kontrola logu, dekuji

[jesuami]

pomalý prohlížeč

Odeslatod jesuami » před 30 minutami

zdravim, prosim o radu, snažila jsem se trosku odlechcit prohlizeci, který byl moc pomaly tak jsem použila vycisteni disku, to docela pomohlo, pak jsem to chtěla defragmentovat, nebylo potřeba.., progr. po spusteni tam moc nebezi, ale pak jsem chtěla ve spravci ukoncit nejake procesy, tak tam bude asi problém, je jich tam opravdu hodne, tedy i tech neviditelnych, problém je, ze nevim, jake muzu vypnout, aby mi to nespadlo, mmno uz se mi to stalo.. a taky nektere mi vypnout ani nesly, co s tim?? děluji za radu.
jesuami Level 2
Level 2 Věrnost fóru:
Věrnost fóruVěrnost fóru Příspěvky: 150Pohlaví: Nespecifikován

--------------------------------------------------------------------------------

Re: pomalý prohlížeč

Odeslatod mople71 » před 22 minutami

Ahoj, vlož log z HJT/FRST do sekce HJT.
mople71 Security juniorLevel 3
Level 3 Příspěvky: 461Pohlaví: Muž


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:04:33 PM, on 4/30/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17728)


Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_17_0_0_169_ActiveX.exe
C:\Windows\System32\dinotify.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\mirla\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [V0470Mon.exe] C:\Windows\V0470Mon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Net iD Trace - SecMaker AB - C:\Program Files\Net iD\iid.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 3926 bytes

[Reklama]

[mople71]

Ahoj!

Rád Ti pomohu s tvým problémem. Čti prosím mé instrukce pozorně a pokud si něčím nebudeš jist, vždy se raději zeptej.


Po dobu čištění si prosím vypni antivirus a nedělej zásadní změny v OS bez mého vědomí!
V rámci čištění Ti budou vyprázdněny dočasné adresáře včetně Koše.


Stáhni si AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/

Ulož na Plochu, spusť jako správce, klikni na Scan a poté Logfile, vyjede na tebe log, ten sem prosím přilož. AdwCleaner na chvíli zavři.

Po vložení logu sem si znovu otevři AdwCleaner, kde klikni na Scan a poté tentokrát na Clean. Po restartu PC na tebe vyjede další log, ten sem prosím vlož.

---------------------------------------------------------------------------

Stáhni si Zoek: http://download.bleepingcomputer.com/smeenk/zoek.exe

Ulož na Plochu, otevři jako správce, do otevřeného okna vlož tento kód:

Kód: Vybrat vše

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;


A klikni na Run script, chvíli to potrvá. Po restartu PC prosím přilož jeho log.

---------------------------------------------------------------------------

Stáhni si MBAM (verzi zadarmo, trial nechceme): http://www.malwarebytes.org/mwb-download/

Nainstaluj, na poslední stránce instalátoru nezapomeň odškrtnout možnost: Povolit bezplatnou zkušební verzi...

Po spuštění se aplikace aktualizuje, poté zvol v horní liště Sken -> vyber Vlastní sken a klikni na Skenovat nyní

Objeví se okno Konfigurace vlastního skenu - vyber všechny disky/diskové oddíly (kromě mechaniky, čtečky,...), v levé liště zatrhni Hledat rootkity a klikni na Spustit sken

Po dokončení skenu klikni na tlačítko Exportovat záznam, log ulož a jeho obsah vlož sem.

Všechny nálezy dej mezitím do karantény.

[jesuami]

# AdwCleaner v4.202 - Log vytvoren 01/05/2015 v 08:05:43
# Aktualizováno 23/04/2015 by Xplode
# Databáze : 2015-04-30.2 [Server]
# Operacní system : Windows 7 Home Premium Service Pack 1 (x86)
# Uživatelské jméno : mirla - MIRLA-PC
# Spušteno z : C:\Users\mirla\Desktop\adwcleaner_4.202.exe
# Nastavení : Sken

