prosím o kontrolu logu Vyřešeno

[jpanther]

zdravím, v posledních dnech se mi můj PC zdá poněkud zpomalený, tudíž bych vás rád poprosil o pomoc s jeho vyčištěním. Log zatím nepřikládám, neboť každý rádce má trochu jiný postup a používá programy v jiném pořadí, prosím napište mi, který z programů mám použít jako první.

[Reklama]

[jaro3]

Vlož log z HJT:
viewtopic.php?f=70&t=5119

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu klikni na „Logfile“ ,objeví log ( jinak je uložen systémovem disku jako AdwCleaner[C?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[jpanther]

# AdwCleaner v4.208 - Log vytvořen 10/08/2015 v 16:09:01
# Aktualizováno 09/07/2015 by Xplode
# Databáze : 2015-08-01.1 [Server]
# Operační system : Windows 8.1 (x64)
# Uživatelské jméno : Nerissa - TABALUGA
# Spuštěno z : C:\Users\Nerissa\Downloads\AdwCleaner.exe
# Nastavení : Čištění

***** [ Služby ] *****


***** [ Soubory / Složky ] *****

Složka Smazáno : C:\ProgramData\simplitec

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****


***** [ Registry ] *****

Klíč Smazáno : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Klíč Smazáno : HKLM\SOFTWARE\simplitec

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v36.0.4 (x86 cs)


-\\ Google Chrome v44.0.2403.125


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [16745 bytů] - [04/06/2015 17:43:46]
AdwCleaner[R1].txt - [16105 bytů] - [04/06/2015 19:36:20]
AdwCleaner[R2].txt - [1149 bytů] - [10/08/2015 16:01:53]
AdwCleaner[R3].txt - [1208 bytů] - [10/08/2015 16:08:06]
AdwCleaner[S0].txt - [14178 bytů] - [04/06/2015 19:37:44]
AdwCleaner[S1].txt - [1130 bytů] - [10/08/2015 16:09:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1188 bytů] ##########
# AdwCleaner v5.114 - Log soubor vytvořen 01/05/2016 o 11:37:31
# Aktualizováno 27/04/2016 by Xplode
# Databáze : 2016-04-27.1 [Server]
# Operační systém : Windows 8.1 (X64)
# Jméno uživatele : Nerissa - TABALUGA
# Spuštěno z : C:\Users\Nerissa\Desktop\AdwCleaner.exe
# Volba : Skenovat
# Podpora : http://toolslib.net/forum

***** [ Služby ] *****


***** [ Složky ] *****


***** [ Soubory ] *****

Soubor nalezeno : C:\END

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****


***** [ Registr ] *****

Klávesa nalezeno : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
Klávesa nalezeno : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Klávesa nalezeno : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
Klávesa nalezeno : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Klávesa nalezeno : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
Klávesa nalezeno : HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Klávesa nalezeno : HKCU\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
Klávesa nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Klávesa nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klávesa nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klávesa nalezeno : HKCU\Software\VNT
Klávesa nalezeno : HKCU\Software\WEBAPP
Klávesa nalezeno : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Klávesa nalezeno : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
Klávesa nalezeno : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Klávesa nalezeno : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Klávesa nalezeno : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Klávesa nalezeno : HKU\S-1-5-21-1834309096-558221076-1079066713-1001\Software\VNT
Klávesa nalezeno : HKU\S-1-5-21-1834309096-558221076-1079066713-1001\Software\WEBAPP
Klávesa nalezeno : HKU\S-1-5-21-1834309096-558221076-1079066713-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Klávesa nalezeno : HKU\S-1-5-21-1834309096-558221076-1079066713-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Klávesa nalezeno : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Klávesa nalezeno : HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Hodnota nalezeno : HKU\S-1-5-21-1834309096-558221076-1079066713-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SpeedItupFree]

***** [ Webové prohlížeče ] *****


*************************

C:\AdwCleaner\AdwCleaner[R0].txt - [16745 bytes] - [04/06/2015 17:43:46]
C:\AdwCleaner\AdwCleaner[R1].txt - [16105 bytes] - [04/06/2015 19:36:20]
C:\AdwCleaner\AdwCleaner[R2].txt - [1149 bytes] - [10/08/2015 16:01:53]
C:\AdwCleaner\AdwCleaner[R3].txt - [1208 bytes] - [10/08/2015 16:08:06]
C:\AdwCleaner\AdwCleaner[R4].txt - [1154 bytes] - [10/08/2015 19:25:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [14178 bytes] - [04/06/2015 19:37:44]
C:\AdwCleaner\AdwCleaner[S1].txt - [6720 bytes] - [10/08/2015 16:09:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [1217 bytes] - [10/08/2015 19:26:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6866 bytes] ##########

[jpanther]

A tady log z Mbam:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 1. 5. 2016
Čas skenování: 11:43
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.05.01.02
Databáze rootkitů: v2016.04.17.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Nerissa

