PC-HELP.CZ

Prosím o kontrolu logu
Mystartsearch nejde odstranit z firefoxu


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:43:31, on 10. 5. 2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)

FIREFOX: 37.0.2 (x86 cs)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\taskhostex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
C:\Users\David\AppData\Local\Apps\2.0\07Y98QYJ.NR5\DO3KT5BP.5JA\test..tion_0000000000000000_0001.0000_88e79e1aad3b75b2\TestCtrlV.exe
C:\Program Files\Serviio\bin\ServiioConsole.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
F:\stažené (hry,programy)\Čištění PC\HijackThis.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Users\David\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&t ... J90S630600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&t ... J90S630600
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&t ... J90S630600
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&t ... J90S630600
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: PXCIEaddin5 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} - C:\Program Files\Tracker Software\PDF-XChange 5\PXCIEaddin5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll
O3 - Toolbar: PDFXChange 2012 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} - C:\Program Files\Tracker Software\PDF-XChange 5\PXCIEaddin5.dll
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23L510M305PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [CtrlV.cz] "C:\Users\David\AppData\Local\Apps\2.0\07Y98QYJ.NR5\DO3KT5BP.5JA\test..tion_0000000000000000_0001.0000_88e79e1aad3b75b2\TestCtrlV.exe"
O4 - Startup: Serviio.lnk = C:\Program Files\Serviio\bin\ServiioConsole.exe
O4 - Startup: Sidebar7.lnk = C:\Program Files\Windows Sidebar\sidebar.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://192.168.0.1
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: IHProtect Service - XTab system - C:\Program Files\XTab\ProtectService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: Serviio - Unknown owner - C:\Program Files\Serviio\bin\ServiioService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - SysTool PasSame LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe

--
End of file - 5218 bytes

Neboj se, on půjde

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 10. 5. 2015
Čas skenování: 11:13:46
Protokol:
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.05.10.02
Databáze rootkitů: v2015.04.21.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x86
Souborový systém: NTFS
Uživatel: David

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 300798
Uplynulý čas: 6 min, 54 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 4
PUP.Optional.Elex, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1484, , [e7138908ef9bdc5a00ff1e573fc1be42]
PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, 1868, , [07f3850c850590a66a1991831ae8ee12]
PUP.Optional.Giner, C:\Program Files\XTab\CmdShell.exe, 3800, , [68923d543258e94df5d968ea8f7727d9]
PUP.Optional.ELEX, C:\Program Files\XTab\HPNotify.exe, 3844, , [37c3246d3258ab8b78ee68cddf2358a8]

Moduly: 9
PUP.Optional.SearchProtect, C:\Program Files\XTab\BrowserAction.dll, , [4baf6e23a7e3c0761cc4341005fdc23e],
PUP.Optional.SearchProtect, C:\Program Files\XTab\IeWatchDog.dll, , [56a4c6cb8802f0464a7b9f6730d6a957],
PUP.Optional.Browserwatch, C:\Program Files\XTab\BrowerWatchFF.dll, , [ca30048d008a2d099ffca366bc4a8977],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, , [7a804d44b4d62412355df7e90cf72fd1],

Klíče registru: 21
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [e7138908ef9bdc5a00ff1e573fc1be42],
PUP.Optional.XTab.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHProtect Service, , [07f3850c850590a66a1991831ae8ee12],
PUP.Optional.TechGile.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9F219F64-4AE1-4506-8FC7-308295426D4E}, , [09f11c75107a31051b11e8a5b54e42be],
PUP.Optional.TechGile.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9F219F64-4AE1-4506-8FC7-308295426D4E}, , [09f11c75107a31051b11e8a5b54e42be],
PUP.Optional.FFPluginHp.A, HKLM\SOFTWARE\FFPluginHp, , [f00ad0c12b5f51e5a41c4d824ab9bc44],
PUP.Optional.IHProtect.A, HKLM\SOFTWARE\IHProtect, , [84768f02fe8c9d99870a697733d0629e],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, , [cf2b137e8efcc2744970648350b32cd4],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [fefcc6cb563482b4e5fd173c12f3946c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IMBoosterARP, , [ca30058c5d2da294f868d406bf44fb05],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IminentToolbar, , [b743eaa7721823136bf4e9f13fc48b75],
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Vosteran.com, , [8674d8b94644f83eff274b9d50b344bc],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WajIntEnhance, , [956595fc7614ca6c1f3ed406d82b3ac6],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [3cbe3c55a4e64fe7cabfd71343c0a65a],
PUP.Optional.TNT.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\TNT2, , [40ba523fa5e568ce050cce0e669d7789],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IMBoosterARP, , [ce2cfd94c1c94cead621a432a75ce51b],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IminentToolbar, , [3ac0eea30189fc3a4dabf4e2a162b848],
PUP.Optional.Linkey.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Linkey, , [4ab0abe6d1b9fa3cd92062743ec5a759],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchProtect, , [e911434eeb9f4aec60040660ba4b03fd],
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Vosteran.com, , [a555375a0288be7823d77d59d92ad52b],
PUP.Optional.Wajam.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WajIntEnhance, , [7783dbb63f4bb97d2ccf469043c09967],
PUP.Optional.Wajam.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\SIMPLYTECH\HomeTabWajIEnhance, , [b04a830ef19976c0eb7387538e75817f],

Hodnoty registru: 5
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, , [b743f59c513965d12b16b8ade421b050]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}, , [f307137e1872e94dfc4578ed60a550b0]
PUP.Optional.SweetSearch.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|sweetsearch@gmail.com, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com, , [9f5b5c35a7e3dd596b492aa638cb42be]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, , [02f8cdc4c9c1d95df848e382c63f32ce]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}, , [20da6b261575cd6953ed83e2ce3745bb]

Data registru: 9
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files\Mozilla Firefox\firefox.exe" http://www.mystartsearch.com/?type=sc&t ... J90S630600, Dobré: (firefox.exe), Špatné: ("C:\Program Files\Mozilla Firefox\firefox.exe" http://www.mystartsearch.com/?type=sc&t ... J90S630600),,[dc1eeea3f2982115ae1d9e6d8680b14f]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... J90S630600, Dobré: (iexplore.exe), Špatné: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&t ... J90S630600),,[b941127fa2e8d3631dafd23929dd7f81]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}),,[07f32f62d6b457dfb69269a2ff07669a]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&t ... J90S630600, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... J90S630600),,[7e7c09881179043285c3b4578086956b]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&t ... J90S630600, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... J90S630600),,[0af03d54e4a6c472381048c3be480ff1]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}),,[9f5be7aaf991cf67c6823ccf08fe946c]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Dobré: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Špatné: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[54a62c65a3e745f1f7450e0951b528d8]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&t ... J90S630600, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... J90S630600),,[27d33f527a107eb888c1a2693ec8e719]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&t ... J90S630600, Dobré: (http://www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&t ... J90S630600),,[a258573aaedc0a2c3514c5469c6afb05]

Složky: 11
PUP.Optional.XTab.A, C:\Program Files\XTab, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\image, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [29d1d2bf0b7f75c144bcf4bda55e758b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [29d1d2bf0b7f75c144bcf4bda55e758b],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate, , [fefc494852381521cbb3d6f0e71cd828],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update, , [fefc494852381521cbb3d6f0e71cd828],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\chrome, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\chrome\content, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\chrome\skin, , [08f2e7aab4d662d46a84ede059aa4fb1],