***** [ Služby ] *****


***** [ Soubory / Složky ] *****

Složka Nalezeno : C:\Program Files\DriverToolkit
Složka Nalezeno : C:\Program Files\globalUpdate
Složka Nalezeno : C:\Users\mirla\AppData\Local\DriverToolkit
Složka Nalezeno : C:\Users\mirla\AppData\Local\globalUpdate
Složka Nalezeno : C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl
Složka Nalezeno : C:\Users\mirla\AppData\Roaming\Systweak
Soubor Nalezeno : C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl
Soubor Nalezeno : C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fjbbjfdilbioabojmcplalojlmdngbjl_0.localstorage
Soubor Nalezeno : C:\Windows\system32\roboot.exe

***** [ Naplánované úlohy ] *****

Úloha Nalezeno : ASP

***** [ Zástupci ] *****


***** [ Registry ] *****

Klíc Nalezeno : HKCU\Software\AppDataLow\Software\Crossrider
Klíc Nalezeno : HKCU\Software\DriverToolkit
Klíc Nalezeno : HKCU\Software\GlobalUpdate
Klíc Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Klíc Nalezeno : HKCU\Software\systweak
Klíc Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Klíc Nalezeno : HKLM\SOFTWARE\Conduit
Klíc Nalezeno : HKLM\SOFTWARE\systweak
Klíc Nalezeno : HKU\.DEFAULT\Software\AskPartnerNetwork

***** [ Prohlížece ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Google Chrome v42.0.2311.90

[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Web data] - Nalezeno [Search Provider] : hxxp://search.conduit.com/Results.aspx? ... 70ACD5D&q={searchTerms}&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Web data] - Nalezeno [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&c ... D9835C9&q={searchTerms}&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Extension] : fjbbjfdilbioabojmcplalojlmdngbjl
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Homepage] : hxxp://search.conduit.com/?ctid=CT33247 ... CD5D&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Startup_URLs] : hxxp://search.conduit.com/?ctid=CT33247 ... CD5D&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Default_Search_Provider_Data] : hxxp://www.trovi.com/Results.aspx?gd=&c ... D9835C9&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [3478 bytu] - [01/05/2015 08:05:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3536 bytu] ##########

[jesuami]

# AdwCleaner v4.202 - Log vytvoren 01/05/2015 v 08:20:57
# Aktualizováno 23/04/2015 by Xplode
# Databáze : 2015-04-30.2 [Server]
# Operacní system : Windows 7 Home Premium Service Pack 1 (x86)
# Uživatelské jméno : mirla - MIRLA-PC
# Spušteno z : C:\Users\mirla\Desktop\adwcleaner_4.202.exe
# Nastavení : Cištení

***** [ Služby ] *****


***** [ Soubory / Složky ] *****

Složka Smazáno : C:\Program Files\globalUpdate
Složka Smazáno : C:\Program Files\DriverToolkit
Složka Smazáno : C:\Users\mirla\AppData\Local\globalUpdate
Složka Smazáno : C:\Users\mirla\AppData\Local\DriverToolkit
Složka Smazáno : C:\Users\mirla\AppData\Roaming\Systweak
Složka Smazáno : C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl
Soubor Smazáno : C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fjbbjfdilbioabojmcplalojlmdngbjl_0.localstorage
Soubor Smazáno : C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl
Soubor Smazáno : C:\Windows\system32\roboot.exe

***** [ Naplánované úlohy ] *****

Úloha Smazáno : ASP

***** [ Zástupci ] *****


***** [ Registry ] *****

Klíc Smazáno : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Klíc Smazáno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Klíc Smazáno : HKCU\Software\GlobalUpdate
Klíc Smazáno : HKCU\Software\systweak
Klíc Smazáno : HKCU\Software\DriverToolkit
Klíc Smazáno : HKCU\Software\AppDataLow\Software\Crossrider
Klíc Smazáno : HKLM\SOFTWARE\Conduit
Klíc Smazáno : HKLM\SOFTWARE\systweak
Klíc Smazáno : HKU\.DEFAULT\Software\AskPartnerNetwork