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 403355
Uplynulý čas: 26 min, 33 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 3
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, , [8a2c2fa1bedb8da9af0952161de70cf4],
PUP.Optional.MultiPlug, HKU\S-1-5-21-1834309096-558221076-1079066713-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [f4c2824e7e1b8ea86a38bfac4aba9c64],
PUP.Optional.MultiPlug, HKU\S-1-5-21-1834309096-558221076-1079066713-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [f4c2824e7e1b8ea86a38bfac4aba9c64],

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 1
Trojan.Agent.Trace, C:\Windows\Inf\ntvdm.inf, , [6650e7e99dfc9b9bac5394e164a0fc04],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[jerabina]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“

Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[jpanther]

log z Adw:

# AdwCleaner v5.115 - Log soubor vytvořen 01/05/2016 o 16:51:45
# Aktualizováno 01/05/2016 by Xplode
# Databáze : 2016-05-01.2 [Server]
# Operační systém : Windows 8.1 (X64)
# Jméno uživatele : Nerissa - TABALUGA
# Spuštěno z : C:\Users\Nerissa\Downloads\AdwCleaner.exe
# Volba : Čištění
# Podpora : http://toolslib.net/forum

***** [ SluĹľby ] *****


***** [ SloĹľky ] *****


***** [ Soubory ] *****

[-] Soubor smazáno : C:\END

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****


***** [ Registr ] *****

[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Klávesa smazáno : HKCU\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Klávesa smazáno : HKCU\Software\VNT
[-] Klávesa smazáno : HKCU\Software\WEBAPP
[-] Klávesa smazáno : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Klávesa smazáno : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Klávesa smazáno : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Klávesa smazáno : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Klávesa smazáno : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Klávesa smazáno : HKU\S-1-5-21-1834309096-558221076-1079066713-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[-] Hodnota smazáno : HKU\S-1-5-21-1834309096-558221076-1079066713-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SpeedItupFree]

***** [ Webové prohlížeče ] *****


*************************

:: "Tracing" odstraněných kláves
:: Nastavení Winsock odstraněno

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4773 bytes] - [01/05/2016 16:51:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [16745 bytes] - [04/06/2015 17:43:46]
C:\AdwCleaner\AdwCleaner[R1].txt - [16105 bytes] - [04/06/2015 19:36:20]
C:\AdwCleaner\AdwCleaner[R2].txt - [1149 bytes] - [10/08/2015 16:01:53]
C:\AdwCleaner\AdwCleaner[R3].txt - [1208 bytes] - [10/08/2015 16:08:06]
C:\AdwCleaner\AdwCleaner[R4].txt - [1154 bytes] - [10/08/2015 19:25:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [14178 bytes] - [04/06/2015 19:37:44]
C:\AdwCleaner\AdwCleaner[S1].txt - [6945 bytes] - [10/08/2015 16:09:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [6897 bytes] - [10/08/2015 19:26:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5433 bytes] ##########

[jpanther]

log z Mbam:

<?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:43:30.464993+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="a4ff42e6-34c2-435a-8d3b-c2c78e374bc6" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:43:30.473997+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="f256cca0-3fee-41a8-ac80-289c1b61ab16" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:43:30.520032+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="027e33dc-fa22-4e59-8190-66052e8eaebd" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:43:32.228170+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="f16b8c58-99f4-40df-80e5-1f9968bfc076" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-05-01T11:43:37.229479+02:00" source="Manual" type="Update" username="SYSTEM" systemname="TABALUGA" fromVersion="2016.2.12.1" last_modified_tag="8974e69a-6b1a-4a5f-832a-9849c3571ed6" name="Remediation Database" toVersion="2016.4.29.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-05-01T11:43:37.291983+02:00" source="Manual" type="Update" username="SYSTEM" systemname="TABALUGA" fromVersion="2016.2.8.1" last_modified_tag="6dd23948-4e97-4c38-9060-cecfc6e9eb73" name="Rootkit Database" toVersion="2016.4.17.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-05-01T11:43:38.807687+02:00" source="Manual" type="Update" username="SYSTEM" systemname="TABALUGA" fromVersion="2016.2.16.8" last_modified_tag="b29b618a-c750-4bb0-9f5b-d10fd1ae5b1b" name="Domain Database" toVersion="2016.5.1.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-05-01T11:43:43.307924+02:00" source="Manual" type="Update" username="SYSTEM" systemname="TABALUGA" fromVersion="2016.2.8.1" last_modified_tag="2889c75e-cc82-4125-a707-a0bed0bf5c28" name="IP Database" toVersion="2016.4.29.2"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-05-01T11:43:53.839730+02:00" source="Manual" type="Update" username="SYSTEM" systemname="TABALUGA" fromVersion="2016.2.16.6" last_modified_tag="1a8a751c-fae7-4432-8bb0-556accf4dc57" name="Malware Database" toVersion="2016.5.1.2"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:43:53.949111+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="6147d791-908d-4e12-93bc-df8dcc684184" result="Starting" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:43:53.964737+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="250406b3-ab0c-4d7f-9bea-a9d4e08acd4e" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:43:54.480389+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="4601f8c7-9d81-4fa6-a3ef-7b60bf604a8d" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:44:03.558993+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="c89b5560-3890-41cd-bb03-b1c8874b9853" result="Success" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:44:03.590244+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="68c6ccfd-0f8c-4db4-a113-d2ba933e6b84" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T11:44:06.340388+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="03c52563-a734-4e26-9705-4728439ed52f" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T12:13:33.539399+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="ed345f33-a8ff-42e5-a9e9-08b5498fbea7" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T12:13:33.992548+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="86ac7e8c-2d0e-45e3-9ee5-071a8427baa5" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T12:13:33.992548+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="541b7bdb-b5bd-4880-a4ef-fdbcfcf34ad4" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-05-01T12:13:36.773947+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="TABALUGA" last_modified_tag="31a1c014-7a20-4018-a76c-d329b2911f03" result="Stopped" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-05-01T16:59:45.228546+02:00" source="Manual" type="Update" username="SYSTEM" systemname="TABALUGA" fromVersion="2016.5.1.2" last_modified_tag="5cdef29d-0be6-4afc-9c48-e2591bd2b4e5" name="Malware Database" toVersion="2016.5.1.3"></record>
<record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-05-01T16:59:45+02:00" datetime="2016-05-01T17:37:28.366305+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="TABALUGA" last_modified_tag="4096fb2e-888c-4267-95c3-1421d7a83179" duration="1802" malwaredetections="1" nonmalwaredetections="0" scanresult="completed"></record>
</logs>