Soubory: 37
PUP.Optional.Elex, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [e7138908ef9bdc5a00ff1e573fc1be42],
PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, , [07f3850c850590a66a1991831ae8ee12],
PUP.Optional.Giner, C:\Program Files\XTab\CmdShell.exe, , [68923d543258e94df5d968ea8f7727d9],
PUP.Optional.ELEX, C:\Program Files\XTab\HPNotify.exe, , [37c3246d3258ab8b78ee68cddf2358a8],
PUP.Optional.SearchProtect, C:\Program Files\XTab\BrowserAction.dll, , [4baf6e23a7e3c0761cc4341005fdc23e],
PUP.Optional.SearchProtect, C:\Program Files\XTab\IeWatchDog.dll, , [56a4c6cb8802f0464a7b9f6730d6a957],
PUP.Optional.Browserwatch, C:\Program Files\XTab\BrowerWatchFF.dll, , [ca30048d008a2d099ffca366bc4a8977],
PUP.Optional.Browserwatch, C:\Program Files\XTab\BrowerWatchCH.dll, , [39c14d445733ae8868330ffac541b64a],
PUP.Optional.XTab.A, C:\Program Files\XTab\uninstall.exe, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\conf, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\ffsearch_toolbar!1.0.0.1031.xpi, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\searchProvider.xml, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about_bk.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn_apply.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\close.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf.xml, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf_back.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\input_bk.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\logo.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\main.xml, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_1.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_2.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\rigth_arrow.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\settings.png, , [7a804d44b4d62412355df7e90cf72fd1],
PUP.Optional.MyStartSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\searchplugins\mystartsearch.xml, , [fcfe9af792f89e984f69ad3a28dba35d],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [29d1d2bf0b7f75c144bcf4bda55e758b],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update\conf, , [fefc494852381521cbb3d6f0e71cd828],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\chrome.manifest, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\install.rdf, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\chrome\content\toolbar.js, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\chrome\content\toolbar.xul, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.SweetSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\extensions\sweetsearch@gmail.com\chrome\skin\icon.png, , [08f2e7aab4d662d46a84ede059aa4fb1],
PUP.Optional.MyStartSearch.A, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\search.json, Dobré: (), Špatné: (mystartsearch), ,[9169543d19710c2a4afcf36175913ac6]

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

# AdwCleaner v4.203 - Log vytvořen 10/05/2015 v 11:09:59
# Aktualizováno 30/04/2015 by Xplode
# Databáze : 2015-05-09.1 [Server]
# Operační system : Windows 8.1 Pro (x86)
# Uživatelské jméno : David - DOMACÍPC
# Spuštěno z : C:\Users\David\Desktop\adwcleaner_4.203.exe
# Nastavení : Sken

***** [ Služby ] *****

Služba Nalezeno : IHProtect Service
Služba Nalezeno : WindowsMangerProtect

***** [ Soubory / Složky ] *****

Složka Nalezeno : C:\Program Files\XTab
Složka Nalezeno : C:\ProgramData\IHProtectUpDate
Složka Nalezeno : C:\ProgramData\WindowsMangerProtect
Složka Nalezeno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\Extensions\sweetsearch@gmail.com
Soubor Nalezeno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\searchplugins\mystartsearch.xml
Soubor Nalezeno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\user.js

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****

Zástupce Infikováno : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Zástupce Infikováno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Zástupce Infikováno : C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Zástupce Infikováno : C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Zástupce Infikováno : C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registry ] *****

Data Nalezeno : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.mystartsearch.com/?type=sc&t ... J90S630600
Data Nalezeno : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&t ... J90S630600
Hodnota Nalezeno : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Klíč Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Klíč Nalezeno : HKCU\Software\simplytech
Klíč Nalezeno : HKCU\Software\TNT2
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Klíč Nalezeno : HKLM\SOFTWARE\IHProtect
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Klíč Nalezeno : HKLM\SOFTWARE\mystartsearchSoftware
Klíč Nalezeno : HKLM\SOFTWARE\SupDp
Klíč Nalezeno : HKLM\SOFTWARE\supWindowsMangerProtect
Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17416

Nastavení Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}

-\\ Mozilla Firefox v37.0.2 (x86 cs)

[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.defaultenginename", "mystartsearch");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.alias", "mystartsearch");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.name", "mystartsearch");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1431184401&z=24667d3f6488a68ede3ecc9g1zccdgeg2bbz3zfebm&from=cvs&uid=SAMSUNGXHD322HJ_S17AJ90S630600&q={search[...]
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.selectedEngine", "mystartsearch");

*************************

AdwCleaner[R0].txt - [6327 bytů] - [10/05/2015 11:09:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6385 bytů] ##########

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“

Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

Spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

# AdwCleaner v4.203 - Log vytvořen 10/05/2015 v 11:37:06
# Aktualizováno 30/04/2015 by Xplode
# Databáze : 2015-05-09.1 [Server]
# Operační system : Windows 8.1 Pro (x86)
# Uživatelské jméno : David - DOMACÍPC
# Spuštěno z : C:\Users\David\Desktop\adwcleaner_4.203.exe
# Nastavení : Sken

