prosím o kontrolu - pomalý firefox Vyřešeno

[Ghostwriter]

Předem děkuji


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:33:23, on 30.9.2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 49.0.1 (x86 cs)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\ProgramData\UvConverter\UvConverter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\DOCUME~1\ets\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\downloads\GeeTeeDeePortable-0.2.642\GeeTeeDeePortable.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Documents and Settings\ets\Local Settings\Data aplikací\JDownloader 2.0\JDownloader2.exe
C:\downloads\HijackThis.exe
C:\Program Files\AVAST Software\Avast\setup\instup.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GeeTeeDee] C:\downloads\GeeTeeDeePortable-0.2.642\GeeTeeDeePortable.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [KB976002-v5] rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: RailNotification - Invalid registry found
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Command Service(CommandHandler) (CommandHandler) - Unknown owner - C:\Program Files\Firefox\bin\FirefoxCommand.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Update Service(FirefoxU) (FirefoxU) - Unknown owner - C:\Program Files\Firefox\bin\FirefoxUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: UvConverter - Unknown owner - C:\ProgramData\UvConverter\UvConverter.exe
O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPFFontCache_v0400.exe (file missing)

--
End of file - 8068 bytes

[Reklama]

[jaro3]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[Ghostwriter]

Vše provedeno, akorát mbam mi nejde nainstalovat (několik runtime errorů). Při spuštění hned spadne a odinstalovat nejde.

# AdwCleaner v6.020 - Log soubor vytvořen 30/09/2016 na 21:24:40
# Aktualizováno dne 14/09/2016 z ToolsLib
# Databáze : 2016-09-30.1 [Server]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Uživatelské jméno : ets - VASICZEE-7DF074
# Beží od : c:\downloads\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://toolslib.net/forum



***** [ Služby ] *****

SLužba nalezena: CommandHandler
SLužba nalezena: FirefoxU


***** [ Adresáře ] *****

Nebyly nalezeny žádné škodlivé složky.


***** [ Soubory ] *****

Nebyly nalezeny žádné škodlivé soubory.


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL soubory.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupce ] *****

Zástupce infikován: C:\Documents and Settings\All Users\Plocha\The Mystery of the Druids.lnk ( hxxp://www.mylucky123.com/?type=sc&ts=1 ... chiXHTS541
Zástupce infikován: C:\Documents and Settings\All Users\Nabídka Start\Programy\Avast SafeZone 1 Browser.lnk ( hxxp://www.mylucky123.com/?type=sc&ts=1 ... vc0929&uid
Zástupce infikován: C:\Documents and Settings\All Users\Nabídka Start\Programy\House of Tales\The Mystery of the Druids.lnk ( hxxp://www.mylucky123.com/?type=sc&ts=1 ... cbm3qem6e&


***** [ Plánovač úloh ] *****

Žádný nebezpečná úloha nenalezena.


***** [ Registry ] *****

Data nalezena: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default] - "C:\Program Files\Internet Explorer\iexplore.exe"


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox báze.
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium báze.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4203 Bajtů] - [14/08/2016 11:21:04]
C:\AdwCleaner\AdwCleaner[C2].txt - [1263 Bajtů] - [21/08/2016 11:07:01]
C:\AdwCleaner\AdwCleaner[C3].txt - [4602 Bajtů] - [22/08/2016 21:56:27]
C:\AdwCleaner\AdwCleaner[C4].txt - [5541 Bajtů] - [11/09/2016 07:35:45]
C:\AdwCleaner\AdwCleaner[C5].txt - [2564 Bajtů] - [14/09/2016 05:09:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [1981 Bajtů] - [17/09/2016 02:52:26]
C:\AdwCleaner\AdwCleaner[C7].txt - [4164 Bajtů] - [28/09/2016 06:51:00]
C:\AdwCleaner\AdwCleaner[C8].txt - [3704 Bajtů] - [29/09/2016 10:54:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [3941 Bajtů] - [14/08/2016 11:19:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1332 Bajtů] - [21/08/2016 11:01:30]
C:\AdwCleaner\AdwCleaner[S2].txt - [1406 Bajtů] - [21/08/2016 11:06:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [4324 Bajtů] - [22/08/2016 21:54:18]
C:\AdwCleaner\AdwCleaner[S4].txt - [5128 Bajtů] - [11/09/2016 07:01:47]
C:\AdwCleaner\AdwCleaner[S5].txt - [2782 Bajtů] - [14/09/2016 05:08:47]
C:\AdwCleaner\AdwCleaner[S6].txt - [2269 Bajtů] - [17/09/2016 02:50:19]
C:\AdwCleaner\AdwCleaner[S7].txt - [5379 Bajtů] - [28/09/2016 06:22:38]
C:\AdwCleaner\AdwCleaner[S8].txt - [4976 Bajtů] - [29/09/2016 10:53:26]
C:\AdwCleaner\AdwCleaner[S9].txt - [3229 Bajtů] - [30/09/2016 21:24:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [3303 Bajtů] ##########

