Kontrola logu

[curo0001]

l\UCBrowser\User Data\Default\Session Storage\CURRENT, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Session Storage\LOCK, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Session Storage\LOG, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Session Storage\LOG.old, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Session Storage\MANIFEST-000001, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\GPUCache\data_0, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\GPUCache\data_1, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\GPUCache\data_2, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\GPUCache\data_3, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\GPUCache\index, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Favicons.8, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\UC Login Data.16, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Bookmarks, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Bookmarks.bak, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Cookies.9, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Cookies.9-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Current Session, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Current Tabs, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Download.29, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Download.29-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Extension Cookies.9, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Extension Cookies.9-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Network Persistent State, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Omnibox, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Omnibox-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Origin Bound Certs, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Origin Bound Certs-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Preferences, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Secure Preferences, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Top Sites.3, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Top Sites.3-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\TransportSecurity, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\UC Login Data.16-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\URL Security.2, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\URL Security.2-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Visited Links, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Visualized Bookmarks.1, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Visualized Bookmarks.1-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Web Data.65, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Web Data.65-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Favicons.8-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\History.29, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\History.29-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Last Session, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Last Tabs, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Login Cookies.9, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Login Cookies.9-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Messages, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Default\Messages-journal, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\ShaderCache\GPUCache\data_0, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\ShaderCache\GPUCache\data_1, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\ShaderCache\GPUCache\data_2, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\ShaderCache\GPUCache\data_3, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\ShaderCache\GPUCache\index, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\chrome_debug.log, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\First Run, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\Local State, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.UCBrowser, C:\Users\curo\AppData\Local\UCBrowser\User Data\lockfile, Smazání při restartu, [10515], [380109],1.0.1669
PUP.Optional.Linkury.Gen, C:\USERS\CURO\APPDATA\ROAMING\TRIPPLETOM.TST, Smazání při restartu, [19253], [261636],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\PREFS.JS, Nahrazen, [392], [324486],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\PREFS.JS, Nahrazen, [392], [324486],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\PREFS.JS, Nahrazen, [392], [324486],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\PREFS.JS, Nahrazen, [392], [324486],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\PREFS.JS, Nahrazen, [392], [324486],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\PREFS.JS, Nahrazen, [392], [324486],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\PREFS.JS, Nahrazen, [392], [324486],1.0.1669
PUP.Optional.Trotux, C:\USERS\CURO\APPDATA\ROAMING\PROFILES\ARAHERY.DEFAULT\SEARCHPLUGINS\X4C2ILSF.XML, Smazání při restartu, [392], [324483],1.0.1669
PUP.Optional.Bundler, C:\USERS\CURO\DOWNLOADS\DAEMON-TOOLS-LISTA-CENTRUMCZ.EXE, Smazání při restartu, [209], [88479],1.0.1669
PUP.Optional.Bundler, C:\USERS\CURO\DOWNLOADS\HAMACHI-LISTA-CENTRUMCZ.EXE, Smazání při restartu, [209], [88479],1.0.1669
PUP.Optional.APNToolBar, C:\USERS\CURO\DOWNLOADS\SETUP-SOPCAST-3.8.2-2013-03-01.EXE, Smazání při restartu, [8880], [76243],1.0.1669
PUP.Optional.eShopComp, C:\USERS\CURO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage, Smazání při restartu, [17372], [255829],1.0.1669
PUP.Optional.eShopComp, C:\USERS\CURO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage-journal, Smazání při restartu, [17372], [255829],1.0.1669
PUP.Optional.eShopComp, C:\USERS\CURO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.eshopcomp.com_0.localstorage, Smazání při restartu, [17372], [255829],1.0.1669
PUP.Optional.eShopComp, C:\USERS\CURO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.eshopcomp.com_0.localstorage-journal, Smazání při restartu, [17372], [255829],1.0.1669
PUP.Optional.UCBrowser, C:\WINDOWS\SYSTEM32\TASKS\UCBrowserUpdater, Smazání při restartu, [10515], [380115],1.0.1669
Trojan.WMIHijacker.ClnShrt, C:\USERS\CURO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I5X2CNSE.DEFAULT-1491129992258\SESSIONSTORE-BACKUPS\RECOVERY.JS, Nahrazen, [2513], [358768],1.0.1669

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[Reklama]

[curo0001]

