Prosím o kontrolu logu HJT + následné pročištění Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 30 lis 2017 22:28

Ahojky, zase obvyklej problém....počítač je pomalý, stránky se načítají hroooozně pomalu, a ventilátor jede o dušu...bezdůvodně. Přidávám log z HJT a budu rád za tipy a rady jak si dále s hloubkovým čištěním počínat. Děkuji. P.S: je to win 8.1


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:21:39, on 30. 11. 2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\TomikCR\Downloads\hijackthis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files (x86)\Seznam.cz\core.2.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
O4 - HKCU\..\Run: [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Nová poznámka - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: Oříznout tuto stránku - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: Vystřihnout obrázek - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: Vystřihnout URL - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: Výběr oříznutí - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @oem46.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HP Touchpoint Analytics (HPTouchpointAnalyticsService) - HP Inc. - C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: HP SimplePass Service (omniserv) - Softex Inc. - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8694 bytes

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod jaro3 » 01 pro 2017 09:38

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 02 pro 2017 21:05

Ahoj děkuji za pomoc...

Tady log z ADW:

# AdwCleaner 7.0.5.0 - Logfile created on Sat Dec 02 19:43:12 2017
# Updated on 2017/29/11 by Malwarebytes
# Database: 11-29-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1195 B] - [2017/12/1 23:15:5]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########



A tady log Mbam:


Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 02.12.17
Čas skenování: 20:52
Logovací soubor: 4729dc3e-d79a-11e7-b28b-8cdcd48d65de.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.236
Aktualizovat verzi balíku komponent: 1.0.3396
Licence: Zkušební

-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: Notebook-Tom\u00c3\u00a1\u00c5\u00a1\TomikCR

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 276304
Zjištěné hrozby: 4
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 9 min, 45 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 4
PUP.Optional.MySearch.Generic, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_screenaddict.dl.mysearch.com_0.localstorage, Žádná uživatelská akce, [8355], [443096],1.0.3396
PUP.Optional.MySearch.Generic, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_screenaddict.dl.mysearch.com_0.localstorage-journal, Žádná uživatelská akce, [8355], [443096],1.0.3396
Adware.Elex.ShrtCln, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [2096], [454693],1.0.3396
Adware.Elex.ShrtCln, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [2096], [454711],1.0.3396

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod jaro3 » 03 pro 2017 09:59

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Scan“, po prohledání klikni na „ Clean

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 03 pro 2017 21:34

AdwCleaner log:

# AdwCleaner 7.0.5.0 - Logfile created on Sun Dec 03 16:53:55 2017
# Updated on 2017/29/11 by Malwarebytes
# Running on Windows 8.1 (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\Software\IObit\Advanced SystemCare
Deleted: [Key] - HKU\S-1-5-21-1268798374-1140181337-1142225549-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12032017141706279\Software\IObit\Advanced SystemCare
Deleted: [Key] - HKCU\Software\IObit\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1195 B] - [2017/12/1 23:15:5]
C:/AdwCleaner/AdwCleaner[S1].txt - [1262 B] - [2017/12/2 19:43:12]
C:/AdwCleaner/AdwCleaner[S2].txt - [1515 B] - [2017/12/3 16:52:51]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

JRT log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by TomikCR (Administrator) on ne 03. 12. 2017 at 18:32:43,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\TomikCR\AppData\Roaming\productdata (Folder)

Deleted the following from C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\anttoolbar@ant.com\:{\d\:\C:\\\\Users\\\\TomikCR\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\d1xemxoz.



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 03. 12. 2017 at 18:37:43,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mbam Log:
Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 03.12.17
Čas skenování: 18:42
Logovací soubor: 46ed270a-d851-11e7-8d40-8cdcd48d65de.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.236
Aktualizovat verzi balíku komponent: 1.0.3402
Licence: Zkušební

-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: Notebook-Tom\u00c3\u00a1\u00c5\u00a1\TomikCR

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 276745
Zjištěné hrozby: 2
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 7 min, 14 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 2
Adware.Elex.ShrtCln, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [2099], [454693],1.0.3402
Adware.Elex.ShrtCln, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [2099], [454711],1.0.3402

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)




Sophos Log:
2017-12-03 18:58:29.082 Sophos Virus Removal Tool version 2.6.1
2017-12-03 18:58:29.082 Copyright (c) 2009-2017 Sophos Limited. All rights reserved.

