Ahoj všem, mohl bych někoho poprosit o zkontrolování logu HJT? Je to PC mámy a stěžuje si na celkové zpomalení nabíhání stránek, programů apod. díky moc


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:00:34, on 9. 12. 2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
c:\Program Files (x86)\Cyberlink\YouCam\YouCamService.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
C:\Users\uživatel\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDFJS
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/?clid=27368
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [sznAgent] C:\Users\uživatel\AppData\Roaming\Seznam Browser\sznAgent\Seznam.cz.exe
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2010.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.561\SSScheduler.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: AdaptiveSleepService - Unknown owner - c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
O23 - Service: @oem22.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: HP SimplePass Service (omniserv) - Softex Inc. - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Avast SecureLine (SecureLine) - Unknown owner - C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) Common Connectivity Framework (STCServ) - Intel Corporation - C:\Program Files\Intel\STCServ\STCServ.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 13272 bytes

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build: 11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-09-2018
# Duration: 00:00:27
# OS: Windows 10 Home
# Scanned: 32299
# Detected: 21


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Reimage C:\Users\uživatel\Downloads\ReimageRepair.exe
PUP.Optional.Reimage C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Reimage C:\Windows\System32\Tasks\ReimageUpdater

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Reimage HKCU\Software\Reimage
PUP.Optional.Reimage HKLM\Software\Reimage
PUP.Optional.Reimage HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage HKLM\Software\Classes\REI_AxControl.ReiEngine.1
PUP.Optional.Reimage HKLM\Software\Classes\REI_AxControl.ReiEngine
PUP.Optional.Reimage HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{439C1350-14A8-4AFE-9FB1-C963CD6C6EA7}
PUP.Optional.Reimage HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 09.12.18
Čas skenování: 20:28
Logovací soubor: a1ee27ec-fbe8-11e8-906b-3ca82ab4ad0c.json

-Informace o softwaru-
Verze: 3.6.1.2711
Verze komponentů: 1.0.508
Aktualizovat verzi balíku komponent: 1.0.8235
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 17134.407)
CPU: x64
Systém souborů: NTFS
Uživatel: hp\u\u00c5\u00beivatel

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 317613
Zjištěné hrozby: 71
Hrozby umístěné do karantény: 0
Uplynulý čas: 5 min, 53 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 16
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\REIMAGEUPDATER, Žádná uživatelská akce, [1406], [327190],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{439C1350-14A8-4AFE-9FB1-C963CD6C6EA7}, Žádná uživatelská akce, [1406], [327190],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{439C1350-14A8-4AFE-9FB1-C963CD6C6EA7}, Žádná uživatelská akce, [1406], [327190],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Žádná uživatelská akce, [1406], [327193],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Žádná uživatelská akce, [1406], [327193],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Žádná uživatelská akce, [1406], [327197],1.0.8235
PUP.Optional.Reimage, HKU\S-1-5-21-1553278218-237094458-4183319488-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Žádná uživatelská akce, [1406], [327197],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Žádná uživatelská akce, [1406], [327197],1.0.8235
PUP.Optional.Reimage, HKU\S-1-5-21-1553278218-237094458-4183319488-1002\SOFTWARE\Reimage, Žádná uživatelská akce, [1406], [357494],1.0.8235
PUP.Optional.Reimage, HKU\S-1-5-21-1553278218-237094458-4183319488-1002\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Žádná uživatelská akce, [1406], [327203],1.0.8235
PUP.Optional.Reimage, HKU\S-1-5-21-1553278218-237094458-4183319488-1002\SOFTWARE\REIMAGE\PC REPAIR, Žádná uživatelská akce, [1406], [327204],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Žádná uživatelská akce, [1406], [327193],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Žádná uživatelská akce, [1406], [336077],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Žádná uživatelská akce, [1406], [332494],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Žádná uživatelská akce, [1406], [332494],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Žádná uživatelská akce, [1406], [332494],1.0.8235

