Prosím o kontrolu logu

[giovani]

nahoře před logy je zpráva k Rogue Killer

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Microsoft Windows XP x86
Ran by CHRISTOS (Administrator) on po 24.10.2016 at 14:57:49,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Failed to delete: C:\Documents and Settings\CHRISTOS\Data aplikacˇ\Mozilla\Firefox\Profiles\rwi2u472.default-1405289423156\extensions\jid1-xKH0EoS44u1a2w@jetpack.xpi (File)
Successfully deleted: C:\WINDOWS\freecorder (Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4VB8IY2O (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JKWWO0IF (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NQXA3T3E (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YLD45XNL (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4VB8IY2O (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JKWWO0IF (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NQXA3T3E (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YLD45XNL (Temporary Internet Files Folder)

Deleted the following from C:\Documents and Settings\CHRISTOS\Data aplikacˇ\Mozilla\Firefox\Profiles\rwi2u472.default-1405289423156\prefs.js
user_pref(browser.search.defaulturl, hxxp://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms}&);
user_pref(browser.urlbar.suggest.searches, true);
user_pref(keyword.URL, hxxp://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms}&);



Registry: 6

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D44C9227-30BD-47D4-8137-95D32189D02A} (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D44C9227-30BD-47D4-8137-95D32189D02A} (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 24.10.2016 at 14:59:30,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Reklama]

[jerabina]

Ohledně toho RogueKilleru, tak klikni na Ano. Jedná se o to, že RogueKiller chce daný soubor prověřit na Virustotalu. Jde o legitimní soubor, ale může být nakažený a to se nijak jinak nezjistí.

[giovani]

hodil jsem sem 3 logy , nic k tomu neříkáte , jaro3 me doporučuje scan už 7 progrsmem ???
opoledne jsem spustil sophos virus removal , už jede 8 hodin a podle průběhu bude scan trvat ještě min 3 dny , mám chut to vypnout , je to nutný dělat tento , potom RK ,taky říkáte že trvá dlouho a nakonec ,,zemana ,, není to v podstatě nastejno a zbytečné , nic mě k tomu neřeknete , proč ten a potom zase ten , a pak ještě další program ?

[jaro3]

Není to zbytečné , pokud to chceš opravdu vyčistit.

[jerabina]

Ty jsi nám sem vložil jen čistý log z HJT bez jakéhokoliv vysvětlení, nenapsal jsi ani slovo. Jak my máme vědět, co máš s tím za problémy? Z prvotní analýzy to poznat většinou není, kromě toho, že tam máš nějaký bordel.

Takže postupujeme klasicky jako když děláme preventivní kontrolu tj. že použijeme standartní programy na vyčištění počítače proti všem možným hrozbám. Zatím je tam vidět jen balast, co na to chceš říct? Že si do počítače taháš co nemáš odkud nemáš?

[giovani]

Sophos Virus Remove - nic nenalezeno 0

[giovani]

RogueKiller V12.7.3.0 [Oct 17 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : CHRISTOS [Práva správce]
Started from : C:\Documents and Settings\CHRISTOS\Plocha\RogueKiller.exe
Mód : Prohledat -- Datum : 10/25/2016 08:22:07 (Duration : 01:25:08)

¤¤¤ Procesy : 2 ¤¤¤
[VT.Unknown] TPSMain.exe(2312) -- C:\WINDOWS\system32\TPSMain.exe[-] -> Nalezeno
[VT.Unknown] TPSBattM.exe(544) -- C:\WINDOWS\system32\TPSBattM.exe[-] -> Nalezeno

¤¤¤ Registry : 4 ¤¤¤
[PUP] HKEY_USERS\S-1-5-21-4172042773-96402592-4256802850-1006\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {1E796980-9CC5-11D1-A83F-00C04FC99D61} : -> Nalezeno
[PUM.HomePage] HKEY_USERS\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.seznam.cz/ -> Nalezeno
[PUM.StartMenu] HKEY_USERS\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Nalezeno
[PUM.StartMenu] HKEY_USERS\S-1-5-21-4172042773-96402592-4256802850-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 6 ¤¤¤
[PUP][Složka] C:\Documents and Settings\CHRISTOS\Data aplikací\GrabPro -> Nalezeno
[PUP][Složka] C:\Documents and Settings\CHRISTOS\Data aplikací\ProgSense -> Nalezeno
[PUP][Složka] C:\Documents and Settings\CHRISTOS\Data aplikací\Yahoo!\Companion -> Nalezeno
[PUP][Složka] C:\Documents and Settings\CHRISTOS\Local Settings\Data aplikací\APN -> Nalezeno
[PUP][Složka] C:\Documents and Settings\CHRISTOS\Local Settings\Data aplikací\Conduit -> Nalezeno
[PUP][Složka] C:\Documents and Settings\CHRISTOS\Local Settings\Data aplikací\PackageAware -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 3 ¤¤¤
[PUP][FIREFX:Addon] rwi2u472.default-1405289423156 : Seznam li?ti?ka [{ea614400-e918-4741-9a97-7a972ff7c30b}] -> Nalezeno
[PUM.HomePage][FIREFX:Config] rwi2u472.default-1405289423156 : user_pref("browser.startup.homepage", "https://www.seznam.cz/?clid=22668"); -> Nalezeno
[PUM.SearchEngine][FIREFX:Config] rwi2u472.default-1405289423156 : user_pref("browser.search.selectedEngine", "Seznam"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 39f754d1ad61693cc7a753e82fe8be57
[BSP] a6efe158d082828ce2bec3a565e2a00d : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 305242 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

