prosím o kontrolu logu

[Martab]

zdravím, dostal se ke mne postarší pc s windows vista, proto bych vás chtel požádat o kontrolu

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:11:26, on 13.7.2017
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16800)


Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\6000RMT.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramyVista\BoxCryptor\BoxCryptor.exe
C:\Program Files\TeamDrive3\TeamDrive.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramyVista\Avast\AvastUI.exe
C:\Program Files\TeamDrive3\QtWebProcess.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\System32\perfmon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IELowutil.exe
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seznam.cz/?clid=22668
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/?clid=22668
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://g.msn.com/1ewenusDefaultPack/UP97_FRPage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Internet Explorer: Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ProgramyVista\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AvastUI.exe] "C:\ProgramyVista\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\Windows\6000RMT.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\ProgramyVista\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: BoxCryptor.lnk = C:\ProgramyVista\BoxCryptor\BoxCryptor.exe
O4 - Startup: TeamDrive starten.lnk = C:\Program Files\TeamDrive3\TeamDrive.exe
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\system32\SSCbFsMntNtf3.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll
O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\system32\SSCbFsMntNtf3.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\ProgramyVista\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\ProgramyVista\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\ProgramyVista\Avast\afwServ.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.427\McCHSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\ProgramyVista\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6335 bytes
¨


dekuji mnohokrát
ps. omlouvám se za psaní malými atd. klávesice není uplne dokonale funkcni.

m.

[Reklama]

[jaro3]

Zdravím též!

Odinstaluj:
McAfee Security Scan

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

[Martab]

# AdwCleaner v6.047 - Log vytvořen 13/07/2017 v 18:56:27
# Aktualizováno dne 19/05/2017 z Malwarebytes
# Databáze : 2017-07-11.1 [Server]
# Operační systém : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Uživatelské jméno : admin - PCBRUMOV
# Spuštěno z : C:\Users\admin\Desktop\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Nebyly nalezeny žádné škodlivé služby.


***** [ Složky ] *****

Složka nalezena: C:\Users\admin\AppData\LocalLow\AskToolbar
Složka nalezena: C:\Users\Mojmír\AppData\LocalLow\AskToolbar
Složka nalezena: C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\GamingWonderland


***** [ Soubory ] *****

Soubor nalezen: C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\searchplugins\ask-web-search.xml


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupci ] *****

Žádný infikovaný zástupce nenalezen.


***** [ Naplánované úlohy ] *****

Žádná nebezpečná úloha nenalezena.


***** [ Registry ] *****

Klíč nalezen: HKU\S-1-5-21-3846505388-253851963-419263497-1000\Software\YahooPartnerToolbar
Klíč nalezen: HKCU\Software\YahooPartnerToolbar


***** [ Internetové prohlížeče ] *****

Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.mywebsearch.prevKwdEnabled" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.BUTTON_STRUCTURE" - "[{\"b\":224866002,\"c\":\"mindspark.magnify\",\"p\
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.prev" - "Google"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.savedPrev" - "true"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.tb" - "Ask Web Search"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.prev" - "Google"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.savedPrev" - "true"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.tb" - "Ask Web Search"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.prev" - "hxxp://www.seznam.cz/"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.savedPrev" - "true"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.tb" - "hxxp://home.tb.ask.com/index.jhtml?ptb=
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.startup.page.savedPrev" - 1
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.startup.page.tb" - 1
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.browser.version.last" - "38.0"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.competitorDNS" - "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.firstKnownVersion" - "7.20.7.25497"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.homepage" - "hxxp://home.tb.ask.com/index.jhtml?ptb=5F62711B-54D6-4C89-
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.hp.enabled" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.hp.guardType" - "HPR"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.hp.user.defined" - false
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.initialized" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installKeysSource" - "Cookies"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installType" - "XPI"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.contextKey" - ""
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.dlpCountryCode" - "CZ"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.installDate" - "2015061205"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.partnerId" - "^Z7^xpt013^S13276^cz"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.partnerSubId" - "CJf62Py-isYCFULmwgodNwkA2w"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.pixelUrl" - "hxxp://free.gamingwonderland.com/install_pixe
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.success" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.installation.toolbarId" - "5F62711B-54D6-4C89-8927-B6504ED582A9"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.isCompliantUninstallImplementation" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.lastActivePing" - "1434123688043"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.lastKnownVersion" - "7.20.7.25497"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.options.defaultSearch" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.options.homePageEnabled" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.options.keywordEnabled" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.options.tabEnabled" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.partnerPixelFired" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.searchHistory" - ""
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.successUrl" - "hxxp://free.gamingwonderland.com/installComplete.jhtml"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.toolbar.ownSearch" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark._gtMembers_.toolbarCollapsed" - false
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark.hp.enabled" - true
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark.hp.enabled.guid" - "gamingwonderland@mindspark.com"
Firefox nastavení nalezeno: [C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\prefs.js] - "extensions.toolbar.mindspark.lastInstalled" - "gamingwonderland@mindspark.com"
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [10772 Bajty] - [13/07/2017 18:56:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10846 Bajty] ##########
adw

