Dobrý den, dnes mi při otevření prohlížeče Chrome vyskočilo okno eset s hláškou, škodlivý software JS/mindspark.e. Okno vyskočí několikrát denně a vůbec nevím, co s tím, zkoušel jsem cc cleaner, adware, malwarebytes, ale je to tam pořád. Nejsem žádný hecker, takže nevím, jak se toho mám zbavit.
Děkuji za pomoc Dan.
JS/mindspark.e
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43071
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119
znovu:
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
http://www.pc-help.cz/viewtopic.php?f=70&t=5119
znovu:
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: JS/mindspark.e
Je to jeden z PUP adware - obťažujúce programy.
Jeho "známky sú usadené aj v registroch.
MalwareBytes by po preskenovaní malo pozostatky tohto svinstva dať do karantény a užívateľ by ich odtiaľ mal vyhodiť.
https://malwarefixes.com/threats/pup-op ... mindspark/
Jeho "známky sú usadené aj v registroch.
MalwareBytes by po preskenovaní malo pozostatky tohto svinstva dať do karantény a užívateľ by ich odtiaľ mal vyhodiť.
https://malwarefixes.com/threats/pup-op ... mindspark/
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
# AdwCleaner 7.0.3.1 - Logfile created on Wed Oct 11 19:02:43 2017
# Updated on 2017/29/09 by Malwarebytes
# Database: 10-11-2017.2
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Application Data\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.DriverPack, C:\Users\Dan\AppData\Roaming\DRPSu
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\All Users\Desktop\simplicheck.lnk
PUP.Optional.Legacy, C:\Users\Public\Desktop\simplicheck.lnk
PUP.Optional.DriverAgent, C:\Windows\System32\drivers\DRVAGENT64.SYS
PUP.Optional.SysTweak, C:\Windows\SysNative\roboot64.exe
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION | WeatherBug.exe
PUP.Optional.DriverPack, [Key] - HKLM\SOFTWARE\drpsu
PUP.Optional.DriverPack, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\drpsu
PUP.Optional.DriverPack, [Key] - HKCU\Software\drpsu
PUP.Optional.InstallCore, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\csastats
PUP.Optional.InstallCore, [Key] - HKCU\Software\csastats
PUP.Optional.ProductSetup.A, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\PRODUCTSETUP
PUP.Optional.ProductSetup.A, [Key] - HKCU\Software\PRODUCTSETUP
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [3448 B] - [2017/10/10 15:53:53]
C:/AdwCleaner/AdwCleaner[S0].txt - [3944 B] - [2017/10/10 15:52:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
# Updated on 2017/29/09 by Malwarebytes
# Database: 10-11-2017.2
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Application Data\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.DriverPack, C:\Users\Dan\AppData\Roaming\DRPSu
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\All Users\Desktop\simplicheck.lnk
PUP.Optional.Legacy, C:\Users\Public\Desktop\simplicheck.lnk
PUP.Optional.DriverAgent, C:\Windows\System32\drivers\DRVAGENT64.SYS
PUP.Optional.SysTweak, C:\Windows\SysNative\roboot64.exe
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION | WeatherBug.exe
PUP.Optional.DriverPack, [Key] - HKLM\SOFTWARE\drpsu
PUP.Optional.DriverPack, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\drpsu
PUP.Optional.DriverPack, [Key] - HKCU\Software\drpsu
PUP.Optional.InstallCore, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\csastats
PUP.Optional.InstallCore, [Key] - HKCU\Software\csastats
PUP.Optional.ProductSetup.A, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\PRODUCTSETUP
PUP.Optional.ProductSetup.A, [Key] - HKCU\Software\PRODUCTSETUP
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [3448 B] - [2017/10/10 15:53:53]
C:/AdwCleaner/AdwCleaner[S0].txt - [3944 B] - [2017/10/10 15:52:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 11.10.17
Čas skenování: 21:05
Logovací soubor: 348e7a5a-aeb7-11e7-b70c-001d92ec5dd0.json
Správce: Ano
-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.212
