Prosim o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Zamčeno
TheKoki
nováček
Příspěvky: 7
Registrován: červenec 15
Pohlaví: Muž
Stav:
Offline

Prosim o kontrolu logu  Vyřešeno

Příspěvekod TheKoki » 06 črc 2015 15:52

Vždy po restartu nebo zapnutí PC se mi do google chromu nainstalují 2 nějaká ruská rozšíření, smazat jdou normálně ale jakmile restartuju PC jsou tam zase.

► Zobrazit spoiler
Nahoru
Reklama
Top
Uživatelský avatar
jerabina
člen Security týmu
Level 6
Level 6
Příspěvky: 3647
Registrován: březen 13
Bydliště: Litoměřice
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu logu

Příspěvekod jerabina » 06 črc 2015 15:56

Logy nedávej do code, spoiler či čehokoliv jiného. Díky.

Podíváme se na to, jak se ty ruská rozšíření jmenují? :-)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod

Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Nahoru
TheKoki
nováček
Příspěvky: 7
Registrován: červenec 15
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu logu

Příspěvekod TheKoki » 06 črc 2015 16:39

Pardon, doplnim tedy ještě, používam pouze Google Chrome, začalo to asi 2 dny po tom, co jsem se rozhodl pročistit PC od nepoužívaných souboru a následnému antivirus testu, projetí PC Ccleanerem a defregmentaci disku. Přikládam tedy ještě předchozí téma http://www.pc-help.cz/viewtopic.php?f=3&t=157236

+ tedy obrázek s těmi rozšířeními

Obrázek
Nahoru
Uživatelský avatar
jerabina
člen Security týmu
Level 6
Level 6
Příspěvky: 3647
Registrován: březen 13
Bydliště: Litoměřice
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu logu

Příspěvekod jerabina » 06 črc 2015 17:06

Nejspíše jsi si je tam natahal při instalaci programu na defragmentaci, o jaký program se jednalo?
Antivir test si udělal normální svým Avastem nebo si stahoval nějaký další antivirový program?

+ pokračuj dále dle instrukcí :-)
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod

Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Nahoru
TheKoki
nováček
Příspěvky: 7
Registrován: červenec 15
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu logu

Příspěvekod TheKoki » 08 črc 2015 09:18

Omlouvam se ale z osobních důvodů jsem na to neměl dříve čas, ještě teda k té defragmentaci, používam klasický program Defragmentace Disku od Microsoftu, který byl v PC po zakoupení. Přikládam ještě tedy logy z AdwCleaneru a Anti-Malwarebytes, btw. celkem mi spadla huba když jsem viděl detekované hrozby 197 :mad: :-o

# AdwCleaner v4.207 - Log vytvořen 08/07/2015 v 08:42:12
# Aktualizováno 21/06/2015 by Xplode
# Databáze : 2015-07-05.2 [Server]
# Operační system : Windows 7 Home Premium Service Pack 1 (x64)
# Uživatelské jméno : Kubák - THEKOKI
# Spuštěno z : C:\Users\Kubák\Downloads\AdwCleaner.exe
# Nastavení : Sken

***** [ Služby ] *****

Služba Nalezeno : PanService

***** [ Soubory / Složky ] *****

Složka Nalezeno : C:\Program Files (x86)\PANDORA.TV
Složka Nalezeno : C:\Program Files (x86)\PricEChooP
Složka Nalezeno : C:\Program Files (x86)\PrricceCChoP
Složka Nalezeno : C:\Program Files (x86)\youtubeadblocker
Složka Nalezeno : C:\ProgramData\{8bdb36c7-7b6e-efa0-8bdb-b36c77b6db1d}
Složka Nalezeno : C:\ProgramData\ICQ\ICQToolbar
Složka Nalezeno : C:\Users\Kubák\AppData\LocalLow\Toolbar4
Složka Nalezeno : C:\Users\Kubák\AppData\Roaming\kikin
Složka Nalezeno : C:\Users\Kubák\AppData\Roaming\newSI_1001
Složka Nalezeno : C:\Users\Kubák\AppData\Roaming\newSI_1017
Složka Nalezeno : C:\Users\Kubák\AppData\Roaming\OpenCandy
Soubor Nalezeno : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Soubor Nalezeno : C:\Windows\System32\roboot64.exe