2017-12-03 18:58:29.082 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2017-12-03 18:58:29.082 Windows version 6.2 SP 0.0 build 9200 SM=0x300 PT=0x1 WOW64
2017-12-03 18:58:29.082 Checking for updates...
2017-12-03 18:58:29.129 Update progress: proxy server not available
2017-12-03 18:58:46.291 Downloading updates...
2017-12-03 18:58:46.291 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2017-12-03 18:58:46.291 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-12-03 18:58:46.291 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-12-03 18:58:46.291 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2017-12-03 18:58:46.291 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I49502] sdds.data0910.xml: found supplement IDE545 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2017-12-03 18:58:46.291 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE545 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE545 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I49502] sdds.data0910.xml: found supplement IDE546 LATEST path= baseVersion= [included from product IDE545 LATEST path=]
2017-12-03 18:58:46.291 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE546 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE546 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I49502] sdds.data0910.xml: found supplement IDE547 LATEST path= baseVersion= [included from product IDE546 LATEST path=]
2017-12-03 18:58:46.291 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE547 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE547 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I49502] sdds.data0910.xml: found supplement IDE548 LATEST path= baseVersion= [included from product IDE547 LATEST path=]
2017-12-03 18:58:46.291 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE548 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE548 LATEST path=
2017-12-03 18:58:46.291 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-12-03 18:58:46.642 Option all = no
2017-12-03 18:58:46.642 Option recurse = yes
2017-12-03 18:58:46.642 Option archive = no
2017-12-03 18:58:46.642 Option service = yes
2017-12-03 18:58:46.642 Option confirm = yes
2017-12-03 18:58:46.642 Option sxl = yes
2017-12-03 18:58:46.657 Option max-data-age = 35
2017-12-03 18:58:46.657 Option vdl-logging = yes
2017-12-03 18:58:46.667 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2017-12-03 18:58:46.667 Machine ID: bc1aa87efc924b55bd92b6b21b9f3311
2017-12-03 18:58:46.669 Component SVRTcli.exe version 2.6.1
2017-12-03 18:58:46.669 Component control.dll version 2.6.1
2017-12-03 18:58:46.669 Component SVRTservice.exe version 2.6.1
2017-12-03 18:58:46.669 Component engine\osdp.dll version 1.44.1.2286
2017-12-03 18:58:46.669 Component engine\veex.dll version 3.68.6.2286
2017-12-03 18:58:46.669 Component engine\savi.dll version 9.0.7.2286
2017-12-03 18:58:46.670 Component rkdisk.dll version 1.5.31.1
2017-12-03 18:58:46.670 Version info: Product version 2.6.1
2017-12-03 18:58:46.671 Version info: Detection engine 3.68.6
2017-12-03 18:58:46.671 Version info: Detection data 5.44
2017-12-03 18:58:46.671 Version info: Build date 19. 9. 2017
2017-12-03 18:58:46.671 Version info: Data files added 472
2017-12-03 18:58:46.671 Version info: Last successful update (not yet updated)
2017-12-03 18:58:47.172 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2017-12-03 18:58:47.172 Update progress: [I19463] Product download size 174235198 bytes
2017-12-03 18:59:00.059 Update progress: [I19463] Syncing product IDE545 LATEST path=
2017-12-03 18:59:00.059 Update progress: [I19463] Product download size 2585002 bytes
2017-12-03 18:59:03.298 Update progress: [I19463] Syncing product IDE546 LATEST path=
2017-12-03 18:59:03.298 Update progress: [I19463] Product download size 3165416 bytes
2017-12-03 18:59:04.806 Update progress: [I19463] Syncing product IDE547 LATEST path=
2017-12-03 18:59:04.806 Update progress: [I19463] Product download size 4381675 bytes
2017-12-03 18:59:08.790 Update progress: [I19463] Syncing product IDE548 LATEST path=
2017-12-03 18:59:08.853 Installing updates...
2017-12-03 18:59:09.696 Error level 1
2017-12-03 18:59:23.184 Update successful
2017-12-03 18:59:38.976 Option all = no
2017-12-03 18:59:38.976 Option recurse = yes
2017-12-03 18:59:38.976 Option archive = no
2017-12-03 18:59:38.976 Option service = yes
2017-12-03 18:59:38.976 Option confirm = yes
2017-12-03 18:59:38.976 Option sxl = yes
2017-12-03 18:59:38.976 Option max-data-age = 35
2017-12-03 18:59:38.976 Option vdl-logging = yes
2017-12-03 18:59:38.976 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2017-12-03 18:59:38.976 Machine ID: bc1aa87efc924b55bd92b6b21b9f3311
2017-12-03 18:59:38.976 Component SVRTcli.exe version 2.6.1
2017-12-03 18:59:38.976 Component control.dll version 2.6.1
2017-12-03 18:59:38.976 Component SVRTservice.exe version 2.6.1
2017-12-03 18:59:38.976 Component engine\osdp.dll version 1.44.1.2286
2017-12-03 18:59:38.976 Component engine\veex.dll version 3.68.6.2286
2017-12-03 18:59:38.976 Component engine\savi.dll version 9.0.7.2286
2017-12-03 18:59:38.976 Component rkdisk.dll version 1.5.31.1
2017-12-03 18:59:38.976 Version info: Product version 2.6.1
2017-12-03 18:59:38.976 Version info: Detection engine 3.68.6
2017-12-03 18:59:38.976 Version info: Detection data 5.44
2017-12-03 18:59:38.976 Version info: Build date 19. 9. 2017
2017-12-03 18:59:38.976 Version info: Data files added 490
2017-12-03 18:59:38.976 Version info: Last successful update 3. 12. 2017 19:59:23

