Dobrý den,
můžete se mi někdo kouknout na log z hjt?
díky
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:15:11, on 23.3.2015
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
FIREFOX: 35.0.1 (x86 cs)
Boot mode: Normal
Running processes:
D:\Windows\system32\taskeng.exe
D:\Windows\system32\taskeng.exe
D:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
D:\Program Files\Smart Driver Updater\SDUTray.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Defender\MSASCui.exe
D:\Windows\System32\WScript.exe
D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
D:\Windows\System32\WScript.exe
D:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Users\Ghost\AppData\Roaming\uTorrent\uTorrent.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Users\Ghost\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe
D:\ProgramData\{8250a398-2be6-79cc-8250-0a3982be8e60}\OptimizerPro.exe
D:\Program Files\Opera\launcher.exe
D:\Program Files\Steam\bin\steamwebhelper.exe
D:\Windows\System32\WScript.exe
D:\Windows\System32\WScript.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3\plugin.exe
D:\Users\Ghost\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe
D:\Windows\system32\conime.exe
D:\Users\Ghost\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera_crashreporter.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
d:\users\Ghost\Downloads\Click-Catch.v.1.2.1.0.exe
D:\Windows\system32\NOTEPAD.EXE
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\TeamViewer\TeamViewer.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
D:\Program Files\Opera\28.0.1750.40\opera.exe
d:\Users\Ghost\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - "D:\Program Files\AskPartnerNetwork\Toolbar\searchhook.dll" (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: SSaalEEsCheCker - {affddd94-51b8-4fe9-bf90-ed1e02b06ddd} - D:\Program Files\SSaalEEsCheCker\sY5v5u8A1E9PxT.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [msbqjugmSrv] "D:\Windows\system32\msbqjugm.vbe" msansq mskpbo
O4 - HKLM\..\Run: [NtVdmSrv] D:\Windows\inf\ntvdm.vbe
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [RTHDVCPL] D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [mssfejSrv] "D:\Windows\system32\mssfej.vbe" msywrr msjoogd
O4 - HKLM\..\Run: [ApnTBMon] "D:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "D:\Program Files\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [uTorrent] "D:\Users\Ghost\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [HKCU] D:\Users\Ghost\AppData\Roaming\Help\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [GenieoUpdaterService] "D:\Users\Ghost\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe" -wait 5
O4 - HKCU\..\Run: [GenieoSystemTray] "D:\Users\Ghost\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe"
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "D:\Users\Ghost\AppData\Roaming\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "D:\Users\Ghost\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: GameRanger.lnk = D:\Users\Ghost\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe
O4 - Startup: OptimizerPro.lnk = D:\ProgramData\{8250a398-2be6-79cc-8250-0a3982be8e60}\OptimizerPro.exe
O4 - Startup: windows.exe
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - D:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - D:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - D:\Program Files\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - D:\Program Files\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Service Mgr RollAround - Unknown owner - D:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - D:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - D:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Update Mgr RollAround - Unknown owner - D:\Program Files\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe
--
End of file - 8426 bytes
Reklamy a pomalý pc
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Reklamy a pomalý pc
V HJT fixni:
O4 - HKLM\..\Run: [msbqjugmSrv] "D:\Windows\system32\msbqjugm.vbe" msansq mskpbo
O4 - HKLM\..\Run: [NtVdmSrv] D:\Windows\inf\ntvdm.vbe
OO4 - HKLM\..\Run: [mssfejSrv] "D:\Windows\system32\mssfej.vbe" msywrr msjoogd
Smaž tyto soubory:
D:\Windows\system32\mssfej.vbe
D:\Windows\inf\ntvdm.vbe
D:\Windows\system32\msbqjugm.vbe
===================================================
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
O4 - HKLM\..\Run: [msbqjugmSrv] "D:\Windows\system32\msbqjugm.vbe" msansq mskpbo
O4 - HKLM\..\Run: [NtVdmSrv] D:\Windows\inf\ntvdm.vbe
OO4 - HKLM\..\Run: [mssfejSrv] "D:\Windows\system32\mssfej.vbe" msywrr msjoogd
Smaž tyto soubory:
D:\Windows\system32\mssfej.vbe
D:\Windows\inf\ntvdm.vbe
D:\Windows\system32\msbqjugm.vbe
===================================================
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů