Google custom search (cse.google.com)

[autoprd]

Zdravím, potýkám se s problémem při hledání na Google Chromu, vždy mě vyhledávač přepne na cse.google.com a vyhledává přes něj.
Žádné rozšíření nemám aktivované, proxy jsou také vypnuté, defaultní vyhledávač je také nastavený na google.com a nikde není žádná zmínka o cse.google.com..

Také jsem si všiml že se mi vytváří random názvové soubory aaaa.tmp vvv.tmp (C:\Windows\Temp) a spouští se v procesech.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:35:45, on 01.01.2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Users\autop\Desktop\hijackthis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.google.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll
O2 - BHO: Microsoft Web Test Recorder 14.0 Helper - {b924f0b4-0b3c-49c0-bab2-213fb9ebd1d3} - C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{4b2f801e-6692-400a-80f6-4ce2d87f8518}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Identity Foundation\v3.5\c2wtsres.dll,-1000 (c2wts) - Unknown owner - C:\Program Files (x86)\Windows Identity Foundation\v3.5\c2wtshost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Wireless Controller Service - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6997 bytes

[Reklama]

[jaro3]

https://www.google.cz/search?q=cse.goog ... vmxRZK_rY8

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).

[autoprd]

# AdwCleaner v6.041 - Log vytvořen 03/01/2017 v 21:01:55
# Aktualizováno dne 16/12/2016 z Malwarebytes
# Databáze : 2017-01-03.1 [Server]
# Operační systém : Windows 10 Pro (X64)
# Uživatelské jméno : autop - WOYTMAN
# Spuštěno z : C:\Users\autop\Desktop\adwcleaner_6.041.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Nebyly nalezeny žádné škodlivé služby.


***** [ Složky ] *****

Nebyly nalezeny žádné škodlivé složky.


***** [ Soubory ] *****

Nebyly nalezeny žádné škodlivé soubory.


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupci ] *****

Žádný infikovaný zástupce nenalezen.


***** [ Naplánované úlohy ] *****

Žádná nebezpečná úloha nenalezena.


***** [ Registry ] *****

Nebyly nalezeny žádné škodlivé položky registru.


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] - delta-search.com
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] - mysearch.avg.com
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] - www1.delta-search.com
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://search.conduit.com/?ctid=CT30722 ... hSource=48
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://mysearch.avg.com/?cid={A96C40A3-AFDE-4043-8CAD-9CD1D40CB21D}&mid=de719743e80547d397fcd92928959d45-f587c555d5
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://mysearch.avg.com?cid={33E0546F-78B6-454B-9632-E73E0DE08EB1}&mid=de719743e80547d397fcd92928959d45-f587c555d56
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://mysearch.avg.com?cid={93EB0701-969D-4467-8BC1-B6A101F3F319}&mid=69ce4d14d24d47d2bd7e755e7724275b-731b09b5922
Chromium nastavení nalezeno: [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - ndibdjnfmopecpmkdieinmbadjfpblof

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2547 Bajty] - [03/01/2017 21:01:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2620 Bajty] ##########

[autoprd]

Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 03.01.17
Čas skenování: 21:18
Logovací soubor:
Správce: Ano

-Informace o softwaru-
Verze: 3.0.5.1299
Verze komponentů: 1.0.43
Aktualizovat verzi balíku komponent: 1.0.917
Licence: Zkušební

-Systémová informace-
OS: Windows 10
CPU: x64
Systém souborů: NTFS
Uživatel: WOYTMAN\autop

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 501908
Uplynulý čas: 6 min, 41 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Zakázáno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[jaro3]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY

64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

[autoprd]

# AdwCleaner v6.041 - Log vytvořen 03/01/2017 v 21:39:16
# Aktualizováno dne 16/12/2016 z Malwarebytes
# Databáze : 2017-01-03.1 [Místní]
# Operační systém : Windows 10 Pro (X64)
# Uživatelské jméno : autop - WOYTMAN-NECUM
# Spuštěno z : C:\Users\autop\Desktop\adwcleaner_6.041.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Složky ] *****



***** [ Soubory ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****



***** [ Naplánované úlohy ] *****



***** [ Registry ] *****



***** [ Prohlížeče ] *****

[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Smazáno: delta-search.com
[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Smazáno: mysearch.avg.com
[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Smazáno: www1.delta-search.com
[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Smazáno: hxxp://search.conduit.com/?ctid=CT30722 ... hSource=48
[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Smazáno: hxxp://mysearch.avg.com/?cid={A96C40A3-AFDE-4043-8CAD-9CD1D40CB21D}&mid=de719743e80547d397fcd92928959d45-f587c555d563aeec284f2b11348695e4eff97ad5&lang=en&ds=co011&pr=sa&d=2013-07-04 02:04:19&v=15.3.0.11&pid=safeguard&sg=0&sap=hp
[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Smazáno: hxxp://mysearch.avg.com?cid={33E0546F-78B6-454B-9632-E73E0DE08EB1}&mid=de719743e80547d397fcd92928959d45-f587c555d563aeec284f2b11348695e4eff97ad5&lang=cs&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2013-12-30 00:42:43&v=17.2.0.38&pid=safeguard&sg=&sap=hp
[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Smazáno: hxxp://mysearch.avg.com?cid={93EB0701-969D-4467-8BC1-B6A101F3F319}&mid=69ce4d14d24d47d2bd7e755e7724275b-731b09b5922878685c92eca5ea206affd7d77f43&lang=cs&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-05-17 12:09:25&v=18.1.0.443&pid=safeguard&sg=&sap=hp
[-] [C:\Users\autop\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Smazáno: ndibdjnfmopecpmkdieinmbadjfpblof


*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [2533 Bajty] - [03/01/2017 21:39:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [2699 Bajty] - [03/01/2017 21:01:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2752 Bajty] ##########

[autoprd]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Pro x64
Ran by autop (Administrator) on 03.01.2017 at 22:03:41,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.01.2017 at 22:08:40,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[autoprd]

BTW: při zapnutí chromu mi asi 10x problikl black screen a v C:\Windows\Temp se objevily znovu ty záhadné soubory, které Malwarebytes vyhodnotí jako neškodné, ale vliv na chrome má ten že mě stále odkazuje na to cse.googl....

[autoprd]

2017-01-03 21:27:44.315 Sophos Virus Removal Tool version 2.5.6
2017-01-03 21:27:44.315 Copyright (c) 2009-2016 Sophos Limited. All rights reserved.