Všiml jsem si, že program dal spoustu souborů do karantény, dají se nějak odstranit úplně?

[jpanther]

log z JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 8.1 x64
Ran by Nerissa (Administrator) on ne 01. 05. 2016 at 17:42:52,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 7

Successfully deleted: C:\Users\Nerissa\AppData\Local\{3BAEFDF3-4995-4E63-989D-72506ECBDA61} (Empty Folder)
Successfully deleted: C:\Users\Nerissa\AppData\Local\{44196AAC-6C83-4FEA-855D-0984B9497B44} (Empty Folder)
Successfully deleted: C:\Users\Nerissa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal (File)
Successfully deleted: C:\Users\Nerissa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage (File)
Successfully deleted: C:\Users\Nerissa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal (File)
Successfully deleted: C:\Users\Nerissa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage (File)
Successfully deleted: C:\Program Files (x86)\hitleap (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 01. 05. 2016 at 17:45:35,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[jpanther]

log z RogueKiller:

RogueKiller V12.1.4.0 (x64) [Apr 25 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : Nerissa [Práva správce]
Started from : C:\Users\Nerissa\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 05/01/2016 19:06:20

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{92B9F215-B61B-4EBA-9263-80C2EECA6AD4} | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{92B9F215-B61B-4EBA-9263-80C2EECA6AD4} | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 1 ¤¤¤
[PUP][Složka] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Nalezeno

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] fa8afa78410628fb0cfa17d1abc14e45
[BSP] 83a159612f5474722c6760cb859bc0e0 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 461048 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945842176 | Size: 450 MB
5 - [SYSTEM] Basic data partition | Offset (sectors): 946763776 | Size: 14653 MB
User = LL1 ... OK
User = LL2 ... OK

[jaro3]

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)

- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni antivir i firewall.
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož log z HJT:
viewtopic.php?f=70&t=5119

+ informuj o problémech

[jpanther]

Zdravím, program mbam mi žádnou hlášku nevyhodil, ještě bych se rád zeptal, co s těmi soubory v karanténě? Dají se nějak odstranit úplně? Zde je log:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 2. 5. 2016
Čas skenování: 14:34
Protokol: log.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.05.02.02
Databáze rootkitů: v2016.04.17.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Nerissa

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 403268
Uplynulý čas: 25 min, 59 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[jpanther]

log z RogueKiller:

RogueKiller V12.1.4.0 (x64) [Apr 25 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : Nerissa [Práva správce]
Started from : C:\Users\Nerissa\Desktop\RogueKillerX64.exe
Mód : Smazat -- Datum : 05/02/2016 15:56:41

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{92B9F215-B61B-4EBA-9263-80C2EECA6AD4} | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{92B9F215-B61B-4EBA-9263-80C2EECA6AD4} | DhcpNameServer : 213.192.60.5 213.192.60.6 ([Czech Republic][-]) -> Nahrazeno ()

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 1 ¤¤¤
[PUP][Složka] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Smazáno
[PUP][Soubor] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\0x0409.ini -> Smazáno
[PUP][Soubor] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\HP Support Assistant.msi -> Smazáno

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] fa8afa78410628fb0cfa17d1abc14e45
[BSP] 83a159612f5474722c6760cb859bc0e0 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 461048 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945842176 | Size: 450 MB
5 - [SYSTEM] Basic data partition | Offset (sectors): 946763776 | Size: 14653 MB
User = LL1 ... OK
User = LL2 ... OK