Hodnota v registru: 3
PUP.Optional.Reimage, HKU\S-1-5-21-1553278218-237094458-4183319488-1002\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Žádná uživatelská akce, [1406], [327204],1.0.8235
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{439C1350-14A8-4AFE-9FB1-C963CD6C6EA7}|PATH, Žádná uživatelská akce, [1406], [332365],1.0.8235
PUP.Optional.PConverter, HKU\S-1-5-21-1553278218-237094458-4183319488-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mpkhmmacbjndakceaikggpnnnddijeen, Žádná uživatelská akce, [1726], [480921],1.0.8235

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 6
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\_metadata, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\config, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\USERS\UžIVATEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\mpkhmmacbjndakceaikggpnnnddijeen, Žádná uživatelská akce, [1726], [480921],1.0.8235

Soubor: 46
PUP.Optional.Reimage, C:\WINDOWS\SYSTEM32\TASKS\REIMAGEUPDATER, Žádná uživatelská akce, [1406], [327190],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\config\config.json, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon128.png, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon16.png, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon19disabled.png, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon19on.png, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon48.png, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\pageUtils.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\ajax.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\background.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\browserUtils.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\chrome.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\content_script.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\dlp.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\dlpHelper.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\extension_detect.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\genericLoadRemoteSettings.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\index.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\initOfferCEF.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\logger.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\offerService.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\PartnerId.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\product.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\splashPageRedirectHandler.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\storage.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\TabManager.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\TemplateParser.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\ul.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\urlFragmentActions.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\urlUtils.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\util.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\webtooltabAPI.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\webTooltabAPIProxy.js, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\_metadata\verified_contents.json, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\manifest.json, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\newtabproduct.html, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\USERS\UžIVATEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\USERS\UžIVATEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Žádná uživatelská akce, [1726], [480921],1.0.8235
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Žádná uživatelská akce, [1406], [412667],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (2).EXE, Žádná uživatelská akce, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (3).EXE, Žádná uživatelská akce, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (5).EXE, Žádná uživatelská akce, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (1).EXE, Žádná uživatelská akce, [1406], [331559],1.0.8235
PUP.Optional.Bundler, C:\USERS\UžIVATEL\DOWNLOADS\VLC-MEDIA-PLAYER-SEZNAM-LISTICKA.EXE, Žádná uživatelská akce, [555], [88479],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR.EXE, Žádná uživatelská akce, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (4).EXE, Žádná uživatelská akce, [1406], [331559],1.0.8235

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Skenování“ , po prohledání klikni na „ Čištění“

Program provede opravu, po automatickém restartu klikni na „Log soubor“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-09-2018
# Duration: 00:00:06
# OS: Windows 10 Home
# Cleaned: 21
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Users\uživatel\Downloads\ReimageRepair.exe
Deleted C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\ReimageUpdater

***** [ Registry ] *****

Deleted HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted HKCU\Software\Reimage
Deleted HKLM\Software\Reimage
Deleted HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{439C1350-14A8-4AFE-9FB1-C963CD6C6EA7}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3198 octets] - [09/12/2018 20:17:01]
AdwCleaner[S01].txt - [3259 octets] - [09/12/2018 21:56:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by u§ivatel (Administrator) on ne 09. 12. 2018 at 22:06:05,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\Users\u§ivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmojkbhnkkphngknkmgccmlenfaelkd (Folder)
Successfully deleted: C:\Users\u§ivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\olfeabkoenfaoljndfecamgilllcpiak (Folder)
Successfully deleted: C:\Users\u§ivatel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_blmojkbhnkkphngknkmgccmlenfaelkd_0.localstorage (File)
Successfully deleted: C:\Users\u§ivatel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_olfeabkoenfaoljndfecamgilllcpiak_0.localstorage (File)
Successfully deleted: C:\WINDOWS\wininit.ini (File)