2017-12-03 19:09:47.625 Could not open C:\hiberfil.sys
2017-12-03 19:10:01.832 Could not open C:\pagefile.sys
2017-12-03 19:27:48.477 Could not open C:\swapfile.sys
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{1f182749-d1c0-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{1f183315-d1c0-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{49340ee0-c45b-11e7-82f9-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{990c849f-d84a-11e7-82fe-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{990c8a85-d84a-11e7-82fe-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{cbf5eb01-cc84-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:31:43.829 Could not open C:\System Volume Information\{cbf5f919-cc84-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 19:35:21.025 Could not open C:\Users\TomikCR\AppData\Roaming\brave\ledger-rulesV2.leveldb\LOCK
2017-12-03 19:39:19.992 >>> Virus 'Mal/Behav-027' found in file C:\Users\TomikCR\Desktop\osob\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Počítače - vše\windows\upm_4_1_3\UPM.exe
2017-12-03 19:48:47.625 Could not open C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2017-12-03 19:48:47.625 Could not open C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
2017-12-03 19:48:55.765 Could not open C:\Windows\System32\config\BBI
2017-12-03 19:48:55.955 Could not open C:\Windows\System32\config\RegBack\DEFAULT
2017-12-03 19:48:55.971 Could not open C:\Windows\System32\config\RegBack\SAM
2017-12-03 19:48:55.971 Could not open C:\Windows\System32\config\RegBack\SECURITY
2017-12-03 19:48:55.971 Could not open C:\Windows\System32\config\RegBack\SOFTWARE
2017-12-03 19:48:55.971 Could not open C:\Windows\System32\config\RegBack\SYSTEM
2017-12-03 20:16:04.176 Could not open D:\System Volume Information\{1f18274a-d1c0-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.176 Could not open D:\System Volume Information\{1f183316-d1c0-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.177 Could not open D:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.177 Could not open D:\System Volume Information\{49340ee4-c45b-11e7-82f9-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.177 Could not open D:\System Volume Information\{990c84a0-d84a-11e7-82fe-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.178 Could not open D:\System Volume Information\{990c8a86-d84a-11e7-82fe-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.178 Could not open D:\System Volume Information\{cbf5eb02-cc84-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.179 Could not open D:\System Volume Information\{cbf5f91a-cc84-11e7-82fa-8cdcd48d65de}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-12-03 20:16:04.183 Could not open LOGICAL:0004:00000000
2017-12-03 20:16:04.185 Could not open E:\
2017-12-03 20:16:07.183 The following items will be cleaned up:
2017-12-03 20:16:07.183 Mal/Behav-027

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 03 pro 2017 23:22

RogueKiller V12.11.26.0 (x64) [Nov 27 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : TomikCR [Práva správce]
Started from : C:\Users\TomikCR\Desktop\RogueKiller_portable64.exe
Mód : Prohledat -- Datum : 12/03/2017 21:43:15 (Duration : 00:34:03)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CA7B9554-2C11-424B-BDEE-2333473482ED} | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 3 ¤¤¤
[PUM.SearchEngine][Firefox:Config] d1xemxoz.default : user_pref("browser.search.selectedEngine", "DuckDuckGo"); -> Nalezeno
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.centrum.cz/] -> Nalezeno
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [https://www.seznam.cz/|http://www.istartsurf.com/?type=hp&ts=1439638331&z=168352e0dc8c8584f04418dgfzec2tcq4c0beoczco&from=obw&uid=ST1000LM014-1EJ164-SSHD_W382GMEJ|http://www.mystartsearch.com/?type=hp&ts=1439638921&z=2702ee816def71d7994a02ag4z8cet7qdc7b5b9cdc&from=cmi&uid=ST1000LM014-1EJ164-SSHD_W382GMEJ|https://www.duckduckgo.com] -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LM014-1EJ1 SATA Disk Device +++++
--- User ---
[MBR] 5a335d68347bf4a9b184a8a6b6026df2
[BSP] b9222808ceabacdf8bae8e89b65d9297 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 650 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1333248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1865728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2127872 | Size: 933733 MB
4 - [SYSTEM] Basic data partition | Offset (sectors): 1914413056 | Size: 19092 MB
User = LL1 ... OK
User = LL2 ... OK