[Martab]

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 13.07.17
Čas skenování: 19:12
Logovací soubor: malwarebytes.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.1.2.1733
Verze komponentů: 1.0.160
Aktualizovat verzi balíku komponent: 1.0.2356
Licence: Zkušební

-Systémová informace-
OS: Windows Vista Service Pack 2
CPU: x86
Systém souborů: NTFS
Uživatel: pcbrumov\admin

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 398123
Zjištěné hrozby: 53
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 42 min, 6 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 4
PUP.Optional.MindSpark, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\GAMINGWONDERLAND, Žádná uživatelská akce, [283], [178204],1.0.2356
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCALLOW\ASKTOOLBAR, Žádná uživatelská akce, [540], [182103],1.0.2356
PUP.Optional.ASK, C:\Users\Mojmír\AppData\LocalLow\AskToolbar\APNU, Žádná uživatelská akce, [540], [182103],1.0.2356
PUP.Optional.ASK, C:\USERS\MOJMíR\APPDATA\LOCALLOW\ASKTOOLBAR, Žádná uživatelská akce, [540], [182103],1.0.2356

Soubor: 49
PUP.Optional.MindSpark, C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\GamingWonderland\5F62711B-54D6-4C89-8927-B6504ED582A9.sqlite, Žádná uživatelská akce, [283], [178204],1.0.2356
PUP.Optional.ASK, C:\Users\Mojmír\AppData\LocalLow\AskToolbar\APNU\config.xml, Žádná uživatelská akce, [540], [182103],1.0.2356
PUP.Optional.ASK, C:\Users\Mojmír\AppData\LocalLow\AskToolbar\APNU\extensions.sqlite, Žádná uživatelská akce, [540], [182103],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark.Generic, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\PREFS.JS, Žádná uživatelská akce, [865], [319354],1.0.2356
PUP.Optional.MindSpark, C:\USERS\MOJMíR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4N7V9VAX.DEFAULT\SEARCHPLUGINS\ASK-WEB-SEARCH.XML, Žádná uživatelská akce, [283], [240303],1.0.2356

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[jaro3]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

http://www.adlice.com/download/roguekiller/

[Martab]

# Aktualizováno dne 19/05/2017 z Malwarebytes
# Databáze : 2017-07-13.1 [Server]
# Operační systém : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Uživatelské jméno : admin - PCBRUMOV
# Spuštěno z : C:\Users\admin\Desktop\AdwCleaner.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Složky ] *****

[-] Složka smazána: C:\Users\admin\AppData\LocalLow\AskToolbar
[-] Složka smazána: C:\Users\Mojmír\AppData\LocalLow\AskToolbar
[-] Složka smazána: C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\GamingWonderland


***** [ Soubory ] *****

[-] Soubor smazán: C:\Users\Mojmír\AppData\Roaming\Mozilla\Firefox\Profiles\4n7v9vax.default\searchplugins\ask-web-search.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****



***** [ Naplánované úlohy ] *****



***** [ Registry ] *****

[-] Klíč smazán: HKU\S-1-5-21-3846505388-253851963-419263497-1000\Software\YahooPartnerToolbar
[#] Klíč smazán po restartu: HKCU\Software\YahooPartnerToolbar


