Prosím o kontrolu logu

[giovani]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:25:25, on 23.10.2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 49.0.2 (x86 cs)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\OSK.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V5.39.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\CHRISTOS\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {d44c9227-30bd-47d4-8137-95d32189d02a} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O3 - Toolbar: (no name) - {d44c9227-30bd-47d4-8137-95d32189d02a} - (no file)
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: HP Chytrý výběr - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.sk/OnlineScanner.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivX Web Player Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 0948195984
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://84.205.233.41/activex/AMC.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://www.hellascams.gr/activex_2130/A ... ontrol.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 6211 bytes

[Reklama]

[jaro3]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
nebo:
http://www.adlice.com/download/roguekil ... HlwZT14ODY

64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
nebo:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Na konci klepni na tlačítko Nastavení (ozubené kolo v rohu)> Advanced> ""
- "Přečetl jsem si upozornění a chci pokračovat stejně .....
Zaškrtnutí Auto Launch
Nezaškrtnutí Auto upload
Zaškrtnutí All Browser Extensions (Všechna rozšíření prohlížeče)
Inteligentní nastavení skenování jako náhrada za hloubkové prověření
Zavři všechny otevřené soubory, složky a prohlížeče
Klepni na tlačítko Scan now (Skenovat) a začne sken hrozeb.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.

[giovani]

než začnu , je to všechno bezpečné , nepřibude mě nechtěný balast z těchto programů v pc , přece jen jich je 6 !!!
Když kliknu třeba na link zemana , tak mě přímo vyskočí instalátor , bez toho aby se otevřela tato domovská stránka https://www.zemana.com/en-US/AntiMalware, jak je to možné ?
Pravidelně čistím CCleanerem ,(nestačí místo ATF ?
Co potom s těmy instalovanýmy programy , čistím ještě Super Anti Spywarem a MBAM !
kontaktoval jsem to tady protože mě začal zamrzávat FF , už to před nějakou dobou dělalo něco podobného a pak to zničeho nic přestalo, osobně si myslím že je zatím Avast , od té doby co začali nabízet jejich doplnkové programy a nikdo je nekupuje , k udajnému zrychlení pc , odstranění nepotřebných programů atd, tak začali brzdit a dělat problémy aby lidé uvěřili a začali kupovat !!

[jerabina]

Ahoj, vítej na fóru PC-HELP!

Ano, vše je bezpečné a ozkoušené, nejedná se o žádné programy typu IObit Malware Fighter apod. které doopravdy počítač ještě více zpomalují. Jedná se o bezpečné programy na odstranění infekce na počítači, které se běžně používají i na zahraničních fórech.

ATF klidně udělej, trvá chvilku a ničemu neuškodí.

Dále, většina nástrojů(kromě MBAM) se neinstaluje, jsou to spustitelné soubory, které provedou svojí práci tak jak jsou. Tudíž je potom snadné je vyčistit, jakmile skončíme. To děláme pomocí programu DelFix, který odstraní všechny programy po vyčištění, logy z nich a i složky, které mohou případně vytvořit.

[giovani]

Tak jsem dal spustit to ATF , pole pokynů, když dám ,,remove all,, tak se mě to ptá ,, are you sure you want to delete your firefox saved to pasword ? dal jsem ano a potom ,,empty selected ,, a pak mě to píše,,no files were removed ,, a nic se neděje , tak co s tím ?

[jerabina]

V pořádku, není co vyčistit, Pokračuj tedy prosím dalšími instrukcemi.

[giovani]

nemám dát nakonec čištění ?

AdwCleaner v6.030 - Log soubor vytvořen 23/10/2016 na 20:44:09
# Aktualizováno dne 19/10/2016 z Malwarebytes
# Databáze : 2016-10-23.2 [Server]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Uživatelské jméno : CHRISTOS - YOUR-5DC26314CA
# Beží od : C:\Documents and Settings\CHRISTOS\Plocha\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Nebyly nalezeny žádné škodlivé služby.