2017-01-03 21:27:44.315 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2017-01-03 21:27:44.315 Windows version 6.2 SP 0.0 build 9200 SM=0x100 PT=0x1 WOW64
2017-01-03 21:27:44.315 Checking for updates...
2017-01-03 21:27:44.487 Update progress: proxy server not available
2017-01-03 21:27:54.643 Option all = no
2017-01-03 21:27:54.643 Option recurse = yes
2017-01-03 21:27:54.643 Option archive = no
2017-01-03 21:27:54.643 Option service = yes
2017-01-03 21:27:54.643 Option confirm = yes
2017-01-03 21:27:54.643 Option sxl = yes
2017-01-03 21:27:54.643 Option max-data-age = 35
2017-01-03 21:27:54.643 Option vdl-logging = yes
2017-01-03 21:27:54.705 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2017-01-03 21:27:54.705 Machine ID: 34841d9c1a514457912a49451d10cd3b
2017-01-03 21:27:54.705 Component SVRTcli.exe version 2.5.6
2017-01-03 21:27:54.705 Component control.dll version 2.5.6
2017-01-03 21:27:54.705 Component SVRTservice.exe version 2.5.6
2017-01-03 21:27:54.705 Component engine\osdp.dll version 1.44.1.2270
2017-01-03 21:27:54.705 Component engine\veex.dll version 3.67.0.2270
2017-01-03 21:27:54.705 Component engine\savi.dll version 9.0.5.2270
2017-01-03 21:27:54.705 Component rkdisk.dll version 1.5.31.1
2017-01-03 21:27:54.705 Version info: Product version 2.5.6
2017-01-03 21:27:54.705 Version info: Detection engine 3.67.0
2017-01-03 21:27:54.705 Version info: Detection data 5.32
2017-01-03 21:27:54.705 Version info: Build date 04.10.2016
2017-01-03 21:27:54.705 Version info: Data files added 603
2017-01-03 21:27:54.705 Version info: Last successful update (not yet updated)
2017-01-03 21:30:56.300 Downloading updates...
2017-01-03 21:30:56.315 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2017-01-03 21:30:56.315 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-01-03 21:30:56.315 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-01-03 21:30:56.315 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2017-01-03 21:30:56.315 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I49502] sdds.data0910.xml: found supplement IDE533 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2017-01-03 21:30:56.315 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE533 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE533 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I49502] sdds.data0910.xml: found supplement IDE534 LATEST path= baseVersion= [included from product IDE533 LATEST path=]
2017-01-03 21:30:56.315 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE534 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE534 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I49502] sdds.data0910.xml: found supplement IDE535 LATEST path= baseVersion= [included from product IDE534 LATEST path=]
2017-01-03 21:30:56.315 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE535 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE535 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I49502] sdds.data0910.xml: found supplement IDE536 LATEST path= baseVersion= [included from product IDE535 LATEST path=]
2017-01-03 21:30:56.315 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE536 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE536 LATEST path=
2017-01-03 21:30:56.315 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-01-03 21:30:56.784 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2017-01-03 21:30:56.784 Update progress: [I19463] Product download size 151003858 bytes
2017-01-03 21:31:00.159 Update progress: [I19463] Syncing product IDE533 LATEST path=
2017-01-03 21:31:00.159 Update progress: [I19463] Product download size 2192549 bytes
2017-01-03 21:31:01.003 Update progress: [I19463] Syncing product IDE534 LATEST path=
2017-01-03 21:31:01.003 Update progress: [I19463] Product download size 2006903 bytes
2017-01-03 21:31:01.284 Update progress: [I19463] Syncing product IDE535 LATEST path=
2017-01-03 21:31:01.284 Update progress: [I19463] Product download size 1915695 bytes
2017-01-03 21:31:01.550 Update progress: [I19463] Syncing product IDE536 LATEST path=
2017-01-03 21:31:01.550 Update progress: [I19463] Product download size 3001945 bytes
2017-01-03 21:31:02.175 Installing updates...
2017-01-03 21:31:02.800 Error level 1
2017-01-03 21:31:31.936 Update successful
2017-01-03 21:31:43.920 Option all = no
2017-01-03 21:31:43.920 Option recurse = yes
2017-01-03 21:31:43.920 Option archive = no
2017-01-03 21:31:43.920 Option service = yes
2017-01-03 21:31:43.920 Option confirm = yes
2017-01-03 21:31:43.920 Option sxl = yes
2017-01-03 21:31:43.920 Option max-data-age = 35
2017-01-03 21:31:43.920 Option vdl-logging = yes
2017-01-03 21:31:43.935 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2017-01-03 21:31:43.935 Machine ID: 34841d9c1a514457912a49451d10cd3b
2017-01-03 21:31:43.935 Component SVRTcli.exe version 2.5.6
2017-01-03 21:31:43.935 Component control.dll version 2.5.6
2017-01-03 21:31:43.935 Component SVRTservice.exe version 2.5.6
2017-01-03 21:31:43.935 Component engine\osdp.dll version 1.44.1.2270
2017-01-03 21:31:43.935 Component engine\veex.dll version 3.67.0.2270
2017-01-03 21:31:43.935 Component engine\savi.dll version 9.0.5.2270
2017-01-03 21:31:43.935 Component rkdisk.dll version 1.5.31.1
2017-01-03 21:31:43.935 Version info: Product version 2.5.6
2017-01-03 21:31:43.935 Version info: Detection engine 3.67.0
2017-01-03 21:31:43.935 Version info: Detection data 5.32
2017-01-03 21:31:43.935 Version info: Build date 04.10.2016
2017-01-03 21:31:43.935 Version info: Data files added 604
2017-01-03 21:31:43.935 Version info: Last successful update 03.01.2017 22:31:31