***** [ Naplánované úlohy ] *****

Úloha Nalezeno : newSI_1001
Úloha Nalezeno : newSI_1017
Úloha Nalezeno : newSI_1001
Úloha Nalezeno : newSI_1017

***** [ Zástupci ] *****


***** [ Registry ] *****

Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Klíč Nalezeno : HKCU\Software\APN PIP
Klíč Nalezeno : HKCU\Software\HomeTab
Klíč Nalezeno : HKCU\Software\Kromtech
Klíč Nalezeno : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Klíč Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Klíč Nalezeno : HKCU\Software\OCS
Klíč Nalezeno : HKCU\Software\SearchProtectWS
Klíč Nalezeno : HKCU\Software\simplytech
Klíč Nalezeno : HKCU\Software\Softonic
Klíč Nalezeno : HKCU\Software\SweetIM
Klíč Nalezeno : HKCU\Software\WajIntEnhance
Klíč Nalezeno : [x64] HKCU\Software\APN PIP
Klíč Nalezeno : [x64] HKCU\Software\HomeTab
Klíč Nalezeno : [x64] HKCU\Software\Kromtech
Klíč Nalezeno : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Nalezeno : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Klíč Nalezeno : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Klíč Nalezeno : [x64] HKCU\Software\OCS
Klíč Nalezeno : [x64] HKCU\Software\SearchProtectWS
Klíč Nalezeno : [x64] HKCU\Software\simplytech
Klíč Nalezeno : [x64] HKCU\Software\Softonic
Klíč Nalezeno : [x64] HKCU\Software\SweetIM
Klíč Nalezeno : [x64] HKCU\Software\WajIntEnhance
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Klíč Nalezeno : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Klíč Nalezeno : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Klíč Nalezeno : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Klíč Nalezeno : HKLM\SOFTWARE\ICQ\ICQToolbar
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Klíč Nalezeno : HKLM\SOFTWARE\PIP
Klíč Nalezeno : HKLM\SOFTWARE\SweetIM
Klíč Nalezeno : HKLM\SOFTWARE\systweak
Klíč Nalezeno : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Klíč Nalezeno : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Klíč Nalezeno : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Klíč Nalezeno : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E

***** [ Prohlížeče ] *****

-\\ Internet Explorer v8.0.7601.17514

Nastavení Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v37.0.2 (x86 cs)


-\\ Google Chrome v

[C:\Users\Kubák\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Homepage] : hxxp://www.mystartsearch.com/?type=hp&t ... X717JB2D6B
[C:\Users\Kubák\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Startup_URLs] : 548243C9CC01BB4D6EA1E33F47D569F490983FAA53BC8CB4DCBCA146AD3F4233"},"software_reporter":{"prompt_reason":"D2EB11C998F36F91A11FB8722D102B7890C683AEE0DC06CE7738F6A09AA52263","prompt_seed":"FB6DA07AFAE8B8A596565F2942A9D93BF4041113F5AF4BA33E1015DC01E41B3C","prompt_version":"AB59C9FD9CA5AB24A4AF0D88B54CCB12C495926E01E2EEAA798F132A23B76C44"},"sync":{"remaining_rollback_tries":"B7CF65EA87259CC6E8C2DB9776DA75C14FA68BD07C42566D3FC9883F83987DCB"}},"super_mac":"A2AB925C984C920F58408C432AA673A7413C79820C51D9BF5C0FD33004335CF1"},"session":{"restore_on_startup":5,"startup_urls":["hxxp://www.mystartsearch.com/?type=hp&ts=1424529430&from=wpc&uid=TOSHIBAXMK7559GSXP_717JB2D6BXX717JB2D6B