***** [ Adresáře ] *****

Složka nalezena: C:\Documents and Settings\All Users\Data aplikací\wincert
Složka nalezena: C:\Program Files\FlvPlayer
Složka nalezena: C:\Program Files\Movies Toolbar
Složka nalezena: C:\Program Files\NetMon
Složka nalezena: C:\Program Files\Yahoo!\Companion
Složka nalezena: C:\Program Files\FLVPlayer
Složka nalezena: C:\Program Files\movies toolbar
Složka nalezena: C:\Program Files\Common Files\DVDVideoSoft\TB


***** [ Soubory ] *****

Soubor nalezen: C:\END
Soubor nalezen: C:\Program Files\Yahoo!\Common\unyt.exe


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL soubory.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupce ] *****

Žádné infikovaný zástupce nenalezen.


***** [ Plánovač úloh ] *****

Žádný nebezpečná úloha nenalezena.


***** [ Registry ] *****

Klíč nalezen: HKLM\SOFTWARE\2B9EC021-C823-4f3d-9752-C18522DB7D98
Klíč nalezen: HKLM\SOFTWARE\Classes\Toolbar.CT421487
Klíč nalezen: HKLM\SOFTWARE\Classes\Conduit.Engine
Klíč nalezen: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Klíč nalezen: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9776592-77D0-4C68-8F83-BC65F674B92A}
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Hodnota nalezena: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Hodnota nalezena: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
Hodnota nalezena: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\APN PIP
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\BI
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Complitly
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Conduit
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\CToolbar
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\ProgSense
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\SafetyNut
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Toolbar
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Yahoo\Companion
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Yahoo\YFriendsBar
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Savevid
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\SAFETYNUT
Klíč nalezen: HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savevid
Klíč nalezen: HKCU\Software\APN PIP
Klíč nalezen: HKCU\Software\BI
Klíč nalezen: HKCU\Software\Complitly
Klíč nalezen: HKCU\Software\Conduit
Klíč nalezen: HKCU\Software\CToolbar
Klíč nalezen: HKCU\Software\ProgSense
Klíč nalezen: HKCU\Software\SafetyNut
Klíč nalezen: HKCU\Software\Toolbar
Klíč nalezen: HKCU\Software\Yahoo\Companion
Klíč nalezen: HKCU\Software\Yahoo\YFriendsBar
Klíč nalezen: HKCU\Software\Savevid
Klíč nalezen: HKCU\Software\SAFETYNUT
Klíč nalezen: HKLM\SOFTWARE\Conduit
Klíč nalezen: HKLM\SOFTWARE\CToolbar
Klíč nalezen: HKLM\SOFTWARE\FlvPlayer
Klíč nalezen: HKLM\SOFTWARE\PIP
Klíč nalezen: HKLM\SOFTWARE\SimplyGen
Klíč nalezen: HKLM\SOFTWARE\Yahoo\Companion
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer
Klíč nalezen: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savevid
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FlvPlayer
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Orbit_is1
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\pcspeedup
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SDP
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\PCSpeedUp
Klíč nalezen: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Klíč nalezen: HKCU\Toolbar
Klíč nalezen: HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
Klíč nalezen: HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Klíč nalezen: HKLM\SOFTWARE\Classes\f


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox báze.
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium báze.

*************************

C:\AdwCleaner\AdwCleaner[R0].txt - [52227 Bajtů] - [21/03/2014 09:50:06]
C:\AdwCleaner\AdwCleaner[R1].txt - [46088 Bajtů] - [13/07/2014 19:38:21]
C:\AdwCleaner\AdwCleaner[R2].txt - [46149 Bajtů] - [13/07/2014 20:31:44]
C:\AdwCleaner\AdwCleaner[R3].txt - [46210 Bajtů] - [13/07/2014 20:53:04]
C:\AdwCleaner\AdwCleaner[R4].txt - [302 Bajtů] - [13/07/2014 21:18:07]
C:\AdwCleaner\AdwCleaner[R5].txt - [12797 Bajtů] - [15/07/2014 09:23:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [7727 Bajtů] - [23/10/2016 20:44:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7801 Bajtů] ##########