Aktualizovat verzi balíku komponent: 1.0.2995
Licence: Zkušební
-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: Danik\Dan
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 356737
Zjištěné hrozby: 7
Hrozby umístěné do karantény: 7
Uplynulý čas: 5 min, 41 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 4
PUP.Optional.DriverAgentPlus, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\ESUPPORT.COM\DriverAgent, Smazání při restartu, [2264], [262210],1.0.2995
PUP.Optional.InstallCore, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\csastats, Smazání při restartu, [2], [260986],1.0.2995
PUP.Optional.ProductSetup, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\PRODUCTSETUP, Smazání při restartu, [14266], [242047],1.0.2995
PUP.Optional.DriverAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DrvAgent64, Smazání při restartu, [2300], [345587],1.0.2995
Hodnota v registru: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\PRODUCTSETUP|TB, Smazání při restartu, [14266], [242047],1.0.2995
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 2
PUP.Optional.SysTweak, C:\WINDOWS\SYSTEM32\ROBOOT64.EXE, Smazání při restartu, [239], [395666],1.0.2995
PUP.Optional.DriverAgent, C:\WINDOWS\SYSWOW64\DRIVERS\DRVAGENT64.SYS, Smazání při restartu, [2300], [345587],1.0.2995
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 11.10.17
Čas skenování: 21:05
Logovací soubor: 348e7a5a-aeb7-11e7-b70c-001d92ec5dd0.json
Správce: Ano
-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.212
Aktualizovat verzi balíku komponent: 1.0.2995
Licence: Zkušební
-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: Danik\Dan
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 356737
Zjištěné hrozby: 7
Hrozby umístěné do karantény: 7
Uplynulý čas: 5 min, 41 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 4
PUP.Optional.DriverAgentPlus, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\ESUPPORT.COM\DriverAgent, Smazání při restartu, [2264], [262210],1.0.2995
PUP.Optional.InstallCore, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\csastats, Smazání při restartu, [2], [260986],1.0.2995
PUP.Optional.ProductSetup, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\PRODUCTSETUP, Smazání při restartu, [14266], [242047],1.0.2995
PUP.Optional.DriverAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DrvAgent64, Smazání při restartu, [2300], [345587],1.0.2995
Hodnota v registru: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-391733157-2813973423-2358031232-1001\SOFTWARE\PRODUCTSETUP|TB, Smazání při restartu, [14266], [242047],1.0.2995
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 2
PUP.Optional.SysTweak, C:\WINDOWS\SYSTEM32\ROBOOT64.EXE, Smazání při restartu, [239], [395666],1.0.2995
PUP.Optional.DriverAgent, C:\WINDOWS\SYSWOW64\DRIVERS\DRVAGENT64.SYS, Smazání při restartu, [2300], [345587],1.0.2995
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43071
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
Kde je log z HJT?
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
# AdwCleaner 7.0.3.1 - Logfile created on Wed Oct 11 19:52:37 2017
# Updated on 2017/29/09 by Malwarebytes
# Database: 10-11-2017.2
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Application Data\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.DriverPack, C:\Users\Dan\AppData\Roaming\DRPSu
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\All Users\Desktop\simplicheck.lnk
PUP.Optional.Legacy, C:\Users\Public\Desktop\simplicheck.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION | WeatherBug.exe
PUP.Optional.DriverPack, [Key] - HKLM\SOFTWARE\drpsu
PUP.Optional.DriverPack, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\drpsu
PUP.Optional.DriverPack, [Key] - HKCU\Software\drpsu
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [3448 B] - [2017/10/10 15:53:53]
C:/AdwCleaner/AdwCleaner[S0].txt - [3944 B] - [2017/10/10 15:52:15]
C:/AdwCleaner/AdwCleaner[S1].txt - [4158 B] - [2017/10/11 19:2:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########