2017-01-03 21:32:28.752 Error level 0

2017-01-03 21:32:30.457 Scan cancelled by user.
2017-01-03 21:32:30.457

------------------------------------------------------------

2017-01-03 21:32:34.399 Sophos Virus Removal Tool version 2.5.6
2017-01-03 21:32:34.399 Copyright (c) 2009-2016 Sophos Limited. All rights reserved.

2017-01-03 21:32:34.399 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2017-01-03 21:32:34.399 Windows version 6.2 SP 0.0 build 9200 SM=0x100 PT=0x1 WOW64
2017-01-03 21:32:34.399 Checking for updates...
2017-01-03 21:32:34.415 Update progress: proxy server not available
2017-01-03 21:32:37.969 Downloading updates...
2017-01-03 21:32:37.972 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2017-01-03 21:32:37.972 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-01-03 21:32:37.972 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-01-03 21:32:37.973 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2017-01-03 21:32:37.973 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I49502] sdds.data0910.xml: found supplement IDE533 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2017-01-03 21:32:37.973 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE533 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE533 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I49502] sdds.data0910.xml: found supplement IDE534 LATEST path= baseVersion= [included from product IDE533 LATEST path=]
2017-01-03 21:32:37.973 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE534 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE534 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I49502] sdds.data0910.xml: found supplement IDE535 LATEST path= baseVersion= [included from product IDE534 LATEST path=]
2017-01-03 21:32:37.973 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE535 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE535 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I49502] sdds.data0910.xml: found supplement IDE536 LATEST path= baseVersion= [included from product IDE535 LATEST path=]
2017-01-03 21:32:37.973 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE536 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE536 LATEST path=
2017-01-03 21:32:37.973 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2017-01-03 21:32:38.009 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2017-01-03 21:32:38.032 Update progress: [I19463] Syncing product IDE533 LATEST path=
2017-01-03 21:32:38.054 Update progress: [I19463] Syncing product IDE534 LATEST path=
2017-01-03 21:32:38.081 Update progress: [I19463] Syncing product IDE535 LATEST path=
2017-01-03 21:32:38.114 Update progress: [I19463] Syncing product IDE536 LATEST path=
2017-01-03 21:32:38.177 Installing updates...
2017-01-03 21:32:44.894 Option all = no
2017-01-03 21:32:45.519 Option recurse = yes
2017-01-03 21:32:45.519 Option archive = no
2017-01-03 21:32:45.519 Option service = yes
2017-01-03 21:32:45.519 Option confirm = yes
2017-01-03 21:32:45.519 Option sxl = yes
2017-01-03 21:32:45.519 Option max-data-age = 35
2017-01-03 21:32:45.519 Option vdl-logging = yes
2017-01-03 21:32:45.519 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2017-01-03 21:32:45.519 Machine ID: 34841d9c1a514457912a49451d10cd3b
2017-01-03 21:32:45.519 Component SVRTcli.exe version 2.5.6
2017-01-03 21:32:45.519 Component control.dll version 2.5.6
2017-01-03 21:32:45.519 Component SVRTservice.exe version 2.5.6
2017-01-03 21:32:45.519 Component engine\osdp.dll version 1.44.1.2270
2017-01-03 21:32:45.519 Component engine\veex.dll version 3.67.0.2270
2017-01-03 21:32:45.519 Component engine\savi.dll version 9.0.5.2270
2017-01-03 21:32:45.519 Component rkdisk.dll version 1.5.31.1
2017-01-03 21:32:45.519 Version info: Product version 2.5.6
2017-01-03 21:32:45.519 Version info: Detection engine 3.67.0
2017-01-03 21:32:45.519 Version info: Detection data 5.32
2017-01-03 21:32:45.519 Version info: Build date 04.10.2016
2017-01-03 21:32:45.519 Version info: Data files added 604
2017-01-03 21:32:45.519 Version info: Last successful update 03.01.2017 22:31:31
2017-01-03 21:32:45.519 Error level 1
2017-01-03 21:32:46.836 Update successful
2017-01-03 21:32:56.565 Option all = no
2017-01-03 21:32:56.565 Option recurse = yes
2017-01-03 21:32:56.565 Option archive = no
2017-01-03 21:32:56.565 Option service = yes
2017-01-03 21:32:56.565 Option confirm = yes
2017-01-03 21:32:56.565 Option sxl = yes
2017-01-03 21:32:56.565 Option max-data-age = 35
2017-01-03 21:32:56.565 Option vdl-logging = yes
2017-01-03 21:32:56.565 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2017-01-03 21:32:56.565 Machine ID: 34841d9c1a514457912a49451d10cd3b
2017-01-03 21:32:56.565 Component SVRTcli.exe version 2.5.6
2017-01-03 21:32:56.565 Component control.dll version 2.5.6
2017-01-03 21:32:56.565 Component SVRTservice.exe version 2.5.6
2017-01-03 21:32:56.565 Component engine\osdp.dll version 1.44.1.2270
2017-01-03 21:32:56.565 Component engine\veex.dll version 3.67.0.2270
2017-01-03 21:32:56.565 Component engine\savi.dll version 9.0.5.2270
2017-01-03 21:32:56.565 Component rkdisk.dll version 1.5.31.1
2017-01-03 21:32:56.565 Version info: Product version 2.5.6
2017-01-03 21:32:56.565 Version info: Detection engine 3.67.0
2017-01-03 21:32:56.565 Version info: Detection data 5.32
2017-01-03 21:32:56.565 Version info: Build date 04.10.2016
2017-01-03 21:32:56.565 Version info: Data files added 604
2017-01-03 21:32:56.565 Version info: Last successful update 03.01.2017 22:32:46