***** [ Prohlížeče ] *****

[-] Firefox předvolby vyčištěny: "extensions.mywebsearch.prevKwdEnabled" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.BUTTON_STRUCTURE" - "[{\"b\":224866002,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224866003,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":224866005,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":224866009,\"c\":\"mindspark.image\",\"p\":\"L.0.2\"},{\"b\":224866012,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":224866015,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":224865966,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":224865969,\"c\":\"mindspark.gamingwonderlandlogo\",\"p\":\"L.2\"},{\"b\":224865970,\"c\":\"mindspark.gwlpuzzlesandarcade\",\"p\":\"L.2.0\"},{\"b\":224865971,\"c\":\"mindspark.gwlcardandboard\",\"p\":\"L.2.1\"},{\"b\":224865972,\"c\":\"mindspark.gwlsportsandaction\",\"p\":\"L.2.2\"},{\"b\":224865973,\"c\":\"mindspark.gwlfreecasino\",\"p\":\"L.2.3\"},{\"b\":224865974,\"c\":\"mindspark.gwlmultiplayer\",\"p\":\"L.2.4\"},{\"b\":224865975,\"c\":\"mindspark.gwlallgames\",\"p\":\"L.2.5\"},{\"b\":224865976,\"c\":\"mindspark.help\",\"p\":\"L.2.6\"},{\"b\":224865977,\"c\":\"mindspark.version\",\"p\":\"L.2.7\"},{\"b\":224865978,\"c\":\"mindspark.gwlpuzzlesandarcademenu\",\"p\":\"L.3\"},{\"b\":224865979,\"c\":\"mindspark.gwltexttwist\",\"p\":\"L.3.0\"},{\"b\":224865980,\"c\":\"mindspark.gwlcollapse\",\"p\":\"L.3.1\"},{\"b\":224865981,\"c\":\"mindspark.gwlspongebobsquarepantscollapse\",\"p\":\"L.3.2\"},{\"b\":224865982,\"c\":\"mindspark.gwlletterlinker\",\"p\":\"L.3.3\"},{\"b\":224865983,\"c\":\"mindspark.gwlpopanddrop\",\"p\":\"L.3.4\"},{\"b\":224865984,\"c\":\"mindspark.gwlsportsandaction\",\"p\":\"L.4\"},{\"b\":224865985,\"c\":\"mindspark.gwlpalisadeguardian2\",\"p\":\"L.4.0\"},{\"b\":224865986,\"c\":\"mindspark.gwlpalisadeguardian3\",\"p\":\"L.4.1\"},{\"b\":224865987,\"c\":\"mindspark.gwldriftracingtournament\",\"p\":\"L.4.2\"},{\"b\":224865988,\"c\":\"mindspark.gwl8ballchampion\",\"p\":\"L.4.3\"},{\"b\":224865989,\"c\":\"mindspark.gwlracingbritain\",\"p\":\"L.4.4\"},{\"b\":224865990,\"c\":\"mindspark.gwlmultiplayer\",\"p\":\"L.5\"},{\"b\":224865991,\"c\":\"mindspark.radio\",\"v\":\"1.0.3\",\"p\":\"L.6\"},{\"b\":224865968,\"c\":\"mindspark.ask\",\"p\":\"R.0\"},{\"b\":224866018,\"c\":\"mindspark.wrench\",\"p\":\"R.1\"},{\"b\":224866020,\"c\":\"mindspark.tboptions\",\"p\":\"R.1.0\"},{\"b\":224866021,\"c\":\"mindspark.enabledisable\",\"p\":\"R.1.0.0\"},{\"b\":224866024,\"c\":\"mindspark.uninstall\",\"p\":\"R.1.0.1\"}]"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.prev" - "Google"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.savedPrev" - "true"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.tb" - "Ask Web Search"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.prev" - "Google"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.savedPrev" - "true"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.tb" - "Ask Web Search"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.prev" - "hxxp://www.seznam.cz/"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.savedPrev" - "true"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.tb" - "hxxp://home.tb.ask.com/index.jhtml?ptb=5F62711B-54D6-4C89-8927-B6504ED582A9&n=781b64d5&p2=^Z7^xpt013^S13276^cz&si=CJf62Py-isYCFULmwgodNwkA2w"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.startup.page.savedPrev" - 1
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.startup.page.tb" - 1
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.browser.version.last" - "38.0"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.competitorDNS" - "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/index.php\",\"p\":\"origURL\"},{\"url\":\"hxxp://search.dnsassist.verizon.net/assist.php\",\"p\":\"url\"},{\"url\":\"hxxp://domainnotfound.optimum.net/cablevassist/dnsassist/main/\",\"p\":\"domain\"}],\"expires\":1434739621324,\"retrieveDateStr\":\"Fri Jun 12 2015 20:47:01 GMT+0200\"}"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.firstKnownVersion" - "7.20.7.25497"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.homepage" - "hxxp://home.tb.ask.com/index.jhtml?ptb=5F62711B-54D6-4C89-8927-B6504ED582A9&n=781b64d5&p2=^Z7^xpt013^S13276^cz&si=CJf62Py-isYCFULmwgodNwkA2w"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.hp.enabled" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.hp.guardType" - "HPR"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.hp.user.defined" - false
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.initialized" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installKeysSource" - "Cookies"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installType" - "XPI"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.contextKey" - ""
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.dlpCountryCode" - "CZ"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.installDate" - "2015061205"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.partnerId" - "^Z7^xpt013^S13276^cz"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.partnerSubId" - "CJf62Py-isYCFULmwgodNwkA2w"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.pixelUrl" - "hxxp://free.gamingwonderland.com/install_pixels.jhtml?partner=^Z7^xpt013^S13276^cz&sub_id=CJf62Py-isYCFULmwgodNwkA2w&coId=4e8fdc409acd4cdd87f1919e10fbe869&tbGuid=5F62711B-54D6-4C89-8927-B6504ED582A9"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.success" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.installation.toolbarId" - "5F62711B-54D6-4C89-8927-B6504ED582A9"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.isCompliantUninstallImplementation" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.lastActivePing" - "1434123688043"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.lastKnownVersion" - "7.20.7.25497"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.options.defaultSearch" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.options.homePageEnabled" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.options.keywordEnabled" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.options.tabEnabled" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.partnerPixelFired" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.searchHistory" - ""
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.successUrl" - "hxxp://free.gamingwonderland.com/installComplete.jhtml"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.toolbar.ownSearch" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark._gtMembers_.toolbarCollapsed" - false
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark.hp.enabled" - true
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark.hp.enabled.guid" - "gamingwonderland@mindspark.com"
[-] Firefox předvolby vyčištěny: "extensions.toolbar.mindspark.lastInstalled" - "gamingwonderland@mindspark.com"