# Updated on 2017/29/09 by Malwarebytes
# Database: 10-11-2017.2
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Dan\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Application Data\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.DriverPack, C:\Users\Dan\AppData\Roaming\DRPSu
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\All Users\Desktop\simplicheck.lnk
PUP.Optional.Legacy, C:\Users\Public\Desktop\simplicheck.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION | WeatherBug.exe
PUP.Optional.DriverPack, [Key] - HKLM\SOFTWARE\drpsu
PUP.Optional.DriverPack, [Key] - HKU\S-1-5-21-391733157-2813973423-2358031232-1001\Software\drpsu
PUP.Optional.DriverPack, [Key] - HKCU\Software\drpsu
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [3448 B] - [2017/10/10 15:53:53]
C:/AdwCleaner/AdwCleaner[S0].txt - [3944 B] - [2017/10/10 15:52:15]
C:/AdwCleaner/AdwCleaner[S1].txt - [4158 B] - [2017/10/11 19:2:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by Dan (Administrator) on st 11. 10. 2017 at 22:00:33,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 7
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Dan\AppData\Local\esupport.com (Folder)
Successfully deleted: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\08iwfgfh.default\user.js (File)
Successfully deleted: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\08iwfgfh.default\yasearch-xb\packages\{ed04abd3-979c-42b2-8104-514c3e733322}\mailru.xml (File)
Successfully deleted: C:\Users\Dan\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_Dan (Task)
Successfully deleted: C:\Windows\Tasks\Uninstaller_SkipUac_Dan.job (Task)
Deleted the following from C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\08iwfgfh.default\prefs.js
user_pref(distribution.yandex.bookmarksProcessed, true);
user_pref(extensions.installedDistroAddon.vb@yandex.ru, true);
user_pref(extensions.installedDistroAddon.yasearch@yandex.ru, true);
user_pref(extensions.vb@yandex.ru.alarms.advertisementCheck, {\expires\:30,\nextInterval\:30,\saved\:1480837587425});
user_pref(extensions.vb@yandex.ru.alarms.backup, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587552});
user_pref(extensions.vb@yandex.ru.alarms.blacklistSync, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587368});
user_pref(extensions.vb@yandex.ru.alarms.cloudBackgrounds, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587334});
user_pref(extensions.vb@yandex.ru.alarms.dayusePoll, {\expires\:1,\nextInterval\:60,\saved\:1480837587498});
user_pref(extensions.vb@yandex.ru.alarms.dayuseSimple, {\expires\:1,\nextInterval\:1440,\saved\:1480837587504});
user_pref(extensions.vb@yandex.ru.alarms.experiments, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587301});
user_pref(extensions.vb@yandex.ru.alarms.informers, {\expires\:15,\nextInterval\:15,\saved\:1480837587723});
user_pref(extensions.vb@yandex.ru.alarms.maintenance, {\expires\:2880,\nextInterval\:2880,\saved\:1480837587413});
user_pref(extensions.vb@yandex.ru.alarms.pickup, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587328});
user_pref(extensions.vb@yandex.ru.alarms.refreshSearchExamples, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587543});
user_pref(extensions.vb@yandex.ru.alarms.remote-config, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587419});
user_pref(extensions.vb@yandex.ru.guid.value, {58c60cba-2832-407a-8c98-deffc3fc6b39});
user_pref(extensions.vb@yandex.ru.sdk.baseURI, resource://vb-at-yandex-dot-ru/);
user_pref(extensions.vb@yandex.ru.sdk.domain, vb-at-yandex-dot-ru);
user_pref(extensions.vb@yandex.ru.sdk.load.reason, startup);
user_pref(extensions.vb@yandex.ru.sdk.rootURI, jar:file:///C:/Users/Dan/AppData/Roaming/Mozilla/Firefox/Profiles/08iwfgfh.default/extensions/vb@yandex.ru.xpi!/);
user_pref(extensions.vb@yandex.ru.sdk.version, 2.29.0.1);
user_pref(extensions.vb@yandex.ru.stat.usage.send, false);