RogueKiller V12.10.3.0 (x64) [Apr 3 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno : Normální režim
Uživatel : curo [Práva správce]
Started from : C:\Users\curo\Downloads\RogueKillerX64(2).exe
Mód : Prohledat -- Datum : 04/06/2017 01:13:44 (Duration : 00:46:06)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 23 ¤¤¤
[Suspicious.Path] (X64) HKEY_CLASSES_ROOT\CLSID\{0ef651cc-4bf9-4ccf-a25d-b57839b28af6} (C:\ProgramData\MiniMeuumPricee\G88bKIgAUxQwSE.x64.dll) -> Nalezeno
[Suspicious.Path] (X64) HKEY_CLASSES_ROOT\CLSID\{186BE50F-E147-A4CC-CA49-D5B475A28226} (C:\ProgramData\FaInEDieauluSoFt\0o41M.x64.dll) -> Nalezeno
[Suspicious.Path] (X64) HKEY_CLASSES_ROOT\CLSID\{A4685770-374E-EAA5-8FDE-B2DDAD2F0074} (C:\ProgramData\dEalstera\7wJ1.x64.dll) -> Nalezeno
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\UCBrowserPID -> Nalezeno
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2920002296-837432854-1888135809-1000\Software\UCBrowserPID -> Nalezeno
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2920002296-837432854-1888135809-1000\Software\WebApp -> Nalezeno
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2920002296-837432854-1888135809-1000\Software\UCBrowserPID -> Nalezeno
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2920002296-837432854-1888135809-1000\Software\WebApp -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ef651cc-4bf9-4ccf-a25d-b57839b28af6} (C:\ProgramData\MiniMeuumPricee\G88bKIgAUxQwSE.x64.dll) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 146.102.41.11 146.102.41.12 ([Czechia][Czechia]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 146.102.41.11 146.102.41.12 ([Czechia][Czechia]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{89C426A8-F21E-432A-B0E4-06728A713AD0} | DhcpNameServer : 146.102.41.11 146.102.41.12 ([Czechia][Czechia]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8C128419-23EB-4394-BE1C-E0BB41922308} | DhcpNameServer : 146.102.41.11 146.102.41.12 ([Czechia][Czechia]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{89C426A8-F21E-432A-B0E4-06728A713AD0} | DhcpNameServer : 146.102.41.11 146.102.41.12 ([Czechia][Czechia]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8C128419-23EB-4394-BE1C-E0BB41922308} | DhcpNameServer : 146.102.41.11 146.102.41.12 ([Czechia][Czechia]) -> Nalezeno
[PUP.UCBrowser] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3FE540BA-25EE-43CC-8C48-E4A39871F140} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe|Name=Chromium (mDNS-In)|Desc=Pravidlo p?íchozího provozu pro prohlí?e? Chromium, které povolí provoz mDNS.|EmbedCtxt=UC???| [x] -> Nalezeno
[PUP.UCBrowser] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {404D93BD-6230-4FA2-AEEA-8366241E7FAC} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe|Name=UC浏��|Desc=UC浏��| [x] -> Nalezeno
[PUP.UCBrowser] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F4255A35-F833-49C8-8BF6-5139E8C174FF} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe|Name=è¿?é?·äº?å? é??å¼?æ?¾å¹³å°|Desc=è¿?é?·äº?å? é??å¼?æ?¾å¹³å°| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {BD6B5668-9843-4F44-A4E4-24867AC47781} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\curo\AppData\Local\Temp\is-ROE5L.tmp\download\MiniThunderPlatform.exe|Name=MiniThunderPlatform| [x] -> Nalezeno
[PUP.UCBrowser] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3FE540BA-25EE-43CC-8C48-E4A39871F140} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe|Name=Chromium (mDNS-In)|Desc=Pravidlo p?íchozího provozu pro prohlí?e? Chromium, které povolí provoz mDNS.|EmbedCtxt=UC???| [x] -> Nalezeno
[PUP.UCBrowser] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {404D93BD-6230-4FA2-AEEA-8366241E7FAC} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe|Name=UC浏��|Desc=UC浏��| [x] -> Nalezeno
[PUP.UCBrowser] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F4255A35-F833-49C8-8BF6-5139E8C174FF} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe|Name=è¿?é?·äº?å? é??å¼?æ?¾å¹³å°|Desc=è¿?é?·äº?å? é??å¼?æ?¾å¹³å°| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {BD6B5668-9843-4F44-A4E4-24867AC47781} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\curo\AppData\Local\Temp\is-ROE5L.tmp\download\MiniThunderPlatform.exe|Name=MiniThunderPlatform| [x] -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 2 ¤¤¤
[Tr.Gen0][Soubor] C:\Users\curo\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe -> Nalezeno
[Tr.Gen0][Soubor] C:\Users\curo\AppData\Roaming\uTorrent\updates\3.4.9_43085\utorrentie.exe -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500420AS ATA Device +++++
--- User ---
[MBR] 128fc3387070a3e3504d04163fa781a0
[BSP] d111cd005bf61836b1dfaeaab81f6d79 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 252903 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 518152192 | Size: 223934 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

[Orcus]

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka).
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

====================================================

Stáhni
Zoek.exe

a ulož si ho na plochu.
Zavři všechny ostatní programy, okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor, náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

Klikni na Run Script
Program provede sken, opravu, sken i oprava může trvat i více minut, je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů, jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

====================================================

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Na konci klepni na tlačítko Nastavení (ozubené kolo v rohu)> Advanced> ""
- "Přečetl jsem si upozornění a chci pokračovat stejně .....
Zaškrtnutí Auto Launch
Nezaškrtnutí Auto upload
Zaškrtnutí All Browser Extensions (Všechna rozšíření prohlížeče)
Inteligentní nastavení skenování jako náhrada za hloubkové prověření
Zavři všechny otevřené soubory, složky a prohlížeče
Klepni na tlačítko Scan now (Skenovat) a začne sken hrozeb.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.

Vlož nový log z HJT + informuj o problémech