[jerabina]

Na Windows XP MBAM občas blbne, přeskočíme ho.

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“

Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[Ghostwriter]

Tak mbam jsem nakonec nainstaloval - starší verzi (1.75.0.1300), novější verze údajně nejedou pod WinXP. Po instalaci byla stažena nejnovější aktualizace (databáze 2016.9.30).

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2016.09.30.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ets :: VASICZEE-7DF074 [administrátor]

30.9.2016 21:46:14
MBAM-log-2016-09-30 (22-15-45).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 258353
Uplynulý čas: 20 minut, 37 sekund

Nalezené procesy v paměti: 1
C:\ProgramData\UvConverter\UvConverter.exe (PUP.Optional.Elex) -> 124 -> Nebyla provedena žádná instrukce.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\COMMANDHANDLER (PUP.Optional.Ghokswa) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UVCONVERTER (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 2
HKLM\SYSTEM\CurrentControlSet\Services\CommandHandler|ImagePath (PUP.Optional.Ghokswa) -> Data: "C:\Program Files\Firefox\bin\FirefoxCommand.exe" -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\UvConverter|ImagePath (PUP.Optional.Elex) -> Data: "C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.MyLucky123.ShrtCln) -> Špatný: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1 ... MHEGK2MHEX) Dobrý: (iexplore.exe) -> Nebyla provedena žádná instrukce.

Nalezené složky: 2
C:\Documents and Settings\ets\Data aplikací\qksee (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\ets\Data aplikací\qksee\log (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 3
C:\WINDOWS\Tasks\Lobiphghqocult Center.job (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.
C:\ProgramData\UvConverter\UvConverter.exe (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\ets\Data aplikací\qksee\log\install.log (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.

(konec)

[jaro3]

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

pak to , co psal jerabina.

[Ghostwriter]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2016.09.30.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ets :: VASICZEE-7DF074 [administrátor]

30.9.2016 21:46:14
MBAM-log-2016-09-30 (22-15-45).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 258353
Uplynulý čas: 20 minut, 37 sekund

Nalezené procesy v paměti: 1
C:\ProgramData\UvConverter\UvConverter.exe (PUP.Optional.Elex) -> 124 -> Nebyla provedena žádná instrukce.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\COMMANDHANDLER (PUP.Optional.Ghokswa) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UVCONVERTER (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 2
HKLM\SYSTEM\CurrentControlSet\Services\CommandHandler|ImagePath (PUP.Optional.Ghokswa) -> Data: "C:\Program Files\Firefox\bin\FirefoxCommand.exe" -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\UvConverter|ImagePath (PUP.Optional.Elex) -> Data: "C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.MyLucky123.ShrtCln) -> Špatný: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1 ... MHEGK2MHEX) Dobrý: (iexplore.exe) -> Nebyla provedena žádná instrukce.

Nalezené složky: 2
C:\Documents and Settings\ets\Data aplikací\qksee (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\ets\Data aplikací\qksee\log (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 3
C:\WINDOWS\Tasks\Lobiphghqocult Center.job (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.
C:\ProgramData\UvConverter\UvConverter.exe (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\ets\Data aplikací\qksee\log\install.log (PUP.Optional.Elex) -> Nebyla provedena žádná instrukce.