user_pref(extensions.vb@yandex.ru.status.firstStart, 1480837573507);
user_pref(extensions.vb@yandex.ru.versions.lastAddon, 2.29.0.1);
user_pref(extensions.vb@yandex.ru.versions.lastBuild, 2);
user_pref(extensions.xpiState, {\app-profile\:{\vb@yandex.ru\:{\d\:\C:\\\\Users\\\\Dan\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\08iwfgfh.default\\\
user_pref(extensions.yasearch@yandex.ru.autoinstall.activated, [\hxxp://bar.yandex.ru/packages/yandexbar#logo\,\hxxp://bar.yandex.ru/packages/yandexbar#mail\,\hxxp://b
user_pref(extensions.yasearch@yandex.ru.branding.lastupdate, 1467147067);
user_pref(extensions.yasearch@yandex.ru.chevronInstallTime, 1480837601);
user_pref(extensions.yasearch@yandex.ru.chevronState, 3);
user_pref(extensions.yasearch@yandex.ru.clids.creationDate, 2039338:{58c60cba-2832-407a-8c98-deffc3fc6b39}:barff:2016.12.04);
user_pref(extensions.yasearch@yandex.ru.creator, Яндекс);
user_pref(extensions.yasearch@yandex.ru.daylyaddonstat.collect, 1480837549);
user_pref(extensions.yasearch@yandex.ru.daylyaddonstat.send, 1480837563);
user_pref(extensions.yasearch@yandex.ru.dayuse.collect, 1480837604);
user_pref(extensions.yasearch@yandex.ru.defender.homepage.changes, 0|0|0);
user_pref(extensions.yasearch@yandex.ru.defender.homepage.enabled, true);
user_pref(extensions.yasearch@yandex.ru.defender. ... .protected, hxxp://www.yandex.ru/?clid=2039341);
user_pref(extensions.yasearch@yandex.ru.description, Быстрый доступ ко всем возможностям Яндекса);
user_pref(extensions.yasearch@yandex.ru.general.install.time, 1480837456);
user_pref(extensions.yasearch@yandex.ru.guid.value, {58c60cba-2832-407a-8c98-deffc3fc6b39});
user_pref(extensions.yasearch@yandex.ru.homepageURL, hxxps://element.yandex.ru);
user_pref(extensions.yasearch@yandex.ru.license.accepted, true);
user_pref(extensions.yasearch@yandex.ru.mailruStat.gversion, 0);
user_pref(extensions.yasearch@yandex.ru.mailruStat.sversion, 0);
user_pref(extensions.yasearch@yandex.ru.migrated.australis, true);
user_pref(extensions.yasearch@yandex.ru.name, Элементы Яндекса);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... stModified, Tue, 24 Se
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... lastUpdate, 1480837564176);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... qs.removed, true);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... st-session, {\
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... st-session,
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... st.history, {\htt
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar.yandex.ru/packages/yandexbar ... ettings.ip, 192.168.1.20);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar.yandex.ru/packages/yandexbar ... s.position, {\latitude\:\50.4972496\,\longitude\:\
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar.yandex.ru/packages/yandexbar ... ast_update, 1480837563291);
user_pref(extensions.yasearch@yandex.ru.stat.usage.send, false);
user_pref(extensions.yasearch@yandex.ru.vendor.default.cookie, true);
user_pref(extensions.yasearch@yandex.ru.versions.lastAddon, 8.20.1);
user_pref(extensions.yasearch@yandex.ru.versions.lastBuild, 1);
user_pref(extensions.yasearch@yandex.ru.welcomepage.dontshow, true);
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on st 11. 10. 2017 at 22:03:25,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by Dan (Administrator) on st 11. 10. 2017 at 22:00:33,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 7
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Dan\AppData\Local\esupport.com (Folder)
Successfully deleted: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\08iwfgfh.default\user.js (File)
Successfully deleted: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\08iwfgfh.default\yasearch-xb\packages\{ed04abd3-979c-42b2-8104-514c3e733322}\mailru.xml (File)
Successfully deleted: C:\Users\Dan\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_Dan (Task)
Successfully deleted: C:\Windows\Tasks\Uninstaller_SkipUac_Dan.job (Task)