[giovani]

přeně jak jsem předvídal , a neupozornili jste mě že může vyskočit několikrát dialogové okénko , s textem níže (poprvé jsem klikl ,, ne,, ) myslel jsem že žádá o smazání souboru , ted se objevilo znovu tak jsem si to přeložil a už nebudu riskovat a zastavím test , dokud nebudu vědět co a jak , jestli kliknout na ,,ano ,, nebo ,,ne,, a to je test v necelé polovině !!!
TPS Main je myslím okolo spotřeby nebo napájení jestli se nepletu , tak nechápu jak to že je neznámý , jsou to spolu s Avast a ctfmon , jediné 3 programy které mám nastaveny že mohou nabíhat ,, po spuštění ,, notebooku !!

,, Virus Total is a website that analyses and urls with many antiviruses Rogue Killer sometimes relies on Virus Total detections , so it's very important
for us to have file uploaded there
The item : C: /WINDOWS/system32/TPSMain.exe
is unknown and deserves an upload , do you want to proceed ?
ano ne

[giovani]

zapoměl jsem dodat že jeto u ,,Rogue Killer,,

[jaro3]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

RK nech dojet do konce a dej sem log. Všechny nástroje jsou bezpečné a není se čeho bát.

[giovani]

Jak mám RK nechat scanovat , když jak jsem psal výše se v určitý moment scanování zastaví , vyskočí to okno s angl.textem , jehož text jsem napsal výše a dám ho znovu dolů , pokud člověk neklikne v tom okně na ,,ano nebo ,,ne ,, tak se ten scan dál nerozběhne je prostě pozastaven , pro pokračování se musí kliknout na ANO nebo NE v tom okně , jak je uvedeno pod textem , neosvětluješ nic k tomu textu , co znamená a proč mám kliknout , a proč píše Virus Total , když scan probíhá RK ?
TPSMain.exe , i přeš tu koncovku je bud řízení spotřeby nebo napájení , pletu se ?

to je angl.text z toho okna které v průběhu scanu vyskočí , dole to má 2 tlačitka v angličitině i češtine a je třeba v návaznosti co se v textu píše kliknout na ,,ano,, nebo ,, ne,, aby se test znovu rozběhl , o

,, Virus Total is a website that analyses and urls with many antiviruses Rogue Killer sometimes relies on Virus Total detections , so it's very important
for us to have file uploaded there
The item : C: /WINDOWS/system32/TPSMain.exe
is unknown and deserves an upload , do you want to proceed ?
Ano --------- Ne

[giovani]

zde je požadovaný log , dofám že to nesmazalo něco potřebného, nebot se to ptalo odkliknout co chci zálohovat , nepřehlédnout poslední zprávu , kterou jsem psal výše !RK můžu scanovat až budu vědět na co mám kliknout až vyskočí to okno !

# AdwCleaner v6.030 - Log soubor vytvořen 24/10/2016 na 14:35:50
# Aktualizováno dne 19/10/2016 z Malwarebytes
# Databáze : 2016-10-23.2 [Server]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Uživatelské jméno : - YOUR-5DC26314CA
# Beží od : C:\Documents and Settings\CHRISTOS\Plocha\AdwCleaner.exe
# Mod: Čištění
# Podpora : hxxps://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Adresáře ] *****

[-] Adresář smazán:C:\Documents and Settings\All Users\Data aplikací\wincert
[-] Adresář smazán:C:\Program Files\FlvPlayer
[-] Adresář smazán:C:\Program Files\Movies Toolbar
[-] Adresář smazán:C:\Program Files\NetMon
[-] Adresář smazán:C:\Program Files\Yahoo!\Companion
[#] Adresář nelze smazat:C:\Program Files\FLVPlayer
[#] Adresář nelze smazat:C:\Program Files\movies toolbar
[-] Adresář smazán:C:\Program Files\Common Files\DVDVideoSoft\TB


