\kamil\Desktop\FRST64.exe
Deleted : C:\Users\kamil\Desktop\HiJackThis.exe
Deleted : C:\Users\kamil\Downloads\FRST64.exe
Deleted : C:\Users\kamil\Downloads\HijackThis.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Cleaning system restore ...
Deleted : RP #84 [zoek.exe restore point | 06/07/2015 17:31:58]
New restore point created !
########## - EOF - ##########
vsetko sa zda byt ok. dakujem za pomoc este raz a odfajkavam na vyriesene :)