*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9968 Bajty] - [14/07/2017 14:09:03]
C:\AdwCleaner\AdwCleaner[S0].txt - [10926 Bajty] - [13/07/2017 18:56:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [11000 Bajty] - [14/07/2017 14:07:23]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [10189 Bajty] ##########

[Martab]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows Vista (TM) Home Premium x86
Ran by admin (Administrator) on p  14.07.2017 at 14:27:18,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16

Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFG3Q8EM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQ2VQVHC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4EPVSVP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAB8O1K4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QH1KJBLE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UELBCVMQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VTLS7XIG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VY8G76WH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFG3Q8EM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQ2VQVHC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4EPVSVP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAB8O1K4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QH1KJBLE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UELBCVMQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VTLS7XIG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VY8G76WH (Temporary Internet Files Folder)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{15C4DF55-4B67-495A-A3D3-A497C4A49EE0} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on p  14.07.2017 at 14:30:23,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Martab]

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 14.07.17
Čas skenování: 15:19
Logovací soubor: malwarebytes.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.1.2.1733
Verze komponentů: 1.0.160
Aktualizovat verzi balíku komponent: 1.0.2361
Licence: Zkušební

-Systémová informace-
OS: Windows Vista Service Pack 2
CPU: x86
Systém souborů: NTFS
Uživatel: pcbrumov\admin

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 398202
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 36 min, 52 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[jaro3]

Ještě Sophos a RogueKiller

[Martab]

Jo, zrovna to jede, dodám jak to bude.

[Martab]

sophos

[Martab]

RogueKiller V12.11.6.0 [Jul 10 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno : Normální režim
Uživatel : admin [Práva správce]
Started from : C:\Users\admin\Downloads\RogueKiller_portable32.exe
Mód : Prohledat -- Datum : 07/14/2017 18:34:20 (Duration : 00:27:56)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 6 ¤¤¤
[PUP.Gen1] HKEY_USERS\S-1-5-21-3846505388-253851963-419263497-1000\Software\OCS -> Nalezeno
[Hj.RegVal] HKEY_LOCAL_MACHINE\RK_Software_ON_D_F272\Microsoft\Windows NT\CurrentVersion\Winlogon | Shell : cmd.exe /k start cmd.exe -> Nalezeno
[PUM.Proxy] HKEY_LOCAL_MACHINE\RK_System_ON_D_19BD\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies | (default) : -> Nalezeno
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.seznam.cz/?clid=22668 -> Nalezeno
[PUM.HomePage] HKEY_USERS\S-1-5-21-3846505388-253851963-419263497-1000\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www1.euro.dell.com/content/defau ... l=en&s=gen -> Nalezeno
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Bar : https://www.seznam.cz/?clid=22668 -> Nalezeno

¤¤¤ Úlohy : 3 ¤¤¤
[Hj.Shortcut] \{0CB69CA2-A391-4CC4-8A90-BFC235786512} -- "c:\program files\mozilla firefox\firefox.exe" (http://ui.skype.com/ui/0/5.0.0.152/cs/a ... adyoffered) -> Nalezeno
[Hj.Shortcut] \{6953470F-F469-436E-AE0F-2513B3CD0C88} -- "c:\program files\mozilla firefox\firefox.exe" (http://ui.skype.com/ui/0/7.24.85.104/cs/eula) -> Nalezeno
[Hj.Shortcut] \{74C1BAC5-08AE-4F64-BFBE-E985650B8B35} -- "c:\program files\mozilla firefox\firefox.exe" (http://ui.skype.com/ui/0/7.24.85.104/cs ... age=tsMain) -> Nalezeno

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUM.HomePage][Firefox:Config] eqyal6yq.default-1457256293431 : user_pref("browser.startup.homepage", "www.seznam.cz"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST9320320AS ATA Device +++++
--- User ---
[MBR] 976e59865e3cc0d7c68fcac4fcd272df
[BSP] 597689f9fd584ba824a36be87199a262 : HP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 172 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 354304 | Size: 10240 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 21325824 | Size: 174800 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 379318272 | Size: 120030 MB
User = LL1 ... OK
User = LL2 ... OK