***** [ Služby ] *****

Služba Nalezeno : IHProtect Service
Služba Nalezeno : WindowsMangerProtect

***** [ Soubory / Složky ] *****

Složka Nalezeno : C:\Program Files\XTab
Složka Nalezeno : C:\ProgramData\IHProtectUpDate
Složka Nalezeno : C:\ProgramData\WindowsMangerProtect
Složka Nalezeno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\Extensions\sweetsearch@gmail.com
Soubor Nalezeno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\searchplugins\mystartsearch.xml
Soubor Nalezeno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\user.js

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****

Zástupce Infikováno : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Zástupce Infikováno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Zástupce Infikováno : C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Zástupce Infikováno : C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Zástupce Infikováno : C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registry ] *****

Data Nalezeno : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.mystartsearch.com/?type=sc&t ... J90S630600
Data Nalezeno : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&t ... J90S630600
Hodnota Nalezeno : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Klíč Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Klíč Nalezeno : HKCU\Software\simplytech
Klíč Nalezeno : HKCU\Software\TNT2
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Klíč Nalezeno : HKLM\SOFTWARE\IHProtect
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Klíč Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Klíč Nalezeno : HKLM\SOFTWARE\mystartsearchSoftware
Klíč Nalezeno : HKLM\SOFTWARE\SupDp
Klíč Nalezeno : HKLM\SOFTWARE\supWindowsMangerProtect
Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17416

Nastavení Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&t ... J90S630600
Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type= ... S630600&q={searchTerms}

-\\ Mozilla Firefox v37.0.2 (x86 cs)

[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.defaultenginename", "mystartsearch");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.alias", "mystartsearch");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.name", "mystartsearch");
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1431184401&z=24667d3f6488a68ede3ecc9g1zccdgeg2bbz3zfebm&from=cvs&uid=SAMSUNGXHD322HJ_S17AJ90S630600&q={search[...]
[jdzjkr9v.default] - Řádek Nalezeno : user_pref("browser.search.selectedEngine", "mystartsearch");

*************************

AdwCleaner[R0].txt - [6463 bytů] - [10/05/2015 11:09:59]
AdwCleaner[R1].txt - [6521 bytů] - [10/05/2015 11:27:27]
AdwCleaner[R2].txt - [6443 bytů] - [10/05/2015 11:37:06]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [6501 bytů] ##########

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 10. 5. 2015
Čas skenování: 11:42:27
Protokol: Mbmt scan.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.05.10.02
Databáze rootkitů: v2015.04.21.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x86
Souborový systém: NTFS
Uživatel: David

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 300765
Uplynulý čas: 8 min, 3 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 3
PUP.Optional.TechGile.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9F219F64-4AE1-4506-8FC7-308295426D4E}, Do karantény, [05f5f69bc8c288ae1f0db0ddd62d6e92],
PUP.Optional.TechGile.A, HKU\S-1-5-21-3311125245-2410980911-1931526384-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9F219F64-4AE1-4506-8FC7-308295426D4E}, Do karantény, [05f5f69bc8c288ae1f0db0ddd62d6e92],
PUP.Optional.FFPluginHp.A, HKLM\SOFTWARE\FFPluginHp, Do karantény, [c733d3be16743ff74b75864937ccf010],

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

V tom AdwCleaneru jsi neklikl na Clean, udělej tedy prosím sken znovu, ale i s mazáním.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.7.0 (05.09.2015:1)
OS: Windows 8.1 Pro x86
Ran by David on ne 10. 05. 2015 at 11:52:52,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\System32\tasks\Driver Booster SkipUAC (David)
Successfully deleted: [Task] C:\WINDOWS\System32\tasks\Optimize Start Menu Cache Files-S-1-5-21-3311125245-2410980911-1931526384-1001



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\David\AppData\Roaming\mozilla\firefox\profiles\jdzjkr9v.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cvs);
user_pref(browser.search.searchengine.uid, SAMSUNGXHD322HJ_S17AJ90S630600);





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 10. 05. 2015 at 11:54:08,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RogueKiller V10.6.2.0 [May 4 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9200 ) 32 bits version
Spuštěno : Normální režim
Uživatel : David [Práva správce]
Started from : C:\Users\David\Desktop\Čištění PC\RogueKiller.exe
Mód : Prohledat -- Datum : 05/10/2015 12:38:32