*************************

AdwCleaner[R0].txt - [7979 bytů] - [08/07/2015 08:42:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8037 bytů] ##########


----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 8.7.2015
Čas skenování: 8:46
Protokol:
Správce: Ano

Verze: 2.1.8.1057
Databáze malwaru: v2015.07.08.01
Databáze rootkitů: v2015.07.07.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: Kubák

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 408516
Uplynulý čas: 29 min, 7 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 19
PUP.Optional.BestToolbar.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{338B4DFE-2E2C-4338-9E41-E176D497299E}, , [29283ca36b1f45f1bb93e79717ecc53b],
PUP.Optional.BestToolbar.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{338B4DFE-2E2C-4338-9E41-E176D497299E}, , [29283ca36b1f45f1bb93e79717ecc53b],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, , [203179669af00e28d88a463112f1f20e],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, , [203179669af00e28d88a463112f1f20e],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35B-6118-11DC-9C72-001320C79847}, , [9cb59d42236749ed86c61e5a3ec5b64a],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35B-6118-11DC-9C72-001320C79847}, , [9cb59d42236749ed86c61e5a3ec5b64a],
PUP.Optional.SweetPacks, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [044d8f50563447eff3f4fa8911f2fe02],
PUP.Optional.SweetPacks, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [044d8f50563447eff3f4fa8911f2fe02],
PUP.Optional.BestToolbar.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}, , [b0a1a936cac0092dfb54f787996a0cf4],
PUP.Optional.BestToolbar.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}, , [b0a1a936cac0092dfb54f787996a0cf4],
PUP.Optional.SweetPacks.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}, , [1f3277687614d3634bb1a9109d6603fd],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SweetIM, , [1e33ac335a309f970cd9ed27c242e21e],
PUP.Optional.RegCleanPro.A, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\RegClean Pro, , [30213fa0f199b77f7877002ef113dc24],
PUP.Optional.HomeTab.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\HomeTab, , [66ebe6f9fc8eba7ccb3f1225dc2860a0],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\SearchProtectWS, , [3e133ca3c9c105314df9729aec18da26],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\SweetIM, , [242d4897d6b4dd595391ae660afacd33],
PUP.Optional.Wajam.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\WajIntEnhance, , [a5ac3ba4e4a62f07bb63be5154b053ad],
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [d27f2ab5335732044bff8d0863a259a7],
PUP.Optional.ICQ.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}, , [bd943aa5fd8d78bed6b9c1d5b94c6799],

Hodnoty registru: 7
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{EEE6C35B-6118-11DC-9C72-001320C79847}, 썛愘ᇜ犜ጀ유䞘, , [9cb59d42236749ed86c61e5a3ec5b64a]
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{EEE6C35B-6118-11DC-9C72-001320C79847}, , [b0a1904f99f1aa8c89c3f6825fa418e8],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|URL, http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10014&barid={620FFD33-6B10-11E2-A48F-E89A8F90BDD3}, , [c1906976701a8da9bc83f50ce81c3ec2]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, , [d27f2ab5335732044bff8d0863a259a7]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.mystartsearch.com/web/?type= ... 7JB2D6B&q={searchTerms}, , [dd74ac332169fc3a321880156a9bee12]
PUP.Optional.ICQ.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}|URL, http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd, , [bd943aa5fd8d78bed6b9c1d5b94c6799]
PUP.Optional.ICQ.A, HKU\S-1-5-21-4289154199-2064275785-1106126988-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}|FaviconURL, http://c.icq.com/favicon.ico, , [e46d796636541e18741bc2d443c2916f]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 49
PUP.Optional.PriceChop.A, C:\Program Files (x86)\PrricceCChoP, , [9eb328b7d6b48aac5aee8d07cb3acc34],
PUP.Optional.YouTubeAdBlocker.A, C:\Program Files (x86)\youtubeadblocker, , [0c4596499feb52e47a03c6ce887d6b95],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\img, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_locales, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_locales\en, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_locales\ru, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_metadata, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\img, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_locales, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_locales\en, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_locales\ru, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_metadata, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\content, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\locale, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\locale\en-US, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\skin, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\defaults, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\defaults\preferences, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera\zeroplug, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera\zeroplug\wuid-701e7202-7218-d845-9652-ffefcee5a9e7, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.OpenCandy, C:\Users\Kubák\AppData\Roaming\OpenCandy, , [aca5db04d8b2fa3c903c606b5fa47a86],
PUP.Optional.OpenCandy, C:\Users\Kubák\AppData\Roaming\OpenCandy\19FF1CEA32804C35AD3AD2AF2999EE01, , [aca5db04d8b2fa3c903c606b5fa47a86],
PUP.Optional.OpenCandy, C:\Users\Kubák\AppData\Roaming\OpenCandy\DE7C159D8F894037A0BA1139F2F7A0CE, , [aca5db04d8b2fa3c903c606b5fa47a86],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\BG, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\CZ, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\DE, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\EN, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\ES, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\FR, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\HE, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\IT, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\RU, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\SK, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\TR, , [e86914cbfd8dc76fd2362eca51b2857b],

