kontrola logu

Freesty2 · Příspěvekod **Freesty2** » 14 bře 2017 21:44

Ahoj,stahoval jsem něco z torrentu a nainstalovalo mi to do notebooku nějaký svinstvo(malware). Poradte mi prosím co stím.
Mam WIN 10
Zde je log Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:40:22, on 14.03.2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0713)

FIREFOX: 52.0 (x86 cs)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dwm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IntelCpHeciSvc.exe
C:\WINDOWS\system32\igfxCUIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\System32\spoolsv.exe
C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
C:\Program Files\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe
C:\Program Files\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe
C:\WINDOWS\system32\DptfParticipantProcessorService.exe
C:\WINDOWS\system32\DptfPolicyCriticalService.exe
C:\WINDOWS\system32\DptfPolicyLpmService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dashost.exe
C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\igfxHK.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\WINDOWS\system32\igfxTray.exe
C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Honza\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Honza\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Opera\43.0.2442.1144\opera_crashreporter.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Users\Honza\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\WINDOWS\system32\fontdrvhost.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\WildTangent Games\App\GamesAppIntegrationService.exe
C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\ASUS\WebStorage\2.2.2.524\AsusWSPanel.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\Skype\Browser\SkypeBrowserHost.exe
C:\WINDOWS\system32\WLANExt.exe
C:\WINDOWS\system32\conhost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\WINDOWS\system32\taskeng.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Browser\SkypeBrowserHost.exe
C:\Program Files\Skype\Browser\SkypeBrowserHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
C:\Program Files\Skype\Browser\SkypeBrowserHost.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\Program Files\Opera\43.0.2442.1144\opera.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Users\Honza\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus15.msn.com/?pc=ASTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus15.msn.com/?pc=ASTE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [DptfPolicyLpmServiceHelper] C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
O4 - HKLM\..\Run: [WebStorage] C:\Program Files\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe
O4 - HKLM\..\Run: [RtkNGUI] "C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe" /s
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Honza\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\Honza\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Honza\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Users\Honza\AppData\Roaming\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Users\Honza\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ASUS HID Access Service (AsHidService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
O23 - Service: Asus WebStorage Windows Service - ASUS Cloud Corporation - C:\Program Files\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe
O23 - Service: Asus GiftBox Desktop (ASUSGiftBoxDekstop) - ASUS - C:\Program Files\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: @oem1.inf,%BcmBtRSupport.SVCNAME%;Bluetooth Driver Management Service (BcmBtRSupport) - Broadcom Corporation. - C:\WINDOWS\system32\BtwRSupportService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe
O23 - Service: @oem17.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Intel Corporation - C:\WINDOWS\system32\DptfParticipantProcessorService.exe
O23 - Service: @oem17.inf,%WIN32_DPTF_POLICY_CRITICAL_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Intel Corporation - C:\WINDOWS\system32\DptfPolicyCriticalService.exe
O23 - Service: @oem17.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application (DptfPolicyLpmService) - Intel Corporation - C:\WINDOWS\system32\DptfPolicyLpmService.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe
O23 - Service: GoogleChromeUpService - Unknown owner - C:\ProgramData\service.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface (jhi_service) - Intel Corporation - C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
O23 - Service: WPS Office Update Service (Kingsoft_WPS_UpdateService) - Zhuhai Kingsoft Office Software Co.,Ltd - C:\Program Files\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Origin Client Service - Unknown owner - C:\Program Files\Origin\OriginClientService.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 12033 bytes

Děkuji

Reklama

Příspěvekod **jaro3** » 14 bře 2017 23:47

Nedávej logy do spoileru ani do code.

