Virus

AdwCleaner + Malwarebytes a potom napiš. Snad ty stránky otevírá po spuštění nějaký program a ne počítač.

AdwCleaner i Malwarebytes jsem zkoušel a nepomáhá :/

Spouštěl jsi je v nouzovém režimu? A nic nenašly?

Jdu je zkusit v nouzovém režimu děkuji

a ak ne, tak pak už nezostáva nič než msautoruns, procexp a odsledovať ktoré procesy to robia, a z kade sa spúštajú.

Tak našel jen v registru toto
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}

Jinak nic víc :/

A stránky se otvírají stále? Různé nebo jedny a ty samé?

Pak bude potřeba se podívat, co se spouští po spuštění - msconfig nebo Autoruns. Ale to by chtělo někoho, kdo se v tom vyzná, co vypnout a co ne...

Zatím nic, ale občas to trvá tak nevím. Jinak ty samé momentálně. Dříve úplně náhodné.

Tak našel jen v registru toto...

takže něco našel, jen možná nezná aktuální verzi tvého adware nebo nerozkódoval všechno.

1) pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).

2) chromák je svinstvo a i přes tvrzení google pořád funguje jako automatický instalátor malware.
zkus si někam zálohovat přihlašovací údaje na stránky, jestli to ten krám umí. případně oblíbené položky, pokud používáš a máš jich víc.
pak ten shit ukonči a smaž mu profil - vygooogli si kde v %appdata%, já to svinstvo nepoužívám.

1) Co jsem to tak projel tak jsem tam nic nechtěného nenašel
2) Chrome nepoužívám od té doby co začal dělat to svintsvo takže se nemusíš obávat :D

Ale jinak děkuji za návrh :)

1) Co jsem to tak projel tak jsem tam nic nechtěného nenašel

žádný výpis jsi nepřiložil, není co hodnotit či škrtat, takže jen: díky za strávený čas.

Za to se omlouvám nepochopil jsem z vašeho komentáře, že po mě vyžadujete výpis
Posílám vám odkaz na soubor jelikož se to sem nevejde
http://leteckaposta.cz/339658537

stačil fullscren výpisu s roztaženými sloupci, ať je vidět jak název procesu, tak cestu k němu. 5mb log fak číst nebudu.

když se to na normální screen nevleze, má to nejběžnější záložky:
logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).

Když se to zabalí, tak to sem vleze. Viz. příloha.
Já jsem to procházel, ale nic extra závadného jsem neviděl.
Jaký prohlížeč používáš? Nedělá to v něm nějaké nehodné rozšíření/doplněk?
Zkontroluj si adresu v zástupci (jestli není něco navíc v poli cesta - za prohlizec.exe).

Firefox žádné doplňky nic, čistá instalace dnes.

Zkontroluj si, co obsahuje tohle:

\Microsoft\Windows\NetTrace\GatherNetworkInfo			c:\windows\system32\gathernetworkinfo.vbs	st 10.6.2009 21:36	

V Autoruns to vidíš červeně. Ale nejspíše to není závadné, i když je to v Plánovači úloh.

Co se týká Firefoxu - zkus si udělat nový profil Firefoxu, jestli se to bude otvírat i v něm.
Ty "náhodné stránky" to je nějaké porno nebo adware?

konkrétně toto je neškodné, je to standardní m$ skript pro test nastavení sítě.
má sice dobrý log, ale strojově z něj generuje z 80% nesmyslné závěry.
pro běžné uživatele je k ničemu, neběžný uživatel si většinou poradí i bez něj.
červeně je jen proto, že vba skript je nepodepsaný.
já ho všude zakazuju. protože až nějaký vir vymyslí, že jeho obsah nahradí za něco škodlivého, já to nijak nepoznám.

Občas porno občas ruské stránky

ruské stránky s administrátorskými právy - každý svého štěstí hrobníkem.

takže tvůj windows už nedokáže sejmout printscreen, to je beznadějné.

Ty programy MBAM a AdwCleaner proběhly v nouzovém režimu OS (to jsi psal). Jsou z toho nějaké logy (většinou ve složce C:\AdwCleaner, C:\ProgramData\Malwarebytes a C:\Users\Uživatel\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs)? Nechal jsi úplně všechno, co ty programy našly - smazat? Proběhl mezitím restart PC a po restartu vyběhl další log, kde se psalo, že je všechno smazáno?

