Prosím o kontrolu logu Vyřešeno

[Minapark]

Prosím o kontrolu logu z HiJackThis dle Vašeho návodu.
Celý problém s informacemi řeším tady: viewtopic.php?f=7&t=198810
Je tam i log z modemu UPC.

*
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:18:10, on 1.5.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18792)

FIREFOX: 52.0.1 (x86 cs)
Boot mode: Normal

Running processes:
D:\1-Portable\Cacheman Control\CachemanTray.exe
D:\2-SYS programy\FSL Launcher\FSL_Launcher.exe
D:\2-SYS programy\360\Total Security\safemon\QHSafeTray.exe
D:\1-Portable\Maxthon 4\Bin\Maxthon.exe
D:\1-Portable\Maxthon 4\Bin\Maxthon.exe
D:\1-Portable\Maxthon 4\Bin\Maxthon.exe
D:\1-Portable\Maxthon 4\Bin\Maxthon.exe
D:\1-Portable\Thunderbird Portable\ThunderbirdPortable.exe
D:\1-Portable\Thunderbird Portable\App\thunderbird\thunderbird.exe
D:\1-Portable\Maxthon 4\Bin\Maxthon.exe
D:\1-Portable\Total CMD\TOTALCMDPortable 9.1.exe
C:\Users\Mina\AppData\Local\Temp\RarSFX1\TOTALCMD.exe
D:\4-Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=cz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am/?geo=cz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll
O2 - BHO: IObit Ads Removal - {FFCB3198-32F3-4E8B-9539-4324694ED664} - D:\2-SYS programy\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll (file missing)
O4 - HKLM\..\Run: [QHSafeTray] "D:\2-SYS programy\360\Total Security\safemon\360Tray.exe" /start
O4 - HKCU\..\Run: [OpaqueTaskbar] "D:\1-Portable\Opaque Taskbar\Opaque Taskbar.exe" /resident
O4 - HKCU\..\Run: [CachemanTray] D:\1-Portable\Cacheman Control\CachemanTray.exe
O4 - Startup: FSL Launcher.lnk
O8 - Extra context menu item: Sothink Flash Downloader For IE - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files (x86)\Flash Capture\fciext.dll (file missing)
O9 - Extra button: Sothink Flash Downloader For IE - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink Flash Downloader For IE - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
O20 - AppInit_DLLs: prio32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Cacheman Service (CachemanService) - Outertech - D:\1-Portable\Cacheman Control\CachemanServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Orbweb.me - Orbweb Inc. - C:\Program Files\Orbweb Inc\Orbweb.me\orbweb.exe
O23 - Service: Orbweb.me Updater - Orbweb Inc. - C:\Program Files\Orbweb Inc\Orbweb.me\updater.exe
O23 - Service: 360 Total Security (QHActiveDefense) - QIHU 360 SOFTWARE CO. LIMITED - D:\2-SYS programy\360\Total Security\safemon\QHActiveDefense.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Winstep Xtreme Service - Unknown owner - D:\3-Programy\Winstep\WsxService (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - D:\1-Portable\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Yandex.Browser Update Service (YandexBrowserService) - YANDEX LLC - C:\Program Files (x86)\Yandex\YandexBrowser\17.3.1.840\service_update.exe

--
End of file - 7804 bytes
*

[Reklama]

[jaro3]

360 Total Security nic nenašel? Je legální?

Zkoušel si reset routeru , modemu? Případně nový FW do něj?

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

[Minapark]

Díky za postup.
Takže postupně to budu dle návodu skládat a hned odpovídat nemusíš, protože dokud to celé (od tebe) neprojedu (neudělám), tak na další reagovat nebudu. To bych se do toho zamotal.
Takže nechte mě pracovat, bude to na dlouho.
Informace, jak na tom jsem, budu dávat postupně a v klidu.

1) Začnu tou 360 a full to projet. A legální je. https://www.360totalsecurity.com/

[jaro3]

OK.

[Minapark]

Projel jsem svůj PC 360-kou full a krom nějakých mnou vytvořených ikon se mu nelíbyli 3 soubory (mě taky ne), tak jsem je nechal opravit (vymazat).
Nicmémě mě napadlo odpojit síťové kabely a zredukovat místo chyby. A to se povedlo! Na UPC stránce Modemu hlásí že je LAN je OK.
Takže dnes začnu hledat chybu nebo vir na druhém LAN kabelu. Druhý počítač je syna, tak o něm nic nevím, má tam i PS4.
Začnu tedy znovu a to jeho antivirem a zase dám vědět.

[Minapark]

Po odpojení LAN kabelu na druhém PC, jsem poslal modem do továrního nastavení.
Na druhém PC je Avast. Po prohledání opravu uložil do karanteny. Nic míně po připojení síť.kabelu k 2 PC je všechno OK.
Takže zatím připojení na stránkách modemu je v pořádku. Co to bylo, nevím.

Ale závada, že se asi po 1-2 hodinách na pevné lince rozbliká kontrolka nepřijatého hovoru, přetrvává. To začalo přibližně ve stejnou dobu jako ten vir. Míval jsem to, když mi vypadával internet. Do teď to bylo asi rok a půl v pohodě.
S tím si rady nevím. Ale snad mi služby neodpojí, o to tu jde.
Zatím díky za rady.

[Orcus]

Pokud budeš řešit více strojů, založ na to více témat. Bez logů viz post od jara3 se dál nehneme.

[Minapark]

ano, díky. založím tedy nové téma "Pravidelně svítí kontrolka nepřijatého hovoru".

[jaro3]

Kde jsou ty logy?

[Minapark]

Nechci být neurvalý, ale jaké logy?. 5.5. v 18:18 píšu, že už je to v pořádku. Nemám tedy co posílat.
Až na chybu pevné linky a to mi Orcus včera ve 20:52 píše, abych založil nové téma. Tak jsem to udělal.
Jestli tomu rozumím, tak tady to mám zavřít.
A díky za pomoc.

[jaro3]

Ok.
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.