Odinstaluj:
Spybot - Search & Destroy 2

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

Freesty2 · Příspěvekod **Freesty2** » 15 bře 2017 11:13

Log z Awd Cleaneru:

# AdwCleaner v6.044 - Log vytvořen 15/03/2017 v 11:08:25
# Aktualizováno dne 28/02/2017 z Malwarebytes
# Databáze : 2017-03-15.1 [Server]
# Operační systém : Windows 10 Home (X86)
# Uživatelské jméno : Honza - DESKTOP-GDEEK1C
# Spuštěno z : C:\Users\Honza\Desktop\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support

***** [ Služby ] *****

Služba nalezena: GoogleChromeUpService
Služba nalezena: KuaiZipDrive
Služba nalezena: KuaizipUpdateChecker
Služba nalezena: WinSAPSvc
Služba nalezena: WinSnare
Služba nalezena: Kyubey

***** [ Složky ] *****

Složka nalezena: C:\Program Files\WinSnare(4.3.1)
Složka nalezena: C:\Users\Honza\AppData\Roaming\Kuaizip
Složka nalezena: C:\Users\Honza\AppData\Roaming\Softlink
Složka nalezena: C:\Users\Honza\AppData\Roaming\WinSAPSvc
Složka nalezena: C:\Users\Honza\AppData\Roaming\WinSnare
Složka nalezena: C:\Users\Honza\AppData\Roaming\Kyubey
Složka nalezena: C:\Users\Honza\AppData\Roaming\UCChannel
Složka nalezena: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
Složka nalezena: C:\Program Files\BikaQRss
Složka nalezena: C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Složka nalezena: C:\Users\Honza\AppData\Roaming\WinSnare

***** [ Soubory ] *****

Soubor nalezen: C:\WINDOWS\chromebrowser.exe
Soubor nalezen: C:\WINDOWS\system32\drivers\KuaiZipDrive.sys

***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.

***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.

***** [ Zástupci ] *****

Žádný infikovaný zástupce nenalezen.

***** [ Naplánované úlohy ] *****

Naplánovaná úloha nalezena: Reasodom
Naplánovaná úloha nalezena: KuaiZip_Update
Naplánovaná úloha nalezena: Milimili
Naplánovaná úloha nalezena: BikaQ_FetchAndUpgrade_CanBeDel

***** [ Registry ] *****

Klíč nalezen: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Klíč nalezen: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.001
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.002
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.003
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.004
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.005
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.006
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.007
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.008
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.009
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.01
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.010
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.011
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.012
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.013
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.014
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.015
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.016
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.017
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.018
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.019
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.02
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.020
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.021
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.022
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.023
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.024
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.025
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.026
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.027
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.028
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.029
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.03
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.030
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.031
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.032
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.033
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.034
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.035
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.036
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.037
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.038
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.039
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.04
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.040
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.041
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.042
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.043
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.044
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.045
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.046
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.047
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.048
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.049
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.05
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.050
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.051
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.052
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.053
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.054
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.055
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.056
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.057
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.058
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.059
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.06
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.060
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.061
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.062
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.063
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.064
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.065
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.066
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.067
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.068
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.069
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.07
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.070
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.071
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.072
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.073
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.074
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.075
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.076
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.077
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.078
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.079
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.08
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.080
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.081
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.082
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.083
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.084
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.085
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.086
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.087
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.088
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.089
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.09
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.090
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.091
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.092
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.093
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.094
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.095
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.096
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.097
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.098
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.099
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.7z
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.arj
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.bz2
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.cab
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.gz
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.gzip
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.jar
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.kz
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.lzh
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.mou
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.rar
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.rpm
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.tar
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.tbz
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.tgz
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.wim
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.z
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip.zip
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.ape
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.bin
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.cue
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.flac
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.iso
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.isz
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.mds
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount.wv
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
Klíč nalezen: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Klíč nalezen: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Klíč nalezen: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}
Klíč nalezen: HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
Klíč nalezen: HKU\.DEFAULT\Software\jhdbca
Klíč nalezen: HKU\.DEFAULT\Software\UpgSvr
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Installer
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\AutoTime
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\KuaiZip
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\SNDA
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\KuaiZipSFX
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Maoha
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\VideoBox
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\WinSnare
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\PopWnd
Klíč nalezen: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\UpgSvr
Klíč nalezen: HKU\S-1-5-18\Software\jhdbca
Klíč nalezen: HKU\S-1-5-18\Software\UpgSvr
Klíč nalezen: HKCU\Software\Installer
Klíč nalezen: HKCU\Software\AutoTime
Klíč nalezen: HKCU\Software\KuaiZip
Klíč nalezen: HKCU\Software\SNDA
Klíč nalezen: HKCU\Software\KuaiZipSFX
Klíč nalezen: HKCU\Software\Maoha
Klíč nalezen: HKCU\Software\VideoBox
Klíč nalezen: HKCU\Software\WinSnare
Klíč nalezen: HKCU\Software\PopWnd
Klíč nalezen: HKCU\Software\UpgSvr
Klíč nalezen: HKLM\SOFTWARE\trotuxSoftware
Klíč nalezen: HKLM\SOFTWARE\Maoha
Klíč nalezen: HKLM\SOFTWARE\ScreenShot
Klíč nalezen: HKLM\SOFTWARE\jhdbca
Klíč nalezen: HKLM\SOFTWARE\InterSect Alliance
Klíč nalezen: HKLM\SOFTWARE\msServer
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Klíč nalezen: HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
Klíč nalezen: HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
Hodnota nalezena: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [chromebrowser]
Hodnota nalezena: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj
Klíč nalezen: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Klíč nalezen: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
Klíč nalezen: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
Hodnota nalezena: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Klíč nalezen: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt
Hodnota nalezena: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Hodnota nalezena: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
Klíč nalezen: HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion

***** [ Internetové prohlížeče ] *****

Firefox nastavení nalezeno: [C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=321991372
Firefox nastavení nalezeno: [C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js] - "browser.search.defaultenginename" - "trotux"
Firefox nastavení nalezeno: [C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&u
Firefox nastavení nalezeno: [C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=3219913727_
Firefox nastavení nalezeno: [C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=3219913727
Firefox nastavení nalezeno: [C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js] - "browser.search.selectedEngine" - "trotux"
Firefox nastavení nalezeno: [C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=321
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [15548 Bajty] - [15/03/2017 11:08:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15622 Bajty] ##########

Freesty2 · Příspěvekod **Freesty2** » 15 bře 2017 15:24

Tak jsem stáhnul ten poslední program spustil asi 2hodiny se dělala nějaká příprava skenování pak to zamrzlo,černá obrazovka byl vidět jen kurzor myši s kterým nešlo hejbat. tak jsem notebook zaklapnul a ted to nejde spustit.. vypnout to nešlo

fakt paráda

Freesty2 · Příspěvekod **Freesty2** » 15 bře 2017 16:59

Je normální že tam je příprava skenování někde 2hodiny?Já bych řekl že ne,proč mi ten program nefunguje?

Příspěvekod **jaro3** » 15 bře 2017 17:49

Mbam - to normální není.. proto píšu spustit v nouz. režimu.

Dostaneš se nyní do notebooku?

Freesty2 · Příspěvekod **Freesty2** » 16 bře 2017 00:39

Jo normálně to jde vypnout i zapnout.. co mám teda dělat?

Příspěvekod **jaro3** » 16 bře 2017 09:07

co ten malwarebytes?

+
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

+
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.

Freesty2 · Příspěvekod **Freesty2** » 20 bře 2017 18:18

log z awd cleaneru

# AdwCleaner v6.044 - Log vytvořen 20/03/2017 v 18:04:38
# Aktualizováno dne 28/02/2017 z Malwarebytes
# Databáze : 2017-03-20.1 [Místní]
# Operační systém : Windows 10 Home (X86)
# Uživatelské jméno : Honza - DESKTOP-GDEEK1C
# Spuštěno z : C:\Users\Honza\Desktop\AdwCleaner.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support

***** [ Služby ] *****

[-] Služba smazána: KuaizipUpdateChecker
[-] Služba smazána: WinSAPSvc
[-] Služba smazána: ed2kidle
[-] Služba smazána: WinSnare

***** [ Složky ] *****

[-] Složka smazána: C:\Program Files\WinSnare(4.3.3)
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\Kuaizip
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\Softlink
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\WinSAPSvc
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\aMule
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\WinSnare
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\UCChannel
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Složka smazána: C:\ProgramData\RegisterObject
[-] Složka smazána: C:\ProgramData\IObit\ASCDownloader
[-] Složka smazána: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Složka smazána: C:\Program Files\BikaQRss
[-] Složka smazána: C:\Program Files\amulell
[-] Složka smazána: C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[#] Složka smazána po restartu: C:\Users\Honza\AppData\Roaming\WinSnare