***** [ Prohlížece ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Google Chrome v42.0.2311.135

[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Smazáno [Search Provider] : hxxp://search.conduit.com/Results.aspx? ... 70ACD5D&q={searchTerms}&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Smazáno [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&c ... D9835C9&q={searchTerms}&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Smazáno [Extension] : fjbbjfdilbioabojmcplalojlmdngbjl
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Smazáno [Homepage] : hxxp://search.conduit.com/?ctid=CT33247 ... CD5D&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Smazáno [Startup_URLs] : hxxp://search.conduit.com/?ctid=CT33247 ... CD5D&SSPV=
[C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Smazáno [Default_Search_Provider_Data] : hxxp://www.trovi.com/Results.aspx?gd=&c ... D9835C9&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [3614 bytu] - [01/05/2015 08:05:43]
AdwCleaner[R1].txt - [3673 bytu] - [01/05/2015 08:19:32]
AdwCleaner[S0].txt - [3573 bytu] - [01/05/2015 08:20:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3631 bytu] ##########

[jesuami]

Zoek.exe v5.0.0.0 Updated 23-04-2015
Tool run by mirla on Fri 05/01/2015 at 8:28:42.28.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\mirla\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

5/1/2015 8:29:52 AM Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\Real deleted successfully
C:\Users\mirla\AppData\Roaming\SolwaySoftware deleted successfully
C:\Users\mirla\AppData\Local\Real deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-361457565-887858685-1464066477-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Windows\system32\config\systemprofile\Searches deleted
"C:\Users\mirla\AppData\Roaming\iid\iid.cfg" deleted
"C:\Users\mirla\AppData\Roaming\iid" deleted

==== Fake Chromium Profiles Check ======================

Fake profile C:\Users\Administrator\AppData\Local\Google\Chrome deleted

==== Chromium Look ======================

Google Chrome Version: 42.0.2311.135 (Possible outdated, latest Stable version: , Mac and Linux. A list of changes is available in the <a href="https://chromium.googlesource.com/chromium/src/+log/42.0.2311.90..42.0.2311.135?pretty=fuller&amp;n=10000">log</a>.<br />)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[07/14/2014 06:22 PM]

Bob Marley - mirla\AppData\Local\Google\Chrome\User Data\Default\Extensions\alpnhingmddeadgmgjbfefmaanaeifak
nlfgnnlnfbpcammlnibfkplpnbbbdeli - mirla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfgnnlnfbpcammlnibfkplpnbbbdeli

==== Chromium Fix ======================

C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovigo.com_0.localstorage deleted successfully
C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovigo.com_0.localstorage-journal deleted successfully
C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage deleted successfully
C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.seznam.cz/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.seznam.cz/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{E79C93B8-293C-41E4-8DE9-983C58AAF812}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"
{E79C93B8-293C-41E4-8DE9-983C58AAF812} Google Url="https://www.google.com/search?q={searchTerms}"

==== Reset Google Chrome ======================

C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TVWiz deleted successfully

==== Empty IE Cache ======================

C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\mirla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\mirla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=8 folders=2 22851 bytes)

==== Empty Temp Folders ======================

C:\Users\Administrator\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\mirla\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\mirla\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\Low" not deleted

==== EOF on Fri 05/01/2015 at 8:47:28.69 ======================

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[jesuami]

uz jsem mela rozbehnutej program, tak sem davam výsledky, mám i presto pokracovat stazenim RogueKiller by Adlice Software?? malwarebytes jsem ještě nezavrela, protože ten sken trval přes hodinu, nechci riskovat znovuskenovani pro nalezeni 5ti detekovanych programu, aby mohly byt odstraneny.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 5/1/2015
Cas skenování: 9:02:07 AM
Protokol: vysledek vlasniho skenu.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.05.01.01
Databáze rootkitu: v2015.04.21.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: mirla

Typ skenu: Vlastní sken
Výsledek: Dokonceno
Prohledaných objektu: 431629
Uplynulý cas: 1 hod, 27 min, 29 sek

Pamet: Zapnuto
Po spuštení: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíce registru: 4
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [d3a2b9d52e5cf244aebc20a9be450ff1],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, , [e4912866197179bd94bc065a8f7628d8],
PUP.Optional.GoHD.A, HKU\S-1-5-21-361457565-887858685-1464066477-1000\SOFTWARE\GoHDV02.03-nv-ie, , [88edfe906e1c61d5a1b1b020d92a57a9],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-361457565-887858685-1464066477-500\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\13641, , [8bead5b9642646f083c215d5d92a16ea],

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 1
PUP.Optional.SmileysWeLove.A, C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl, , [81f498f63753e353ef6e0db6da297090],

Soubory: 1
Malware.Trace, C:\Users\mirla\Desktop\.url, , [e78e0d811a70e3536eb679d345bffb05],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[Orcus]

Znovu spusť MbAM a dej Skenovat nyní
Po proběhnutí programu se ti objeví hláška, tak klikni na „Vše do karantény“ -> „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a ulož na Plochu.
Zkopíruj sem celý obsah toho logu.