(konec)

[Ghostwriter]

# AdwCleaner v6.020 - Log soubor vytvořen 30/09/2016 na 22:28:45
# Aktualizováno dne 14/09/2016 z ToolsLib
# Databáze : 2016-09-30.1 [Server]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Uživatelské jméno : ets - VASICZEE-7DF074
# Beží od : c:\downloads\AdwCleaner.exe
# Mod: Čištění
# Podpora : https://toolslib.net/forum



***** [ Služby ] *****

[-] Služby smazány:CommandHandler
[-] Služby smazány:FirefoxU


***** [ Adresáře ] *****



***** [ Soubory ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****

[-] Zástupce dezinfikován:C:\Documents and Settings\All Users\Plocha\The Mystery of the Druids.lnk
[-] Zástupce dezinfikován:C:\Documents and Settings\All Users\Nabídka Start\Programy\Avast SafeZone 1 Browser.lnk
[-] Zástupce dezinfikován:C:\Documents and Settings\All Users\Nabídka Start\Programy\House of Tales\The Mystery of the Druids.lnk


***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Data obnovena:HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default]


***** [ Prohlížeče ] *****



*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4203 Bajtů] - [14/08/2016 11:21:04]
C:\AdwCleaner\AdwCleaner[C2].txt - [1263 Bajtů] - [21/08/2016 11:07:01]
C:\AdwCleaner\AdwCleaner[C3].txt - [4602 Bajtů] - [22/08/2016 21:56:27]
C:\AdwCleaner\AdwCleaner[C4].txt - [5541 Bajtů] - [11/09/2016 07:35:45]
C:\AdwCleaner\AdwCleaner[C5].txt - [2564 Bajtů] - [14/09/2016 05:09:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [1981 Bajtů] - [17/09/2016 02:52:26]
C:\AdwCleaner\AdwCleaner[C7].txt - [4164 Bajtů] - [28/09/2016 06:51:00]
C:\AdwCleaner\AdwCleaner[C8].txt - [3704 Bajtů] - [29/09/2016 10:54:16]
C:\AdwCleaner\AdwCleaner[C9].txt - [1904 Bajtů] - [30/09/2016 22:28:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [3941 Bajtů] - [14/08/2016 11:19:42]
C:\AdwCleaner\AdwCleaner[S10].txt - [3459 Bajtů] - [30/09/2016 22:20:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [1332 Bajtů] - [21/08/2016 11:01:30]
C:\AdwCleaner\AdwCleaner[S2].txt - [1406 Bajtů] - [21/08/2016 11:06:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [4324 Bajtů] - [22/08/2016 21:54:18]
C:\AdwCleaner\AdwCleaner[S4].txt - [5128 Bajtů] - [11/09/2016 07:01:47]
C:\AdwCleaner\AdwCleaner[S5].txt - [2782 Bajtů] - [14/09/2016 05:08:47]
C:\AdwCleaner\AdwCleaner[S6].txt - [2269 Bajtů] - [17/09/2016 02:50:19]
C:\AdwCleaner\AdwCleaner[S7].txt - [5379 Bajtů] - [28/09/2016 06:22:38]
C:\AdwCleaner\AdwCleaner[S8].txt - [4976 Bajtů] - [29/09/2016 10:53:26]
C:\AdwCleaner\AdwCleaner[S9].txt - [3383 Bajtů] - [30/09/2016 21:24:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [2793 Bajtů] ##########

[Ghostwriter]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Microsoft Windows XP x86
Ran by ets (Administrator) on p  30.09.2016 at 22:58:40,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\Documents and Settings\ets\Data aplikacˇ\Mozilla\Firefox\Profiles\6hdvf7qt.default\extensions\anttoolbar@ant.com (Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AZVJWTBT (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DGRF4OQV (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F6FP85ZV (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GULJH895 (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZVJWTBT (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DGRF4OQV (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F6FP85ZV (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GULJH895 (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on p  30.09.2016 at 22:59:49,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Ghostwriter]