[Orcus]

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka).
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

====================================================

Stáhni
Zoek.exe

a ulož si ho na plochu.
Zavři všechny ostatní programy, okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor, náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

Klikni na Run Script
Program provede sken, opravu, sken i oprava může trvat i více minut, je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů, jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

====================================================

Co problémy? + nový log z HJT

[giovani]

to jarabinka:
jsem bezny uzivatel,ano uapomel jsem podotknou ze mimo neustaleho zamrzani FF nemam zadne problemy ,tedy ocividne a myslim ze oproti 95% ostatnich uzivatelu mam v pocitaci balastu minimum a o viru doted v tech scanech neni vidu ani slechu, takze si myslim ze to jde,ne?

to orcus:
vidim ze programy opet pribyvaji ,jeste tam mam delat ,,zemana,,nebo nemam ?

[giovani]

to orcus :
rozumíme si dobře , nebot používáš jiné názvy než jaro, píšeš udělej ,,prescan,, a v záložkách odklikni ,jestli jsem správně pochopil , myslíš zakliknout vše co se po scanu objeví detekované na titulní stránce jo ?
udělal jsem opětovný scan RK , jak me doporučil orcus ,a v základním moduto píše anglicky ,,nalezeno 13 hrozeb ,, některé z nich byly zakliklé , ty co nebyly když jsem ale chtěl zakliknout i ty ostatní, tak se program sekl ( přesypací hodiny, neodpovídá) ani po 10 min čekání , a jde pouze zavřít , stejně jako poprvé , tak jsem ho zavřel , co s tím ?

[giovani]

Zemana AntiMalware 2.50.2.133 (Installed)

-------------------------------------------------------
Scan Result : Completed
Scan Date : 2016.10.25
Operating System : Windows XP 32-bit
Processor : 1X Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
BIOS Mode : Legacy
CUID : 14FBCF633B601FF4E71257
Scan Type : Smart Scan
Duration : 42m 33s
Scanned Objects : 166907
Detected Objects : 20
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Disabled
Detect All Extensions : Enabled
Scan Documents : Disabled
Domain Info : ARBEITSGRUPPE,0,2

Detected Objects
-------------------------------------------------------

{ea614400-e918-4741-9a97-7a972ff7c30b}
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - {ea614400-e918-4741-9a97-7a972ff7c30b}

{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
MD5 : B6F0DE7FEB9A69F0E337AB58BDF0C5AA
Publisher : -
Size : 1036367
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
MD5 : E10305133CD66AE40B0E8D558A2E089E
Publisher : -
Size : 25218
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi

{1018e4d6-728f-4b20-ad56-37578a4de76b}
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi
MD5 : B0A46FFF3E1E38B33BCC2BE0ECF84A16
Publisher : -
Size : 588089
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - {1018e4d6-728f-4b20-ad56-37578a4de76b}
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi

youtubedownloader@trafficterminal.com
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\youtubedownloader@trafficterminal.com.xpi
MD5 : 541DAFCBCEC3F8603D0A58B753C19EEE
Publisher : -
Size : 13709
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - youtubedownloader@trafficterminal.com
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\youtubedownloader@trafficterminal.com.xpi

jid1-xKH0EoS44u1a2w@jetpack
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\jid1-xkh0eos44u1a2w@jetpack.xpi
MD5 : 355BA624DAD56DB4F983AEEB011AC865
Publisher : -
Size : 13291
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - jid1-xKH0EoS44u1a2w@jetpack
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\jid1-xkh0eos44u1a2w@jetpack.xpi

firefox-hotfix@mozilla.org
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\firefox-hotfix@mozilla.org.xpi
MD5 : 2CC7CB51551F1F03AE356E07593E970E
Publisher : -
Size : 23373
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - firefox-hotfix@mozilla.org
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\firefox-hotfix@mozilla.org.xpi