***** [ Soubory ] *****

[-] Soubor smazán: C:\WINDOWS\chromebrowser.exe
[-] Soubor smazán: C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\searchplugins\startpageing123.xml

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Zástupci ] *****

***** [ Naplánované úlohy ] *****

[-] Úloha smazána: Reasodom
[-] Úloha smazána: KuaiZip_Update
[-] Úloha smazána: Milimili
[-] Úloha smazána: BikaQ_FetchAndUpgrade_CanBeDel
[-] Úloha smazána: Microsoft\Windows\Media Center\RegisterObject

***** [ Registry ] *****

[-] Klíč smazán: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
[-] Klíč smazán: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Klíč smazán po restartu: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\googlechromeupservice
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.001
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.002
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.003
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.004
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.005
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.006
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.007
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.008
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.009
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.01
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.010
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.011
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.012
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.013
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.014
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.015
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.016
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.017
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.018
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.019
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.02
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.020
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.021
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.022
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.023
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.024
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.025
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.026
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.027
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.028
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.029
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.03
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.030
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.031
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.032
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.033
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.034
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.035
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.036
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.037
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.038
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.039
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.04
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.040
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.041
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.042
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.043
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.044
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.045
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.046
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.047
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.048
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.049
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.05
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.050
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.051
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.052
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.053
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.054
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.055
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.056
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.057
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.058
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.059
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.06
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.060
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.061
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.062
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.063
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.064
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.065
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.066
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.067
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.068
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.069
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.07
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.070
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.071
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.072
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.073
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.074
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.075
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.076
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.077
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.078
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.079
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.08
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.080
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.081
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.082
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.083
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.084
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.085
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.086
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.087
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.088
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.089
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.09
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.090
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.091
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.092
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.093
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.094
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.095
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.096
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.097
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.098
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.099
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.7z
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.arj
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.bz2
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.cab
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.gz
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.gzip
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.jar
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.kz
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.lzh
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.mou
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.rar
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.rpm
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.tar
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.tbz
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.tgz
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.wim
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.z
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip.zip
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.ape
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.bin
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.cue
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.flac
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.iso
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.isz
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.mds
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount.wv
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
[-] Klíč smazán: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
[-] Klíč smazán: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
[-] Klíč smazán: HKU\.DEFAULT\Software\KuaiZip
[-] Klíč smazán: HKU\.DEFAULT\Software\jhdbca
[-] Klíč smazán: HKU\.DEFAULT\Software\UpgSvr
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Installer
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\TheWorld Chrome
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\AutoTime
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\KuaiZip
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\SNDA
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\KuaiZipSFX
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Maoha
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\VideoBox
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\WinSnare
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\PopWnd
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\UpgSvr
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6
[#] Klíč smazán po restartu: HKU\S-1-5-18\Software\KuaiZip
[#] Klíč smazán po restartu: HKU\S-1-5-18\Software\jhdbca
[#] Klíč smazán po restartu: HKU\S-1-5-18\Software\UpgSvr
[#] Klíč smazán po restartu: HKCU\Software\Installer
[#] Klíč smazán po restartu: HKCU\Software\TheWorld Chrome
[#] Klíč smazán po restartu: HKCU\Software\AutoTime
[#] Klíč smazán po restartu: HKCU\Software\KuaiZip
[#] Klíč smazán po restartu: HKCU\Software\SNDA
[#] Klíč smazán po restartu: HKCU\Software\KuaiZipSFX
[#] Klíč smazán po restartu: HKCU\Software\Maoha
[#] Klíč smazán po restartu: HKCU\Software\VideoBox
[#] Klíč smazán po restartu: HKCU\Software\WinSnare
[#] Klíč smazán po restartu: HKCU\Software\PopWnd
[#] Klíč smazán po restartu: HKCU\Software\UpgSvr
[-] Klíč smazán: HKLM\SOFTWARE\trotuxSoftware
[-] Klíč smazán: HKLM\SOFTWARE\Maoha
[-] Klíč smazán: HKLM\SOFTWARE\ScreenShot
[-] Klíč smazán: HKLM\SOFTWARE\jhdbca
[-] Klíč smazán: HKLM\SOFTWARE\InterSect Alliance
[-] Klíč smazán: HKLM\SOFTWARE\startpageing123Software
[-] Klíč smazán: HKLM\SOFTWARE\msServer
[-] Klíč smazán: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[#] Klíč smazán po restartu: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome
[#] Klíč smazán po restartu: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KuaiZip
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FC5A2575-5D95-4466-A08A-8908998E49D0}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{13D7C2E9-08E7-4889-94FF-87E707184E53}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
[#] Klíč smazán po restartu: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
[-] Data obnovena: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data obnovena: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data obnovena: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data obnovena: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data obnovena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data obnovena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Data obnovena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Data obnovena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Klíč smazán: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Data obnovena: HKU\S-1-5-21-2497942522-1360081775-4197851908-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Klíč smazán po restartu: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Data obnovena: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Data obnovena: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Hodnota smazána: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [chromebrowser]
[-] Hodnota smazána: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
[-] Hodnota smazána: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Klíč smazán: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Hodnota smazána: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
[#] Hodnota smazána po restartu: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
[-] Klíč smazán: HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion

***** [ Prohlížeče ] *****

[-] Firefox předvolby vyčištěny: "browser.newtab.url" - "hxxp://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=3219913727_198264_7E3B9AB8&type=hp"
[-] Firefox předvolby vyčištěny: "browser.search.defaultenginename" - "trotux"
[-] Firefox předvolby vyčištěny: "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=3219913727_198264_7E3B9AB8&type=hp"
[-] Firefox předvolby vyčištěny: "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=3219913727_198264_7E3B9AB8&z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m"
[-] Firefox předvolby vyčištěny: "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=3219913727_198264_7E3B9AB8&z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m"
[-] Firefox předvolby vyčištěny: "browser.search.selectedEngine" - "trotux"
[-] Firefox předvolby vyčištěny: "browser.startup.homepage" - "hxxp://www.trotux.com/?z=9d71c2022fb9d8e6f2787deg8z0b9t0z7g9e5m6b2m&from=icb&uid=3219913727_198264_7E3B9AB8&type=hp"

*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [19365 Bajty] - [20/03/2017 18:04:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [15702 Bajty] - [15/03/2017 11:08:25]
C:\AdwCleaner\AdwCleaner[S1].txt - [19554 Bajty] - [20/03/2017 17:40:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [19516 Bajty] - [20/03/2017 17:56:49]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [19661 Bajty] ##########

mám tam nějakou čínskou aplikaci nejde to vymazat,když to chci zavřít v procesech napíše to přístup odepřen a v programech to není

Freesty2 · Příspěvekod **Freesty2** » 20 bře 2017 18:44

LOG Z JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 10 Home x86
Ran by Honza (Administrator) on 20.03.2017 at 18:35:19,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 3

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Honza) (Task)
Successfully deleted: C:\WINDOWS\wininit.ini (File)

Deleted the following from C:\Users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\wd5nbpg8.default\prefs.js
user_pref(browser.search.searchengine.uid, 3219913727_198264_7E3B9AB8);
user_pref(browser.urlbar.suggest.searches, true);

Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.03.2017 at 18:38:50,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Příspěvekod **jaro3** » 20 bře 2017 19:06

co ten malwarebytes?

Freesty2 · Příspěvekod **Freesty2** » 20 bře 2017 20:07

tady je ten Mbam

Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 20.03.17
Čas skenování: 20:00
Logovací soubor: SAWWW.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.0.6.1469
Verze komponentů: 1.0.75
Aktualizovat verzi balíku komponent: 1.0.1549
Licence: Zkušební

-Systémová informace-
OS: Windows 10
CPU: x86
Systém souborů: NTFS
Uživatel: DESKTOP-GDEEK1C\Honza

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 289813
Uplynulý čas: 2 min, 58 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

(end)

a ten poslední program mi nejde spustit. šlo,dal jsem sken ale trvalo to a nehejblo se to od začátku ani o kousek tak jsem to zavřel a ted to nejde spustit.

kontrola logu

kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Kdo je online