RogueKiller V12.6.4.0 [Sep 26 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : ets [Práva správce]
Started from : C:\Program Files\RogueKiller\RogueKiller.exe
Mód : Prohledat -- Datum : 09/30/2016 23:03:20 (Duration : 00:36:00)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 17 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UvConverter ("C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UvConverter ("C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UvConverter ("C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}) -> Nalezeno
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : -> Nalezeno
[PUM.HomePage] HKEY_USERS\S-1-5-21-790525478-57989841-1644491937-1004\Software\Microsoft\Internet Explorer\Main | Start Page : -> Nalezeno
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : -> Nalezeno
[PUM.HomePage] HKEY_USERS\S-1-5-21-790525478-57989841-1644491937-1004\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : -> Nalezeno
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : -> Nalezeno
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{196D062F-E810-4CBF-868F-9E8F0641C4A7} | DhcpNameServer : 10.0.0.138 ([]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{196D062F-E810-4CBF-868F-9E8F0641C4A7} | DhcpNameServer : 10.0.0.138 ([]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{196D062F-E810-4CBF-868F-9E8F0641C4A7} | DhcpNameServer : 10.0.0.138 ([]) -> Nalezeno
[PUM.StartMenu] HKEY_USERS\S-1-5-21-790525478-57989841-1644491937-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 2 -> Nalezeno
[HJ.Browser] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command | (default) : C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1 ... MHEGK2MHEX -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 3 ¤¤¤
[PUP][Složka] C:\Documents and Settings\ets\Data aplikací\eCyber -> Nalezeno
[PUP][Složka] C:\Documents and Settings\ets\Data aplikací\qksee -> Nalezeno
[PUP][Složka] C:\Documents and Settings\ets\Data aplikací\WinZiper -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 3 ¤¤¤
[PUP][FIREFX:Addon] 6hdvf7qt.default : Ant Video Downloader [anttoolbar@ant.com] -> Nalezeno
[PUM.HomePage][FIREFX:Config] 6hdvf7qt.default : user_pref("browser.startup.homepage", "http://www.mylucky123.com/?type=hp&ts=1475137667&z=5284065a91ccc8dc066d989g0zfm5wcg1cbm3qem6e&from=uvc0929&uid=HitachiXHTS541612J9SA00_SB2541H6GK2MHEGK2MHEX"); -> Nalezeno
[PUM.NewTab][FIREFX:Config] 6hdvf7qt.default : user_pref("browser.newtab.url", "about:newtab"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541612J9SA00 +++++
--- User ---
[MBR] 383df26b8b7e76868e7d15be1c0b7234
[BSP] 63ba4e1ee3e5a6297ee2aec2b27e3828 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 16128 | Size: 57223 MB [Windows XP Bootstrap | Unknown Bootloader]
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 117226305 | Size: 57231 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

[Orcus]

V Mbam jsi nic neodstranil, takže ještě jednou + log po smazání.

+

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka).
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

====================================================

Stáhni
Zoek.exe

a ulož si ho na plochu.
Zavři všechny ostatní programy, okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor, náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

Klikni na Run Script
Program provede sken, opravu, sken i oprava může trvat i více minut, je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů, jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

====================================================

Co problémy? + nový log z HJT

[Ghostwriter]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2016.09.30.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ets :: VASICZEE-7DF074 [administrátor]

1.10.2016 20:22:37
mbam-log-2016-10-01 (20-22-37).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 258540
Uplynulý čas: 17 minut, 16 sekund

Nalezené procesy v paměti: 1
C:\ProgramData\UvConverter\UvConverter.exe (PUP.Optional.Elex) -> 232 -> Bude smazán při restartu.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UVCONVERTER (PUP.Optional.Elex) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\UvConverter|ImagePath (PUP.Optional.Elex) -> Data: "C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.MyLucky123.ShrtCln) -> Špatný: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1 ... MHEGK2MHEX) Dobrý: (iexplore.exe) -> Přesun do karantény a opravení se zdařilo.

Nalezené složky: 2
C:\Documents and Settings\ets\Data aplikací\qksee (PUP.Optional.Elex) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\ets\Data aplikací\qksee\log (PUP.Optional.Elex) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 3
C:\WINDOWS\Tasks\Lobiphghqocult Center.job (PUP.Optional.Elex) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\UvConverter\UvConverter.exe (PUP.Optional.Elex) -> Bude smazán při restartu.
C:\Documents and Settings\ets\Data aplikací\qksee\log\install.log (PUP.Optional.Elex) -> Přesun do karantény a smazání se zdařilo.

(konec)