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7ED4D3F2-8923-4A5C-9D2A-D74B3E5CE899} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{7ED4D3F2-8923-4A5C-9D2A-D74B3E5CE899} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 09. 12. 2018 at 22:21:19,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 09.12.18
Čas skenování: 22:23
Logovací soubor: be6a5d72-fbf8-11e8-ab4b-3ca82ab4ad0c.json

-Informace o softwaru-
Verze: 3.6.1.2711
Verze komponentů: 1.0.508
Aktualizovat verzi balíku komponent: 1.0.8235
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 17134.407)
CPU: x64
Systém souborů: NTFS
Uživatel: hp\u\u00c5\u00beivatel

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 317719
Zjištěné hrozby: 50
Hrozby umístěné do karantény: 49
Uplynulý čas: 4 min, 51 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 1
PUP.Optional.PConverter, HKU\S-1-5-21-1553278218-237094458-4183319488-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mpkhmmacbjndakceaikggpnnnddijeen, V karanténě, [1726], [480921],1.0.8235

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 6
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\_metadata, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\config, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\USERS\UžIVATEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\mpkhmmacbjndakceaikggpnnnddijeen, V karanténě, [1726], [480921],1.0.8235

Soubor: 43
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\config\config.json, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon128.png, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon16.png, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon19disabled.png, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon19on.png, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\icons\icon48.png, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\pageUtils.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\ajax.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\background.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\browserUtils.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\chrome.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\content_script.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\dlp.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\dlpHelper.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\extension_detect.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\genericLoadRemoteSettings.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\index.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\initOfferCEF.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\logger.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\offerService.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\PartnerId.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\product.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\splashPageRedirectHandler.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\storage.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\TabManager.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\TemplateParser.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\ul.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\urlFragmentActions.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\urlUtils.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\util.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\webtooltabAPI.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\js\webTooltabAPIProxy.js, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\_metadata\verified_contents.json, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\manifest.json, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\Users\uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen\13.781.13.58157_0\newtabproduct.html, V karanténě, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\USERS\UžIVATEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Odstranění se nezdařilo, [1726], [480921],1.0.8235
PUP.Optional.PConverter, C:\USERS\UžIVATEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Nahrazen, [1726], [480921],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (3).EXE, V karanténě, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (2).EXE, V karanténě, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (1).EXE, V karanténě, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (5).EXE, V karanténě, [1406], [331559],1.0.8235
PUP.Optional.Reimage, C:\USERS\UžIVATEL\DOWNLOADS\REIMAGEREPAIR (4).EXE, V karanténě, [1406], [331559],1.0.8235
PUP.Optional.Bundler, C:\USERS\UžIVATEL\DOWNLOADS\VLC-MEDIA-PLAYER-SEZNAM-LISTICKA.EXE, V karanténě, [555], [88479],1.0.8235

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

ahoj, Sophos nic nenašel. tady je log z roguekiller

RogueKiller Anti-Malware V13.0.15.0 (x64) [Dec 3 2018] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17134) 64 bits
Started in : Normal mode
User : u?ivatel [Administrator]
Started from : C:\Users\u?ivatel\Desktop\RogueKiller_portable64.exe
Mode : Standard Scan, Scan -- Date : 2018/12/10 08:26:42 (Duration : 00:30:17)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.InstallCore (Potentially Malicious)] (file) ssins.exe -- (PS Media s.r.o.) C:\Windows\SysWOW64\ssins.exe -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe

Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vlož nový log z HJT + informuj o problémech

RogueKiller Anti-Malware V13.0.15.0 (x64) [Dec 3 2018] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17134) 64 bits
Started in : Normal mode
User : u?ivatel [Administrator]
Started from : C:\Users\u?ivatel\Desktop\RogueKiller_portable64.exe
Mode : Standard Scan, Delete -- Date : 2018/12/10 23:00:11 (Duration : 00:36:34)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Delete ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Proc.Hidden (Malicious)] VirtualDrive.exe -- ->
[PUP.InstallCore (Potentially Malicious)] ssins.exe [PS Media s.r.o.] -- %SystemRoot%\SysWOW64\ssins.exe -> Deleted

zoek mi nejde spustit ani přes spravce, vždy se objeví hláška typu,že soubor nelze otevřít, protože obsahuje virus nebo jiný škodivý software, tak nevím...

