PC-HELP.CZ

Prosím o kontrolu logu. Mám zašifrované .doc .docx .mp3 .xlsx .pdf a možná i jiné. děkuji
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:49, on 16.11.2015
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v11.0 (11.00.9600.18098)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Zoner\Photo Studio 18\Program32\ZPSTray.exe
C:\PROGRAM FILES\ZONER\PHOTO STUDIO 16\Program32\ZPSTRAY.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Fun2Saive - {0915797c-cc87-41c2-8168-127c36b0792f} - C:\Program Files (x86)\Fun2Saive\vciijByQMHDTmz.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: DiagiSaver - {cf1028b2-26d9-44e7-a482-4dd310ed7827} - C:\Program Files (x86)\DiagiSaver\L21krzhrb3plIf.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O4 - HKLM\..\Run: [mncklvmSrv] C:\Windows\system32\mncklvm.vbe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 16\Program32\ZPSTRAY.EXE"
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6822 bytes

http://www.bleepingcomputer.com/virus-r ... ion#ransom

nejdříve bych zkusil How to decrypt your files using Locker Unlocker

tak z toho jsem jelen.

Odstraníš vir a k datům se již nikdy nedostaneš! Ale jistě jsi v pohodě, protože máš všechny data zazálohované na CD, DVD, BLU-Ray ...

Jak obnovit soubory zašifrované pomocí Locker ransomware
Nyní, když byly uvolněny soukromé dešifrovací klíče, můžete dešifrovat vaše soubory zdarma pomocí Locker Unlocker Nathan Scott. Více informací lze nalézt v této sekci:

Jak dešifrovat soubory pomocí Locker Unlocker
http://www.bleepingcomputer.com/virus-r ... on#decrypt
Jako malware developer vydala soukromé dešifrovací klíče, můžete dešifrovat vaše soubory zdarma pomocí Locker Unlocker Nathan Scott. Chcete-li začít, stáhněte Locker Unlocker z následujícího odkazu.
https://easysyncbackup.com/Downloads/LockerUnlocker.exe

Jakmile je program stažen, poklepejte na ikonu LockerUnlocker pro spuštění programu. Poté, co začal uvidíte obrazovku podobnou ten dole:

Na obrazovce nahoře, pokud znáte Vaší Bitcoin adresu ,zadejte ji do pole na pravé straně. V opačném případě, pokud neznáte Bitcoin adresu, která byla přiřazena Vám podle Locker ransomware, musíte kliknout na volbu Brute BTC a přejděte do šifrovaného souboru. Locker Unlocker se pak pokusí, aby odpovídaly všechny známé soukromý dešifrovací klíče proti vašemu vybranému souboru, a když je nalezena shoda, bude automaticky přidána Bitcoin adresa do pole na pravé straně.
Jakmile je Bitcoin adresa zadána do pole, ať už proto, že jste ji znal, nebo volbou , Brute BTC , klepněte na tlačítko Generate (Generovat) k vytvoření souboru Vašeho soukromého klíče, a poté klikněte na tlačítko Next. Nyní se na obrazovce zobrazí dotaz , zda chcete použít dešifrovací seznam nebo adresář metody dešifrování , které jsou popsány níže.

Dešifrovací seznam (preferovaný způsob):
Ten je navržen tak, že se bude používat dešifrovací seznam šifrovaných souborů, který byl vytvořen pomocí ransomware. Chcete-li používat tuto funkci, klikněte na tlačítko List Decryption a pak vyhledejte tento soubor :
C:\ProgramData\rkcl\data.aa0
Jakmile jste si vybrali svůj šifrovaný seznam souborů, klepněte na tlačítko Start a Locker Unlocker začne dešifrovat soubory.

Adresář Dešifrování:
Chcete-li zkopírovat všechny šifrované soubory do určitého adresáře a dešifrování tohoto adresáře, pak byste měli zvolit volbu Directory Decryption. Jakmile si vyberete tuto možnost, budete vyzváni k výběru adresáře, který chcete dešifrovat, a pak klikněte na tlačítko Start. Je třeba poznamenat, že každý soubor v tomto adresáři bude dešifrován, i v případě, že soubor není šifrován. Pokud máte soubory, které nejsou zašifrovány v této složce, pak se stanou nepoužitelnými!!

Rozšířené možnosti:
Obě metody , seznam dešifrování a adresář dešifrování mají dvě možnosti, které můžete použít:
Create Log on Desktop (Vytvořte log na ploše) - Tato možnost vytvoří protokol na ploše kde je popsáno, jaké soubory byly dešifrovány.
Remove Encrypted Files (Odstranit šifrované soubory) - Tato volba odstraní zašifrovaný soubor, když je dešifrován. Tato volba není doporučena, pokud nevíte jistě, že dešifrování pracuje správně.