2017-01-03 22:01:36.407 Could not open C:\hiberfil.sys
2017-01-03 22:41:55.887 Could not open C:\swapfile.sys
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{724cc3d0-d04e-11e6-9284-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{75d351b3-d034-11e6-9282-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{75d351e6-d034-11e6-9282-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{75d35246-d034-11e6-9282-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{75d3525a-d034-11e6-9282-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{89c3b3ea-d1f0-11e6-9286-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{89c3b46d-d1f0-11e6-9286-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{89c3b551-d1f0-11e6-9286-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{89c3b713-d1f0-11e6-9286-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{89c3bb27-d1f0-11e6-9286-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:41:56.731 Could not open C:\System Volume Information\{89c3bb54-d1f0-11e6-9286-08606e7174b6}{3808876b-c176-4e48-b7ae-04046e6cc752}
2017-01-03 22:57:16.358 Could not open C:\Windows\System32\config\BBI
2017-01-03 22:57:16.436 Could not open C:\Windows\System32\config\DRIVERS
2017-01-03 22:57:16.483 Could not open C:\Windows\System32\config\RegBack\DEFAULT
2017-01-03 22:57:16.483 Could not open C:\Windows\System32\config\RegBack\SAM
2017-01-03 22:57:16.483 Could not open C:\Windows\System32\config\RegBack\SECURITY
2017-01-03 22:57:16.483 Could not open C:\Windows\System32\config\RegBack\SOFTWARE
2017-01-03 22:57:16.483 Could not open C:\Windows\System32\config\RegBack\SYSTEM
2017-01-03 23:04:41.179 >>> Virus 'Mal/Generic-S' found in file C:\Windows\syswow64\config\systemprofile\AppData\Roaming\HotQvotip.exe
2017-01-03 23:04:41.179 >>> Virus 'Mal/Generic-S' found in file C:\Windows\syswow64\config\systemprofile\AppData\Roaming\HotQvotip.exe
2017-01-03 23:18:42.625 Could not open LOGICAL:0007:00000000
2017-01-03 23:18:42.625 Could not open H:\
2017-01-03 23:18:42.625 Could not open LOGICAL:0008:00000000
2017-01-03 23:18:42.641 Could not open I:\
2017-01-03 23:18:42.641 Could not open LOGICAL:0009:00000000
2017-01-03 23:18:42.641 Could not open J:\
2017-01-03 23:18:42.641 Could not open LOGICAL:000A:00000000
2017-01-03 23:18:42.656 Could not open K:\
2017-01-03 23:18:42.656 Could not open LOGICAL:000C:00000000
2017-01-03 23:18:42.656 Could not open M:\
2017-01-03 23:18:42.813 Could not open PHYSICAL:0081:0000:0000:0001
2017-01-03 23:18:42.828 Could not open PHYSICAL:0082:0000:0000:0001
2017-01-03 23:18:42.828 Could not open PHYSICAL:0083:0000:0000:0001
2017-01-03 23:18:42.828 Could not open PHYSICAL:0084:0000:0000:0001
2017-01-03 23:18:42.828 Could not open PHYSICAL:0085:0000:0000:0001
2017-01-03 23:18:42.891 The following items will be cleaned up:
2017-01-03 23:18:42.891 Mal/Generic-S