Ten nový profil ve Firefoxu jsi zkusil? Máš Firefox stáhnutý z oficiálních stránek, tj. www.mozilla.cz nebo www.mozilla.org?
Nemáš nastavenou nějakou změnu v nastavení proxy v prohlížeči?
Používáš ve Firefoxu alespoň rozšíření AdBlock a NoScript? Psal jsi že ne - tak to naprav: https://addons.mozilla.org/cs/firefox/

Zkontroluj si, že ve složce C:\Windows\inf a podsložkách není žádný soubor s příponou .exe, .vba, .vbe, .vbs (ty programy by to myslím měly odhalit, ale pro jistotu to ještě zkontroluj ručně - vyhledáváním). Možná bude potřeba nechat zobrazit skryté a systémové složky a soubory. Zkontroluj si taky soubor hosts.

Nemáš v PC cracknuté programy či hry? Případně trainery?

Z Malwarebytes není nikde log, ale našel jsem log z AdwCleaneru

Z MBAM jsou logy na těch dvou místech (OS Win 7). Pokud ovšem tím Malwarebytes nemyslíš ten AdwCleaner, který Malwarebytes vzal pod svá křídla (prostě ho koupil). Malwarebytes for Windows je tady a dělá logy tam, kam jsem psal.

C:\ProgramData\Malwarebytes a C:\Users\Uživatel\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs)

v autoruns vidíš, že tam malwarebytes běží jako služba.
má spuštěné 4 antimalware najednou - asi mu to připadá dost ultimate.

jj, nekoukal jsem teď do toho. Divné je, že nemá ty logy.

že mi docvaklo, co to je za přípona v tom zipu.

takže běží současně:
- zemana antimalware
- superantispyware
- mbam
- windefender
wtf?? taky nevím, jak moc free jsou ty instalovatelné verze.

- winrar je shareware, takže crack? 7zip je zdarma.
- office je určitě legální, jak jinak.

samostatný škodlivý proces tam není. ale kdyby šlo o vir, který se přilepí na některý proces/modifikuje ho, ve výpisu autoruns samozřejmě vidět nebude.

1) že se nějaký proces v paměti připojuje na nevyžádaná místa na netu dobře ukáže ms tcpview, chce ho nechat chvíli běžet.
2) zcenzurovat počty antispywarů, toto není normální.
3) stáhnout .iso nějakého bootovacího antiviru, vytvořit z něj cd nebo flashku, nabootovat z něho = poběží nezávisle na windows, zkontrolovat disk:
http://www.avira.com/en/download/product/avira-antivir-rescue-system
http://download.bitdefender.com/rescue_cd/latest/bitdefender-rescue-cd.iso
http://www.freedrweb.com/livecd/?lng=en
http://support.kaspersky.com/viruses/rescuedisk#downloads
kaspersky má i svůj vlastní antispyware, obdobu např. adwcleaneru, ale je mnohem větší a mnohem pomalejší: kvrt.exe

celkem úspěšně se čistil chrome - prostě se mu smazal uživatelský profil, ale je to nejménš bezpečný prohlížeč a je sebevražda s ním lézt na ruské stránky a zřejmě občas warez.
vyskakující okna pokračují i pod nově nainstalovaným firefoxem?

K vašemu komentáři, všechny programy co mám v pc jsou buď legalní a nebo free verze
Office legalní, winrar z oficiální stránky
Přikládám screenshoty
https://ctrlv.cz/Zpje Nahoře je vidět zkušební licence
https://ctrlv.cz/KOwa Objednávka na office

sw ok, dobrá.

# Running on Windows 7 Ultimate (X64)

ale jistě, celá republika je plná legálně zaplacených ultimate verzí.

takže jen neškodná návštěva ruských stránek s administrátorskými právy prohlížeče, a ty reklamy teď vyskakují samy.
adwcleaner opakovaně při scanu nachází škodlivé doplňky - takže je něco neustále obnovuje.
co to je za záznamy v registrech, nebo co říkají výpisy?

reg query HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
reg query HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}

jaké všechny prohlížeče používáš?

psal jsem o více věcech, odpovědi nevidím.

Nehodlám to nadále řešit.Já nevím co s tím všichni máte ale že každý píše o nelegálním SW je absurdní

nelegální SW je nejčastější zdroj malware. S tím není třeba polemizovat, to je fakt.