ClassicThemeRestorer@ArisT2Noia4dev
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\classicthemerestorer@arist2noia4dev.xpi
MD5 : 78E44DF54FDBBE41EE921C4BD7192244
Publisher : -
Size : 890817
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - ClassicThemeRestorer@ArisT2Noia4dev
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\classicthemerestorer@arist2noia4dev.xpi

6asa42dfa4784fsf368g@youtubeconverter.me
Status : Scanned
Object : %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\6asa42dfa4784fsf368g@youtubeconverter.me.xpi
MD5 : DB806126C7FDC9DB0F6A2350044F59BE
Publisher : -
Size : 16005
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - 6asa42dfa4784fsf368g@youtubeconverter.me
File - %appdata%\mozilla\firefox\profiles\rwi2u472.default-1405289423156\extensions\6asa42dfa4784fsf368g@youtubeconverter.me.xpi

Microsoft .NET Framework Assistant
Status : Scanned
Object : %systemroot%\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Microsoft .NET Framework Assistant

Default
Status : Scanned
Object : %programfiles%\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
MD5 : 9B7832AF5B46BB79FC680E15DC74FAA8
Publisher : -
Size : 4854
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Default
File - %programfiles%\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

Web Compat
Status : Scanned
Object : %programfiles%\mozilla firefox\browser\features\webcompat@mozilla.org.xpi
MD5 : 78BE4A3192A092A6EC278C036C9F465C
Publisher : -
Size : 1073
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Web Compat
File - %programfiles%\mozilla firefox\browser\features\webcompat@mozilla.org.xpi

Pocket
Status : Scanned
Object : %programfiles%\mozilla firefox\browser\features\firefox@getpocket.com.xpi
MD5 : D4AEA9FF31F4A71A72A0FCE8DD570BEF
Publisher : -
Size : 671524
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Pocket
File - %programfiles%\mozilla firefox\browser\features\firefox@getpocket.com.xpi

Multi-process staged rollout
Status : Scanned
Object : %programfiles%\mozilla firefox\browser\features\e10srollout@mozilla.org.xpi
MD5 : 5329825B4C8B42AE24703EF6724A1838
Publisher : -
Size : 3061
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Multi-process staged rollout
File - %programfiles%\mozilla firefox\browser\features\e10srollout@mozilla.org.xpi

Avast SafePrice
Status : Scanned
Object : %programfiles%\avast software\avast\safeprice\ff
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Avast SafePrice

Avast Online Security
Status : Scanned
Object : %programfiles%\avast software\avast\webrep\ff
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Avast Online Security

Java Quick Starter
Status : Scanned
Object : %programfiles%\java\jre6\lib\deploy\jqs\ff
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - Java Quick Starter

HP Smart Web Printing
Status : Scanned
Object : %programfiles%\hp\digital imaging\smart web printing\mozillaaddon2
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Browser Extension
Cleaning Action : Repair
Related Objects :
Browser Extension - HP Smart Web Printing

Hosts File
Status : Scanned
Object : %systemroot%\system32\drivers\etc\hosts
MD5 : 622275E5F3FCD4C653D339FAF93A63AE
Publisher : -
Size : 444948
Version : -
Detection : Hosts Hijack
Cleaning Action : Repair
Related Objects :
Hosts file - 127.0.0.1 - -p
File - %systemroot%\system32\drivers\etc\hosts

MSNLNamespaceMgr.dll
Status : Scanned
Object : %programfiles%\windows desktop search\msnlnamespacemgr.dll
MD5 : 994AD0D8550B8B26990A6E3AA0791502
Publisher : -
Size : 304128
Version : 7.0.6001.18260
Detection : Adware:Win32/ShellHook-DJ!Intr
Cleaning Action : Delete
Related Objects :
Registry Entry - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{56F9679E-7826-4C84-81F3-532071A8BCC5} = C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
File - %programfiles%\windows desktop search\msnlnamespacemgr.dll

[giovani]

tak jsme to pekne posrali , při ukončování programu jsem zámerně nedal next , aby nahodou nedoslo k nechtenému smazání neceho , ale zavrel jsem to nahore křížkem, ale vyskočilo okenko , já myslel že to riká ,, chcete opravdu ukončit program ,, tak jsem dal ano , a ono to vymazalo všechno co tam bylo, zatím to pozoruji na Firefoxu , to rozšíření které jsem měl ,,clasic theme restore.. dám zpět , ale mám obavy že se smazalo neco co ovlivni chod nebo konfikuraci jiných programu !!!