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DC1D1A6C-C06E-4A47-A57A-F073B4FEDF4B} | DhcpNameServer : 85.135.32.100 62.129.50.20 [CZECH REPUBLIC (CZ)][-] -> Nalezeno
[VT.Unknown|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{DC1D1A6C-C06E-4A47-A57A-F073B4FEDF4B} | DhcpNameServer : 85.135.32.100 62.129.50.20 [CZECH REPUBLIC (CZ)][-] -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD322HJ ATA Device +++++
--- User ---
[MBR] c4f0130b503e6981bdf367e742d54ec2
[BSP] 8885088a6f919f82e2719db26f2c7c66 : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 305142 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ADATA HV610 USB Device +++++
--- User ---
[MBR] 92ca4f7cb70e24c6154fb572b13cd246
[BSP] 6421e0c5a125006edea67cb33d395f4f : Unknown|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0xb) [VISIBLE] Offset (sectors): 32 | Size: 953868 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )


============================================
RKreport_SCN_05102015_121930.log


Ještě udělam jednou teda ten adw jsem hlava děravá

# AdwCleaner v4.203 - Log vytvořen 10/05/2015 v 11:37:43
# Aktualizováno 30/04/2015 by Xplode
# Databáze : 2015-05-09.1 [Server]
# Operační system : Windows 8.1 Pro (x86)
# Uživatelské jméno : David - DOMACÍPC
# Spuštěno z : C:\Users\David\Desktop\adwcleaner_4.203.exe
# Nastavení : Čištění

***** [ Služby ] *****

[#] Služba Smazáno : IHProtect Service
[#] Služba Smazáno : WindowsMangerProtect

***** [ Soubory / Složky ] *****

Složka Smazáno : C:\ProgramData\WindowsMangerProtect
Složka Smazáno : C:\ProgramData\IHProtectUpDate
Složka Smazáno : C:\Program Files\XTab
Složka Smazáno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\Extensions\sweetsearch@gmail.com
Soubor Smazáno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\searchplugins\mystartsearch.xml
Soubor Smazáno : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\jdzjkr9v.default\user.js

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****

Zástupce Vyléčeno : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Zástupce Vyléčeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Zástupce Vyléčeno : C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Zástupce Vyléčeno : C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Zástupce Vyléčeno : C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registry ] *****

Hodnota Smazáno : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Klíč Smazáno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Klíč Smazáno : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Data Obnoveno : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Data Obnoveno : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Klíč Smazáno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klíč Smazáno : HKCU\Software\simplytech
Klíč Smazáno : HKCU\Software\TNT2
Klíč Smazáno : HKLM\SOFTWARE\SupDp
Klíč Smazáno : HKLM\SOFTWARE\supWindowsMangerProtect
Klíč Smazáno : HKLM\SOFTWARE\mystartsearchSoftware
Klíč Smazáno : HKLM\SOFTWARE\IHProtect
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17416

Nastavení Obnoveno : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Nastavení Obnoveno : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Nastavení Obnoveno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Nastavení Obnoveno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Nastavení Obnoveno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Nastavení Obnoveno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v37.0.2 (x86 cs)

[jdzjkr9v.default\prefs.js] - Řádek Smazáno : user_pref("browser.search.defaultenginename", "mystartsearch");
[jdzjkr9v.default\prefs.js] - Řádek Smazáno : user_pref("browser.search.searchengine.alias", "mystartsearch");
[jdzjkr9v.default\prefs.js] - Řádek Smazáno : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[jdzjkr9v.default\prefs.js] - Řádek Smazáno : user_pref("browser.search.searchengine.name", "mystartsearch");
[jdzjkr9v.default\prefs.js] - Řádek Smazáno : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1431184401&z=24667d3f6488a68ede3ecc9g1zccdgeg2bbz3zfebm&from=cvs&uid=SAMSUNGXHD322HJ_S17AJ90S630600&q={search[...]
[jdzjkr9v.default\prefs.js] - Řádek Smazáno : user_pref("browser.search.selectedEngine", "mystartsearch");

*************************

AdwCleaner[R0].txt - [6463 bytů] - [10/05/2015 11:09:59]
AdwCleaner[R1].txt - [6521 bytů] - [10/05/2015 11:27:27]
AdwCleaner[R2].txt - [6579 bytů] - [10/05/2015 11:37:06]
AdwCleaner[S0].txt - [5216 bytů] - [10/05/2015 11:37:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5274 bytů] ##########

Super

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni antivir
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:


klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož nový log z HJT + informuj o problémech.