Deleted the following from C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\08iwfgfh.default\prefs.js
user_pref(distribution.yandex.bookmarksProcessed, true);
user_pref(extensions.installedDistroAddon.vb@yandex.ru, true);
user_pref(extensions.installedDistroAddon.yasearch@yandex.ru, true);
user_pref(extensions.vb@yandex.ru.alarms.advertisementCheck, {\expires\:30,\nextInterval\:30,\saved\:1480837587425});
user_pref(extensions.vb@yandex.ru.alarms.backup, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587552});
user_pref(extensions.vb@yandex.ru.alarms.blacklistSync, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587368});
user_pref(extensions.vb@yandex.ru.alarms.cloudBackgrounds, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587334});
user_pref(extensions.vb@yandex.ru.alarms.dayusePoll, {\expires\:1,\nextInterval\:60,\saved\:1480837587498});
user_pref(extensions.vb@yandex.ru.alarms.dayuseSimple, {\expires\:1,\nextInterval\:1440,\saved\:1480837587504});
user_pref(extensions.vb@yandex.ru.alarms.experiments, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587301});
user_pref(extensions.vb@yandex.ru.alarms.informers, {\expires\:15,\nextInterval\:15,\saved\:1480837587723});
user_pref(extensions.vb@yandex.ru.alarms.maintenance, {\expires\:2880,\nextInterval\:2880,\saved\:1480837587413});
user_pref(extensions.vb@yandex.ru.alarms.pickup, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587328});
user_pref(extensions.vb@yandex.ru.alarms.refreshSearchExamples, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587543});
user_pref(extensions.vb@yandex.ru.alarms.remote-config, {\expires\:1440,\nextInterval\:1440,\saved\:1480837587419});
user_pref(extensions.vb@yandex.ru.guid.value, {58c60cba-2832-407a-8c98-deffc3fc6b39});
user_pref(extensions.vb@yandex.ru.sdk.baseURI, resource://vb-at-yandex-dot-ru/);
user_pref(extensions.vb@yandex.ru.sdk.domain, vb-at-yandex-dot-ru);
user_pref(extensions.vb@yandex.ru.sdk.load.reason, startup);
user_pref(extensions.vb@yandex.ru.sdk.rootURI, jar:file:///C:/Users/Dan/AppData/Roaming/Mozilla/Firefox/Profiles/08iwfgfh.default/extensions/vb@yandex.ru.xpi!/);
user_pref(extensions.vb@yandex.ru.sdk.version, 2.29.0.1);
user_pref(extensions.vb@yandex.ru.stat.usage.send, false);
user_pref(extensions.vb@yandex.ru.status.firstStart, 1480837573507);
user_pref(extensions.vb@yandex.ru.versions.lastAddon, 2.29.0.1);
user_pref(extensions.vb@yandex.ru.versions.lastBuild, 2);
user_pref(extensions.xpiState, {\app-profile\:{\vb@yandex.ru\:{\d\:\C:\\\\Users\\\\Dan\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\08iwfgfh.default\\\
user_pref(extensions.yasearch@yandex.ru.autoinstall.activated, [\hxxp://bar.yandex.ru/packages/yandexbar#logo\,\hxxp://bar.yandex.ru/packages/yandexbar#mail\,\hxxp://b
user_pref(extensions.yasearch@yandex.ru.branding.lastupdate, 1467147067);
user_pref(extensions.yasearch@yandex.ru.chevronInstallTime, 1480837601);
user_pref(extensions.yasearch@yandex.ru.chevronState, 3);
user_pref(extensions.yasearch@yandex.ru.clids.creationDate, 2039338:{58c60cba-2832-407a-8c98-deffc3fc6b39}:barff:2016.12.04);
user_pref(extensions.yasearch@yandex.ru.creator, Яндекс);
user_pref(extensions.yasearch@yandex.ru.daylyaddonstat.collect, 1480837549);
user_pref(extensions.yasearch@yandex.ru.daylyaddonstat.send, 1480837563);
user_pref(extensions.yasearch@yandex.ru.dayuse.collect, 1480837604);
user_pref(extensions.yasearch@yandex.ru.defender.homepage.changes, 0|0|0);
user_pref(extensions.yasearch@yandex.ru.defender.homepage.enabled, true);
user_pref(extensions.yasearch@yandex.ru.defender. ... .protected, hxxp://www.yandex.ru/?clid=2039341);
user_pref(extensions.yasearch@yandex.ru.description, Быстрый доступ ко всем возможностям Яндекса);
user_pref(extensions.yasearch@yandex.ru.general.install.time, 1480837456);
user_pref(extensions.yasearch@yandex.ru.guid.value, {58c60cba-2832-407a-8c98-deffc3fc6b39});
user_pref(extensions.yasearch@yandex.ru.homepageURL, hxxps://element.yandex.ru);