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 04 pro 2017 00:49

takže jsem všechno udělal podle návodu a situace je následovná - ventilátor se rozjede okamžitě jakmile udělám sebemenší věc např. otevřu prohlížeč a taky pc občas zamrzne a stránky se vykreslují jako z devadesátých let. Skeny sice nějakou havěť našli ale nijak zvlášť se po jejich odstranění nezlepšilo. Přeinstaloval jsem i google chrome ale žádný zlepšení... to funění ventilátoru mi tak nevadí jako pomalé načítaní a občasné zamrznutí stránek a pomalé vykreslování. Nevím co se mohlo stát když je NTB relativně mladý a není to nějaký outsider a na hambatý stránky nechodím....tak fakt nevím. Každopádně díky za pomoc.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod jaro3 » 04 pro 2017 09:22

Nejsme ještě hotovi.

Soubor: 2
Adware.Elex.ShrtCln, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [2099], [454693],1.0.3402
Adware.Elex.ShrtCln, C:\USERS\TOMIKCR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [2099], [454711],1.0.3402

znovu:
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
http://leteckaposta.cz/415997425
klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 04 pro 2017 21:10

Ahoj ahoj ahoj, takže:

Log z Mbam:

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 04.12.17
Čas skenování: 18:50
Logovací soubor: af388dd4-d91b-11e7-a108-8cdcd48d65de.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.236
Aktualizovat verzi balíku komponent: 1.0.3407
Licence: Zkušební

-Systémová informace-
OS: Windows 8.1
CPU: x64
Systém souborů: NTFS
Uživatel: Notebook-Tom\u00c3\u00a1\u00c5\u00a1\TomikCR

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 275450
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 51 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Zakázáno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)


Log z RK:

RogueKiller V12.11.26.0 (x64) [Nov 27 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : TomikCR [Práva správce]
Started from : C:\Users\TomikCR\Desktop\RogueKiller_portable64.exe
Mód : Smazat -- Datum : 12/04/2017 19:00:00 (Duration : 00:30:47)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CA7B9554-2C11-424B-BDEE-2333473482ED} | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nahrazeno ()

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 2 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.centrum.cz/] -> Smazáno
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [https://www.seznam.cz/|https://www.google.com/|https://www.google.com/|https://www.duckduckgo.com] -> Smazáno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LM014-1EJ1 SATA Disk Device +++++
--- User ---
[MBR] 5a335d68347bf4a9b184a8a6b6026df2
[BSP] b9222808ceabacdf8bae8e89b65d9297 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 650 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1333248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1865728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2127872 | Size: 933733 MB
4 - [SYSTEM] Basic data partition | Offset (sectors): 1914413056 | Size: 19092 MB
User = LL1 ... OK
User = LL2 ... OK

Log z ZOEK:


Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by TomikCR on po 04. 12. 2017 at 20:38:42,22.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\TomikCR\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

4. 12. 2017 20:40:19 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== FireFox Fix ======================

Deleted from C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\prefs.js:
user_pref("keyword.URL", "https://duckduckgo.com/?q={searchTerms}");

Added to C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"firefox@bho.com"="C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt" [17. 06. 2015 19:35]

==== Firefox Extensions ======================

ProfilePath: C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default
- Easy Youtube Video Downloader Express - %ProfilePath%\extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi
- Video DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default
0C0C5C207121C7A78414A8250E8E099A - C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll - Shockwave for Director / Shockwave for Director


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - No_Url_Value
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=HPNTDFJS
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
HKCU\SearchScopes\{6546ADED-DF97-4AF3-9C0C-249F8C14A956} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE10

==== Reset Google Chrome ======================

C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Users\TomikCR\Desktop\osob\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=245 folders=67 432394546 bytes)

==== Empty Temp Folders ======================

C:\Users\Administrator\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\TomikCR\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\TomikCR\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on po 04. 12. 2017 at 20:43:28,31 ======================


Log z ZEMANA:

Zemana AntiMalware 2.74.2.150 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2017/12/4
Operating System : Windows 8.1 64-bit
Processor : 4X AMD A10-5745M APU with Radeon(tm) HD Graphics
BIOS Mode : UEFI
CUID : 12905A4B5FC3E374EB1E09
Scan Type : Skenování systému
Duration : 15m 36s
Scanned Objects : 119850
Detected Objects : 3
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

core.2.dll
Status : Skenováno
Object : %programfiles%\seznam.cz\core.2.dll
MD5 : 9B32809E5136293D5163A0D6CC2A9B91
Publisher : Seznam.cz, a.s.
Size : 1117976
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %programfiles%\seznam.cz\core.2.dll
Záznam registru - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA837F48-5AD1-443E-AE34-FFE03CBF3099}\@ = C:\Program Files (x86)\Seznam.cz\core.2.dll
Záznam registru - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA837F48-5AD1-443E-AE34-FFE03CBF3099}\@ = C:\Program Files (x86)\Seznam.cz\core.2.dll
Záznam registru - HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA837F48-5AD1-443E-AE34-FFE03CBF3099}\@ = C:\Program Files (x86)\Seznam.cz\core.2.dll

SWDUMon.sys
Status : Skenováno
Object : %userprofile%\desktop\osob\rozbočovač\převody z ostatních pc - nemazat!!!!\důležité\vše ze starých pc roztřídit\tomas\appdata\local\slimware utilities inc\slimdrivers\swdumon.sys
MD5 : 75A8EE6F0917AD9355367DBF25DB8415
Publisher : Slimware Utilities, Inc.
Size : 13464
Version : -
Detection : Scareware:Win32/FakeOptimizer!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\desktop\osob\rozbočovač\převody z ostatních pc - nemazat!!!!\důležité\vše ze starých pc roztřídit\tomas\appdata\local\slimware utilities inc\slimdrivers\swdumon.sys

NSS.exe
Status : Skenováno
Object : %userprofile%\desktop\osob\rozbočovač\převody z ostatních pc - nemazat!!!!\důležité\vše ze starých pc roztřídit\méně důležité\firma - vše\firmadalsi\programy\nss\nss\nss.exe
MD5 : 2AE9BF086F75F675B7A1077F6713B321
Publisher : -
Size : 2111488
Version : 1.0.38.14
Detection : Malware:Win32/Blackoat.A!Lirt
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\desktop\osob\rozbočovač\převody z ostatních pc - nemazat!!!!\důležité\vše ze starých pc roztřídit\méně důležité\firma - vše\firmadalsi\programy\nss\nss\nss.exe


Cleaning Result
-------------------------------------------------------
Cleaned : 3
Reported as safe : 0
Failed : 0

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 04 pro 2017 21:18

Situace následovná:
1) noťák už jede trochu svižněji hlavně net a načítání stránek, vykreslování už nedělá šedá nebo bílá místa
2) ale stále se chová trochu podivně
3) ventilátor se chová stále nevypočitatelně, pořád má tendence zvyšovat otáčky zvlášt když je otevřen prohlížeč chrome
4) když přepínám mezi stránkama tak problikne na milivteřinu bílá nebo černá obrazovka
5) po skenu RogueKiler se odpojí asi na tři minuty internet (nějaký problém s DNS) pak se to samovolně rozjede
6) občas na mě vyskočí hláška Ovladač zobrazení AMD driver přestal pracovat a byl úspěšně obnoven. (což mě děsí zvlášť když jsem nikdy nelezl do taktování apod. občas maximálně nějaká hra ale do nastavení grafiky nelezu)
7) celkově to hodnotím tak 40% zlepšení (asi je to už stařeček má dva roky - ale šetřil jsem ho i když nákaz bylo jak vidím dost a bůhví kolik jich ještě je)
8) vyčkávám na tvé rady a rozkazy :)
9) děkuji

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 04 pro 2017 21:20

joooo malem jsem zapoměl - jednou tuším že po skenu roguekiler to totálně zamrzlo jak stránka (zrovna tato) tak systém - nemohl jsem dělat nic i když jsem čekal asi 10 minut ale nešla myš, klávesnice zkrátka nic - tak tvrdý restart pak OK.

TomikCR
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrolu logu HJT + následné pročištění

Příspěvekod TomikCR » 04 pro 2017 22:03

A log z HJT:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:02:02, on 4. 12. 2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\TomikCR\Downloads\hijackthis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
O4 - HKCU\..\Run: [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Nová poznámka - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: Oříznout tuto stránku - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: Vystřihnout obrázek - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: Vystřihnout URL - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: Výběr oříznutí - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @oem46.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: HP SimplePass Service (omniserv) - Softex Inc. - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

--
End of file - 8806 bytes


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Majestic-12 [Bot] a 6 hostů