PC-HELP.CZ

čau mohu odstranit všechny tyto soubory ?


Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.06.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Radek :: RADEK-PC [administrátor]

Ochrana: Povolena

21.6.2012 19:18:42
mbam-log-2012-06-21 (19-26-11).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 212970
Uplynulý čas: 5 minut, 39 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 17
HKCR\CLSID\{11111111-1111-1111-1111-110011461139} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\TypeLib\{44444444-4444-4444-4444-440044464439} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{55555555-5555-5555-5555-550055465539} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CrossriderApp0004639.BHO.1 (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011461139} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011461139} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011461139} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{22222222-2222-2222-2222-220022462239} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CrossriderApp0004639.Sandbox.1 (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CrossriderApp0004639.Sandbox (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{33333333-3333-3333-3333-330033463339} (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CrossriderApp0004639.FBApi.1 (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CrossriderApp0004639.FBApi (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCR\CrossriderApp0004639.BHO (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavingsApp (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
HKCU\Software\Cr_Installer\4639 (Adware.GamePlayLab) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 2
HKCU\Software\InstalledBrowserExtensions\215 Apps|4639 (PUP.CrossFire.SA) -> Data: SavingsApp -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavingsApp|Publisher (PUP.CrossFire.SA) -> Data: 215 Apps -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Program Files (x86)\SavingsApp (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 8
C:\Program Files (x86)\SavingsApp\SavingsApp.dll (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\SavingsApp\SavingsAppInstaller.log (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\SavingsApp\SavingsApp.exe (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\SavingsApp\SavingsApp.ico (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\SavingsApp\SavingsApp.ini (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\SavingsApp\SavingsAppGui.exe (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\SavingsApp\Uninstall.exe (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
C:\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Žádná instrukce nebyla provedena.

(konec)

Hm,.
Vlož log z HJT:
viewtopic.php?f=70&t=5119

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.