user_pref(extensions.yasearch@yandex.ru.license.accepted, true);
user_pref(extensions.yasearch@yandex.ru.mailruStat.gversion, 0);
user_pref(extensions.yasearch@yandex.ru.mailruStat.sversion, 0);
user_pref(extensions.yasearch@yandex.ru.migrated.australis, true);
user_pref(extensions.yasearch@yandex.ru.name, Элементы Яндекса);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... stModified, Tue, 24 Se
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... lastUpdate, 1480837564176);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... qs.removed, true);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... st-session, {\
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... st-session,
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar-widgets.yandex.ru/packages/a ... st.history, {\htt
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar.yandex.ru/packages/yandexbar ... ettings.ip, 192.168.1.20);
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar.yandex.ru/packages/yandexbar ... s.position, {\latitude\:\50.4972496\,\longitude\:\
user_pref(extensions.yasearch@yandex.ru.native_comps.hxxp://bar.yandex.ru/packages/yandexbar ... ast_update, 1480837563291);
user_pref(extensions.yasearch@yandex.ru.stat.usage.send, false);
user_pref(extensions.yasearch@yandex.ru.vendor.default.cookie, true);
user_pref(extensions.yasearch@yandex.ru.versions.lastAddon, 8.20.1);
user_pref(extensions.yasearch@yandex.ru.versions.lastBuild, 1);
user_pref(extensions.yasearch@yandex.ru.welcomepage.dontshow, true);
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on st 11. 10. 2017 at 22:03:25,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 11.10.17
Čas skenování: 22:19
Logovací soubor: 8ae6a9b8-aec1-11e7-91b0-001d92ec5dd0.json
Správce: Ano
-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.212
Aktualizovat verzi balíku komponent: 1.0.2995
Licence: Zkušební
-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: Danik\Dan
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 356550
Zjištěné hrozby: 2
Hrozby umístěné do karantény: 2
Uplynulý čas: 4 min, 2 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 1
PUP.Optional.MindSpark.Generic, C:\USERS\DAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KPOCJPOIFMOMMOIIIAMEPOMBPEOAEHFH, Smazání při restartu, [846], [443121],1.0.2995
Soubor: 1
PUP.Optional.MindSpark.Generic, C:\USERS\DAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KPOCJPOIFMOMMOIIIAMEPOMBPEOAEHFH\12.703.12.1286_0\MANIFEST.JSON, Smazání při restartu, [846], [443121],1.0.2995
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 11.10.17
Čas skenování: 22:19
Logovací soubor: 8ae6a9b8-aec1-11e7-91b0-001d92ec5dd0.json
Správce: Ano
-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.212
Aktualizovat verzi balíku komponent: 1.0.2995
Licence: Zkušební
-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: Danik\Dan
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 356550
Zjištěné hrozby: 2
Hrozby umístěné do karantény: 2
Uplynulý čas: 4 min, 2 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 1
PUP.Optional.MindSpark.Generic, C:\USERS\DAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KPOCJPOIFMOMMOIIIAMEPOMBPEOAEHFH, Smazání při restartu, [846], [443121],1.0.2995
Soubor: 1
PUP.Optional.MindSpark.Generic, C:\USERS\DAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KPOCJPOIFMOMMOIIIAMEPOMBPEOAEHFH\12.703.12.1286_0\MANIFEST.JSON, Smazání při restartu, [846], [443121],1.0.2995
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43071
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
Znovu:
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
+
to ostatní.
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
+
to ostatní.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- nováček
- Příspěvky: 32
- Registrován: říjen 17
- Pohlaví:
- Stav:
Offline
Re: JS/mindspark.e
To jsem udělal....
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 47 hostů