Soubory: 122
PUP.Optional.InstallCore, C:\Users\Kubák\AppData\Roaming\rmi\vdownloader-3.9.1605.0.exe, , [173ac11e96f44de9ddeec29f3bc611ef],
PUP.Optional.Multiplug, C:\Program Files (x86)\PrricceCChoP\blzw8xSODLeLzg.dll, , [034e01ded8b2b77f04e172c64eb4d62a],
PUP.Optional.Multiplug, C:\Program Files (x86)\PrricceCChoP\blzw8xSODLeLzg.x64.dll, , [c58ca53a8703ff37a7c3c07c0ef455ab],
PUP.Optional.MyStartSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml, , [ff5231ae3753132393e260b9cf35ae52],
PUP.Optional.PriceChop.A, C:\Program Files (x86)\PrricceCChoP\blzw8xSODLeLzg.tlb, , [9eb328b7d6b48aac5aee8d07cb3acc34],
PUP.Optional.PriceChop.A, C:\Program Files (x86)\PrricceCChoP\blzw8xSODLeLzg.dat, , [9eb328b7d6b48aac5aee8d07cb3acc34],
PUP.Optional.YouTubeAdBlocker.A, C:\Program Files (x86)\youtubeadblocker\i17UiqjPs8Vvde.tlb, , [0c4596499feb52e47a03c6ce887d6b95],
PUP.Optional.YouTubeAdBlocker.A, C:\Program Files (x86)\youtubeadblocker\i17UiqjPs8Vvde.dat, , [0c4596499feb52e47a03c6ce887d6b95],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\proxy.exe, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\config.txt, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\cp.bat, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\main.ini, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\s_inst.exe, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\config.json, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\background.html, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\background.js, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\content_script.js, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\manifest.json, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\options.html, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\options.js, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\ping.js, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\style.css, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\wp_background.js, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\wp_content_script.js, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\img\favicon.png, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\img\icon128.png, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\img\icon32.png, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\img\icon48.png, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\img\icon_16.png, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_locales\en\messages.json, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_locales\ru\messages.json, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_metadata\computed_hashes.json, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1001\chrome\zeroplug\pepjgkdpkihjnbdaggonbpphlfkbhdli\_metadata\verified_contents.json, , [3120726db5d5a5911e12a9f553b2a060],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\proxy.exe, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\config.txt, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\cp.bat, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\main.ini, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\s_inst.exe, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\config.json, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\background.html, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\background.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\content_script.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\manifest.json, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\options.html, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\options.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\ping.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\img\favicon.png, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\img\icon128.png, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\img\icon32.png, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\img\icon48.png, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_locales\en\messages.json, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_locales\ru\messages.json, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_metadata\computed_hashes.json, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\chrome\zeroplug\biccchlckipkbfinjgjoihkfpjppdnnm\_metadata\verified_contents.json, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome.manifest, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\install.rdf, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\content\background.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\content\content_script.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\content\ff-overlay.xul, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\content\options.xul, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\content\ping.