Nález odstraňen

[autoprd]

RogueKiller V12.9.1.0 (x64) [Jan 2 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.14393) 64 bits version
Spuštěno : Normální režim
Uživatel : autop [Práva správce]
Started from : C:\Users\autop\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 01/04/2017 00:38:36 (Duration : 00:29:41)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 3 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3915397269-1078520721-3593872553-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | AutoConfigURL : www.google.com -> Nalezeno
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3915397269-1078520721-3593872553-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | AutoConfigURL : www.google.com -> Nalezeno
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies | (default) : 0www.google.com -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 1 ¤¤¤
[Tr.Gen0][Soubor] C:\Users\autop\AppData\Roaming\uTorrent\updates\3.4.9_43085\utorrentie.exe -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUM.HomePage][Chrome:Config] Profile 1 [SecurePrefs] : session.startup_urls [http://search.conduit.com/?ctid=CT3072253&SearchSource=48|http://www.google.com|http://home.torchbrowser.com/?systemid=448&appid=107&ua=Torch|http://www.google.com/|http://mysearch.avg.com/?cid={A96C40A3-AFDE-4043-8CAD-9CD1D40CB21D}&mid=de719743e80547d397fcd92928959d45-f587c555d563aeec284f2b11348695e4eff97ad5&lang=en&ds=co011&pr=sa&d=2013-07-04 02:04:19&v=15.3.0.11&pid=safeguard&sg=0&sap=hp|http://mysearch.avg.com?cid={33E0546F-78B6-454B-9632-E73E0DE08EB1}&mid=de719743e80547d397fcd92928959d45-f587c555d563aeec284f2b11348695e4eff97ad5&lang=cs&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2013-12-30 00:42:43&v=17.2.0.38&pid=safeguard&sg=&sap=hp|http://mysearch.avg.com?cid={93EB0701-969D-4467-8BC1-B6A101F3F319}&mid=69ce4d14d24d47d2bd7e755e7724275b-731b09b5922878685c92eca5ea206affd7d77f43&lang=cs&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-05-17 12:09:25&v=18.1.0.443&pid=safeguard&sg=&sap=hp] -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1ER162 +++++
--- User ---
[MBR] 68dcf4aad370ff69a074dc88136e5272
[BSP] a81e835d7de4631fe81a75b450f430a9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 839415 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 1719842753 | Size: 113650 MB
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1952600064 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

[jerabina]

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni antivir
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit Farbar Recovery Scan Tool (FRST)
32bit.:
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
64bit.:
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
a ulož jej na plochu. ,pak spusť FRST jako správce
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše. Prosím zkopíruj sem celý jejich obsah.