Zemana AntiMalware 2.74.2.150 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2018/12/10
Operating System : Windows 10 64-bit
Processor : 4X AMD A8-7410 APU with AMD Radeon R5 Graphics
BIOS Mode : UEFI
CUID : 1248A7550EB49D5DCE0A23
Scan Type : Skenování systému
Duration : 15m 8s
Scanned Objects : 87439
Detected Objects : 7
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

wrc@avast.com
Status : Skenováno
Object : %appdata%\mozilla\firefox\profiles\py2m5mao.default-1540710884164\extensions\wrc@avast.com.xpi
MD5 : AD3E7C9E291CDBA0E4F429CE64C51453
Publisher : -
Size : 807421
Version : -
Detection : PUA.FirefoxExt!Gr
Cleaning Action : Opravit
Related Objects :
Rozšíření prohlížeče - wrc@avast.com
Soubor - %appdata%\mozilla\firefox\profiles\py2m5mao.default-1540710884164\extensions\wrc@avast.com.xpi

Soubor hosts
Status : Skenováno
Object : %systemroot%\system32\drivers\etc\hosts
MD5 : AB42F596A4E39A53C8092983CBCD4E68
Publisher : -
Size : 856
Version : -
Detection : Změna v hosts souboru
Cleaning Action : Opravit
Related Objects :
Soubor hosts - Příliš mnoho prázdných řádek v Hosts souboru
Soubor - %systemroot%\system32\drivers\etc\hosts

Seznam.cz.exe
Status : Skenováno
Object : %appdata%\seznam browser\seznam.cz.exe
MD5 : C2F915DD82989038CF4F5CF717807BFF
Publisher : Seznam.cz, a.s.
Size : 1528560
Version : 69.0.3497.101
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam browser\seznam.cz.exe
Odkaz - C:\Users\uživatel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b38c8a402571e3e7\Seznam.cz.lnk
Odkaz - C:\Users\uživatel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Seznam.cz.lnk

Seznam.cz.exe
Status : Skenováno
Object : %userprofile%\downloads\seznam.cz.exe
MD5 : 86A605866C192B8D05E22AC5371D6674
Publisher : Seznam.cz, a.s.
Size : 2502848
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\seznam.cz.exe

Seznam.cz (2).exe
Status : Skenováno
Object : %userprofile%\downloads\seznam.cz (2).exe
MD5 : 17AD2A2EC71E08B69798AA941ED9EC13
Publisher : Seznam.cz, a.s.
Size : 51200
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\seznam.cz (2).exe

nsinstall.exe
Status : Skenováno
Object : %userprofile%\downloads\nsinstall.exe
MD5 : D06F2E4E58A4A1D3C93C099C584328B9
Publisher : Gemius S.A.
Size : 2689752
Version : -
Detection : Adware:Win32/BulkHeur2.157fcb!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\nsinstall.exe

Seznam.cz.exe
Status : Skenováno
Object : %appdata%\seznam browser\sznagent\seznam.cz.exe
MD5 : 87475F0DD14100EF8BD35FD0DED43543
Publisher : Seznam.cz, a.s.
Size : 186608
Version : 1.0.10.22418
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %appdata%\seznam browser\sznagent\seznam.cz.exe
Záznam registru - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\sznAgent = C:\Users\uživatel\AppData\Roaming\Seznam Browser\sznAgent\Seznam.cz.exe


Cleaning Result
-------------------------------------------------------
Cleaned : 7
Reported as safe : 0
Failed : 0