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\locale\en-US\overlay.dtd, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\locale\en-US\overlay.properties, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\skin\icon.png, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\skin\icon64.png, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\chrome\skin\overlay.css, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\moz\zeroplug\bitrater_loader@bitrater.ru\defaults\preferences\prefs.js, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera\zeroplug\bitrater_opera.oex, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera\zeroplug\opera.white.txt, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera\zeroplug\opera_wuid.txt, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera\zeroplug\wuid-701e7202-7218-d845-9652-ffefcee5a9e7\cookies4.dat, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Users\Kubák\AppData\Roaming\newSI_1017\oldopera\zeroplug\wuid-701e7202-7218-d845-9652-ffefcee5a9e7\prefs.dat, , [ee63a43b7f0bed4959d70d91fc096a96],
PUP.Optional.Proxy.A, C:\Windows\System32\Tasks\newSI_1001, , [b59ccf107c0e42f429080e90af56b64a],
PUP.Optional.Proxy.A, C:\Windows\System32\Tasks\newSI_1017, , [2829df00e7a3dd59c46d7b23877e7b85],
PUP.Optional.Proxy.A, C:\Windows\Tasks\newSI_1001.job, , [ada4fde26b1fe84efe34900e94711ce4],
PUP.Optional.Proxy.A, C:\Windows\Tasks\newSI_1017.job, , [1f32627dcebc3600df53504eef16f60a],
PUP.Optional.OpenCandy, C:\Users\Kubák\AppData\Roaming\OpenCandy\19FF1CEA32804C35AD3AD2AF2999EE01\avg_tuht_stf_cs_2014_206_CZ.exe, , [aca5db04d8b2fa3c903c606b5fa47a86],
PUP.Optional.OpenCandy, C:\Users\Kubák\AppData\Roaming\OpenCandy\DE7C159D8F894037A0BA1139F2F7A0CE\AdBlockPlus-Chrome_p1v4.exe, , [aca5db04d8b2fa3c903c606b5fa47a86],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\BG\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\BG\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\BG\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\BG\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\DE\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\DE\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\DE\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\DE\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\EN\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\EN\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\EN\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\EN\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\ES\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\ES\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\ES\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\ES\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\FR\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\FR\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\FR\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\FR\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\HE\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\HE\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\HE\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\HE\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\IT\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\IT\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\IT\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\IT\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\RU\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\RU\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\RU\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\RU\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\SK\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\SK\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\SK\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\SK\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\TR\Configuration.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\TR\OptionDlg.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\TR\RegionalSettings.xml, , [e86914cbfd8dc76fd2362eca51b2857b],
PUP.Optional.ICQToolbar.A, C:\ProgramData\ICQ\ICQToolbar\XML\TR\UserInterface.xml, , [e86914cbfd8dc76fd2362eca51b2857b],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)
Nahoru
Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu logu

Příspěvekod Orcus » 08 črc 2015 09:59

- Spusť znovu MbAM a dej Skenovat nyní
- Po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

====================================================

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Smazat“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

====================================================

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

====================================================

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Láska hřeje, ale uhlí je uhlí. :fire:


Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.
Nahoru
TheKoki
nováček
Příspěvky: 7
Registrován: červenec 15
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu logu

Příspěvekod TheKoki » 10 črc 2015 19:08

Jelikož už se mi nechtělo stahovat dalších X programů, pročitstil jsem to znovu Ccleanerem a ještě projel tim anti malware programem a těch rusáku se konečně zbavil,
děkuju za pomoc.
Nahoru
Zamčeno

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 79 hostů