***** [ Soubory ] *****

[-] Soubor smazán:C:\END
[-] Soubor smazán:C:\Program Files\Yahoo!\Common\unyt.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Klíč smazán:HKLM\SOFTWARE\2B9EC021-C823-4f3d-9752-C18522DB7D98
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Toolbar.CT421487
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Conduit.Engine
[-] Klíč smazán:HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Klíč smazán:HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9776592-77D0-4C68-8F83-BC65F674B92A}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Hodnota smazána:HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[-] Hodnota smazána:HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Hodnota smazána:HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\APN PIP
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\BI
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Complitly
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Conduit
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\CToolbar
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\ProgSense
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\SafetyNut
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Toolbar
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Yahoo\Companion
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Yahoo\YFriendsBar
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Savevid
[#] Klíč smazán po restartování:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\SAFETYNUT
[-] Klíč smazán:HKU\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savevid
[#] Klíč smazán po restartování:HKCU\Software\APN PIP
[#] Klíč smazán po restartování:HKCU\Software\BI
[#] Klíč smazán po restartování:HKCU\Software\Complitly
[#] Klíč smazán po restartování:HKCU\Software\Conduit
[#] Klíč smazán po restartování:HKCU\Software\CToolbar
[#] Klíč smazán po restartování:HKCU\Software\ProgSense
[#] Klíč smazán po restartování:HKCU\Software\SafetyNut
[#] Klíč smazán po restartování:HKCU\Software\Toolbar
[#] Klíč smazán po restartování:HKCU\Software\Yahoo\Companion
[#] Klíč smazán po restartování:HKCU\Software\Yahoo\YFriendsBar
[#] Klíč smazán po restartování:HKCU\Software\Savevid
[#] Klíč smazán po restartování:HKCU\Software\SAFETYNUT
[-] Klíč smazán:HKLM\SOFTWARE\Conduit
[-] Klíč smazán:HKLM\SOFTWARE\CToolbar
[-] Klíč smazán:HKLM\SOFTWARE\FlvPlayer
[-] Klíč smazán:HKLM\SOFTWARE\PIP
[-] Klíč smazán:HKLM\SOFTWARE\SimplyGen
[-] Klíč smazán:HKLM\SOFTWARE\Yahoo\Companion
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer
[#] Klíč smazán po restartování:HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savevid
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FlvPlayer
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Orbit_is1
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\pcspeedup
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SDP
[#] Klíč smazán po restartování:HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\PCSpeedUp
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
[-] Klíč smazán:HKCU\Toolbar
[-] Klíč smazán:HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
[-] Klíč smazán:HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
[-] Klíč smazán:HKLM\SOFTWARE\Classes\f


***** [ Prohlížeče ] *****



*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7516 Bajtů] - [24/10/2016 14:35:50]
C:\AdwCleaner\AdwCleaner[R0].txt - [52227 Bajtů] - [21/03/2014 09:50:06]
C:\AdwCleaner\AdwCleaner[R1].txt - [46088 Bajtů] - [13/07/2014 19:38:21]
C:\AdwCleaner\AdwCleaner[R2].txt - [46149 Bajtů] - [13/07/2014 20:31:44]
C:\AdwCleaner\AdwCleaner[R3].txt - [46210 Bajtů] - [13/07/2014 20:53:04]
C:\AdwCleaner\AdwCleaner[R4].txt - [302 Bajtů] - [13/07/2014 21:18:07]
C:\AdwCleaner\AdwCleaner[R5].txt - [12797 Bajtů] - [15/07/2014 09:23:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [7881 Bajtů] - [23/10/2016 20:44:09]
C:\AdwCleaner\AdwCleaner[S1].txt - [7955 Bajtů] - [24/10/2016 14:29:33]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8186 Bajtů] ##########