====================================================

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka).
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

====================================================

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

Pokud budou problémy , spusť v nouz. režimu.

[jesuami]

po ukonceni mbam na me nic nevyskoci a taky nevim, jak to dat do karanteny, asi je to jiny mbam nez ke kteremu dostavam instrukce. Muzu tam pouze vybrat moznost "odstranit vybrane" nebo "ulozit výsledky"-zde se dá navolit log, který prikladam,- ci "zrusit"

pridavam log
Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 5/2/2015
Cas skenování: 9:49:11 AM
Protokol: vysledek mbam.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.05.01.07
Databáze rootkitu: v2015.04.21.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: mirla

Typ skenu: Sken hrozeb
Výsledek: Dokonceno
Prohledaných objektu: 330262
Uplynulý cas: 21 min, 3 sek

Pamet: Zapnuto
Po spuštení: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíce registru: 4
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [5526414d1d6d3ef847f6a426ad564fb1],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, , [4239c9c5e1a951e569b96cf5699cba46],
PUP.Optional.GoHD.A, HKU\S-1-5-21-361457565-887858685-1464066477-1000\SOFTWARE\GoHDV02.03-nv-ie, , [79022a642a605bdbb273626f3bc828d8],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-361457565-887858685-1464066477-500\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\13641, , [86f597f71179ce68b068ad3ea65d26da],

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 1
PUP.Optional.SmileysWeLove.A, C:\Users\mirla\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl, , [15666e203f4be74fef170cb80ff43dc3],

Soubory: 1
Malware.Trace, C:\Users\mirla\Desktop\.url, , [c2b93a54800a86b0e017dd6fff05af51],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[jaro3]

. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[jesuami]

mam to smazat??

RogueKiller V10.6.1.0 [Apr 24 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : mirla [Administrator]
Started from : C:\Users\mirla\Desktop\RogueKiller.exe
Mode : Scan -- Date : 05/02/2015 11:16:01

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 9 ¤¤¤
[PUM.HomePage] HKEY_USERS\S-1-5-21-361457565-887858685-1464066477-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.seznam.cz/ -> Found
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 83.233.79.36 83.233.79.37 [SWEDEN (SE)][SWEDEN (SE)] -> Found
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 83.233.79.36 83.233.79.37 [SWEDEN (SE)][SWEDEN (SE)] -> Found
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 83.233.79.36 83.233.79.37 [SWEDEN (SE)][SWEDEN (SE)] -> Found
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{005FC126-25AE-4674-AB24-9F8D5A6C7094} | DhcpNameServer : 83.233.79.36 83.233.79.37 [SWEDEN (SE)][SWEDEN (SE)] -> Found
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{005FC126-25AE-4674-AB24-9F8D5A6C7094} | DhcpNameServer : 83.233.79.36 83.233.79.37 [SWEDEN (SE)][SWEDEN (SE)] -> Found
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{005FC126-25AE-4674-AB24-9F8D5A6C7094} | DhcpNameServer : 83.233.79.36 83.233.79.37 [SWEDEN (SE)][SWEDEN (SE)] -> Found
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ Hosts File : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541680J9SA00 ATA Device +++++
--- User ---
[MBR] dbc8b1fa7afa3bc76803d80c15b9823b
[BSP] 7bc2ddb331ffbdd1fdf4da75106f094d : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 35218 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 72333312 | Size: 40998 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

[Orcus]

Log z MBAM po smazání je kde?

====================================================

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka).
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

====================================================

Stáhni
Zoek.exe

a ulož si ho na plochu.
Zavři všechny ostatní programy, okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor, náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

Klikni na Run Script
Program provede sken, opravu, sken i oprava může trvat i více minut, je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů, jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

====================================================

Co problémy? + nový log z HJT