kontrola logu 26.1.2017

[sanko33]

RogueKiller V12.9.5.0 (x64) [Jan 23 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.14393) 64 bits version
Spuštěno : Normální režim
Uživatel : ASROCK [Práva správce]
Started from : C:\Users\ASROCK\Downloads\RogueKillerX64.exe
Mód : Smazat -- Datum : 01/28/2017 21:08:27 (Duration : 00:23:05)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 7 ¤¤¤
[PUP.Gen1|Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-1103653513-2216458172-276825387-1001\Software\Microsoft\Windows\CurrentVersion\Run | AceStream : C:\Users\ASROCK\AppData\Roaming\ACEStream\engine\ace_engine.exe [x] -> Smazáno
[PUP.Gen1|Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-1103653513-2216458172-276825387-1001\Software\Microsoft\Windows\CurrentVersion\Run | AceStream : C:\Users\ASROCK\AppData\Roaming\ACEStream\engine\ace_engine.exe [x] -> ERROR [2]
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{bec7ae57-91d9-4f59-a0ab-b6c00ab6e47a} | DhcpNameServer : 172.20.10.1 ([]) -> Nahrazeno ()
[PUP.Gen1|Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{89F38C80-5543-4476-87F9-3C6D89459BE2}C:\users\asrock\appdata\roaming\acestream\engine\ace_engine.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\asrock\appdata\roaming\acestream\engine\ace_engine.exe|Name=ace_engine.exe|Desc=ace_engine.exe|Defer=User| [x] -> Smazáno
[PUP.Gen1|Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{985EAE3E-BE7B-4AA0-A8D5-47CC6DBB22A5}C:\users\asrock\appdata\roaming\acestream\engine\ace_engine.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\asrock\appdata\roaming\acestream\engine\ace_engine.exe|Name=ace_engine.exe|Desc=ace_engine.exe|Defer=User| [x] -> Smazáno
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nahrazeno (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nahrazeno (2)

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 6 ¤¤¤
[PUP.Gen1][Soubor] C:\Users\ASROCK\Desktop\Ace Player.lnk [LNK@] C:\Users\ASROCK\AppData\Roaming\ACEStream\player\ace_player.exe -> Smazáno
[Tr.Gen0][Soubor] C:\Users\ASROCK\AppData\Roaming\uTorrent\updates\3.4.8_42445\utorrentie.exe -> Smazáno
[Tr.Gen0][Soubor] C:\Users\ASROCK\AppData\Roaming\uTorrent\updates\3.4.8_42449\utorrentie.exe -> Smazáno
[Tr.Gen0][Soubor] C:\Users\ASROCK\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe -> Smazáno
[Tr.Gen0][Soubor] C:\Users\ASROCK\AppData\Roaming\uTorrent\updates\3.4.9_43085\utorrentie.exe -> Smazáno
[PUP.Gen1][Soubor] C:\Users\ASROCK\Desktop\Ace Player.lnk [LNK@] C:\Users\ASROCK\AppData\Roaming\ACEStream\player\ace_player.exe -> Odstran?no p?i restartu [2]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB10C +++++
--- User ---
[MBR] acf84c1501d27dc645d596f14688421a
[BSP] 6f9aaea2b7320c8e3dd95802a1077b01 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 199499 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600000 | Size: 753868 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

[Reklama]

[jaro3]

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Na konci klepni na tlačítko Nastavení (ozubené kolo v rohu)> Advanced> ""
- "Přečetl jsem si upozornění a chci pokračovat stejně .....
Zaškrtnutí Auto Launch
Nezaškrtnutí Auto upload
Zaškrtnutí All Browser Extensions (Všechna rozšíření prohlížeče)
Inteligentní nastavení skenování jako náhrada za hloubkové prověření
Zavři všechny otevřené soubory, složky a prohlížeče
Klepni na tlačítko Scan now (Skenovat) a začne sken hrozeb.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.



ještě zoek, nový log z HJT + informuj o problémech.