Mbam log, co mohu odstranit?

[Denis V.]

Ahoj, ve Chromu se mi začaly random zobrazovat reklamy, Mbam našel pár virů. Avastík nic nechytil, asi půjde z HDD...
Mohli by jste mi prosím říci co mám odstranit, a popsat co dělají ty viry? (trojan, keylogger.. )
Předem díky!!

Kód: Vybrat vše

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2014.01.06.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
xxxxxxx [administrátor]

6. 1. 2014 15:41:18
MBAM-log-2014-01-06 (20-50-43).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 801873
Uplynulý čas: 4 hodin, 39 minut, 33 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 1
HKCR\CLSID\{19xxxxxx-5185-4x20-Bxxx-9374xxxx5C65} (Backdoor.Agent.PS) -> Nebyla provedena žádná instrukce. ///(Snad to není key do WIN sory v tom se moc nevyznám, tak jsem tam radši hodil pár x :))

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 4
C:\Program Files (x86)\CyberLink\PowerDVD10\AudioFilter\Claud.ax (Backdoor.Agent.PS) -> Nebyla provedena žádná instrukce.
C:\Users\Denis\Downloads\Download\FreeWebMVideoConverter.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Denis\Downloads\Download\pspvideo9-600-setup.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Denis\Downloads\Download\SFInstaller_SFFZ_filezilla_8992693_.exe (PUP.Optional.Spigot.A) -> Nebyla provedena žádná instrukce.

(konec)


[Reklama]

[memphisto]

Můžeš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.

Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[Denis V.]

Ahoj, promiň že tak pozdě...
# AdwCleaner v3.017 - Report created 17/01/2014 at 14:15:04
# Updated 12/01/2014 by Xplode
# Operating System : Windows 8 Pro (64 bits)
# Username : Denis - DENY-PC
# Running from : C:\Users\Denis\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\Program Files (x86)\SimilarSites
Folder Deleted : C:\Users\Denis\AppData\Roaming\SimilarSites
[x] Not Deleted : C:\Users\Denis\Documents\Save

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Softonic

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v25.0.1 (cs)

[ File : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\ibolzulr.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1134 octets] - [17/01/2014 14:12:23]
AdwCleaner[S0].txt - [1033 octets] - [17/01/2014 14:15:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1093 octets] ##########

[memphisto]

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

Stáhni si Junkware Removal Tool

na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.