prosim o kontrolu logu Vyřešeno

[johhny18]

RogueKiller V10.10.1.0 (x64) [Aug 17 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : MSI [Práva správce]
Started from : C:\Users\MSI\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 10/03/2015 12:05:56

¤¤¤ Procesy : 5 ¤¤¤
[PUP|VT.Unknown] Plugin.exe(6832) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\5\Plugin.exe[7] -> Zastaveno [TermProc]
[Suspicious.Path|VT.Unknown] Plugin.exe(6488) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\10\Plugin.exe[7] -> Zastaveno [TermProc]
[PUP|VT.Unknown] Plugin.exe(2484) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\8\Plugin.exe[7] -> Zastaveno [TermProc]
[PUP|VT.Unknown] Plugin.exe(7432) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\7\Plugin.exe[7] -> Zastaveno [TermProc]
[PUP|VT.Unknown] Plugin.exe(4164) -- C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugins\3\Plugin.exe[7] -> Zastaveno [TermProc]

¤¤¤ Registry : 7 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{53401da3-1dc1-47c5-93bc-2184123431c3} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d17977fb-2dd1-4c0d-a616-7b7a045a5f31} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{53401da3-1dc1-47c5-93bc-2184123431c3} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d17977fb-2dd1-4c0d-a616-7b7a045a5f31} | DhcpNameServer : 10.0.0.138 ([(Private Address) (XX)]) -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nenahrán [0x20]) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPKX-22HPJT0 +++++
--- User ---
[MBR] a14cdf285e01cfdea86ba26c6fcd4de7
[BSP] 2d01a4809911d3ddf2c805a30a37b96b : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 482211 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 989677568 | Size: 461 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 990621696 | Size: 452 MB
6 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 991547392 | Size: 450 MB
7 - Basic data partition | Offset (sectors): 992468992 | Size: 210672 MB
8 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1423925248 | Size: 20128 MB
User = LL1 ... OK
User = LL2 ... OK

[Reklama]

[Orcus]

Začneme, tak jak máme, takže dodej log z HJT +

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[johhny18]

# AdwCleaner v5.009 - Logfile created 03/10/2015 at 20:39:32
# Updated 27/09/2015 by Xplode
# Database : 2015-09-30.1 [Server]
# Operating system : Windows 10 Home (x64)
# Username : MSI - JOHHNY
# Running from : C:\Users\MSI\Desktop\AdwCleaner.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

[-] Folder Deleted : C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[!] Folder Not Deleted : C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[-] Folder Deleted : C:\ProgramData\productdata
[-] Folder Deleted : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[!] Folder Not Deleted : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
[-] Folder Deleted : C:\Users\milac\AppData\Roaming\productdata
[-] Folder Deleted : C:\Users\MSI\AppData\Roaming\OpenCandy
[-] Folder Deleted : C:\Users\MSI\AppData\Roaming\productdata

***** [ Files ] *****

[-] File Deleted : C:\Windows\Reimage.ini

***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****

[-] Task Deleted : LaunchPreSignup
[-] Task Deleted : Adobe Flash Player Updater

***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Reimage

***** [ Web browsers ] *****


*************************

:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2317 bytes] ##########

[johhny18]

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 03.10.2015
Čas skenování: 21:04
Protokol: anti malware.txt
Správce: Ano

Verze: 2.1.8.1057
Databáze malwaru: v2015.10.03.04
Databáze rootkitů: v2015.10.02.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: MSI

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 448642
Uplynulý čas: 11 min, 37 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 13
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Discover Treasure, , [543c480a48431026881cf9f545bc2bd5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\DiscoverTreasure, , [aee20b478407d0666f139aa317ec5ca4],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr DiscoverTreasure, , [b8d8b59db6d5b58198ec74c941c2c23e],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr DiscoverTreasure, , [365a074bbccf43f3d6aecd70808323dd],

Hodnoty registru: 2
PUP.Optional.PluginContainer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr DiscoverTreasure|ImagePath, "C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugincontainer.exe", , [f19ff260652681b5738888365ba956aa]
PUP.Optional.Updater, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr DiscoverTreasure|ImagePath, "C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77\updater.exe", , [1d7368eac0cbd95d8b11527fdf256e92]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 6
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl, , [0888f65c07841d1962af23a04fb66a96],

Soubory: 22
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\BFA55139-82AF-4663-A19B-E135DAC8D043.DLL, , [6828e46e92f97db902d77145f01203fd],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Uninstaller.exe, , [543c480a48431026881cf9f545bc2bd5],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\swOYjKrLfF.exe, , [8a069fb3a1eafd392d777c7253ae2dd3],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{1A5C861E-097E-49C5-9975-673750861ADA}.dll, , [e0b088ca9fec0d29c6de45a93ac737c9],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{1BDFA106-5BF6-4941-9287-289F3E807F3E}.dll, , [791778dac4c756e0bee6f2fc46bbce32],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{668A16EE-8010-4D71-A0CB-A03A791498C7}.dll, , [1b75b79b602b1125d2d211ddc14008f8],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{68A5ADDA-5625-4CAC-9719-7A81457A7AAC}.dll, , [6927153d7e0d3600990bf2fce41d9769],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{6B4A2078-782A-48CC-A72D-7E60AE08AF25}.dll, , [612fd37ff09b50e6d6ceca24ae53cd33],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{6F143903-0FA5-4ECB-BD8C-2C3BD04139B1}.dll, , [e8a84a085635280eaff54ba369986e92],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Temp\{9695DC84-CDBB-4575-957E-8F06974EDA3F}.dll, , [d7b9c48eb1da79bdcfd54da132cf52ae],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Local Storage\HTTPS_DISCOVERTREASURE-A.AKAMAIHD.NET_0.LOCALSTORAGE, , [4a46183acfbcd3637d010d301fe4a65a],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Local Storage\HTTPS_DISCOVERTREASURE-A.AKAMAIHD.NET_0.LOCALSTORAGE-JOURNAL, , [c4cc252dfd8e71c5f98550eddb2831cf],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\7za.exe, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl.crx, , [5838a6ac08831a1cee83c67751b235cb],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\manifest.json, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\background.js, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\content.js, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\icon.png, , [fe92aea4eaa1c472ee25f2d136cfdf21],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\manifest.json, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\background.js, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\content.js, , [0888f65c07841d1962af23a04fb66a96],
PUP.Optional.Yontoo, C:\Users\MSI\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmphmnjjhbjlckhfhiaomidadhpdnjgl\1.0.5751.28485_0\icon.png, , [0888f65c07841d1962af23a04fb66a96],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[jaro3]

. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:

- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)

- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni antivir i firewall.
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož nový log z HJT + informuj o problémech.