yessearches - kontrola počítače- prosím pomoc log Vyřešeno

[ivjeta]

Dobrý den,

svou nepozorností jsem si do půjčeného notebooku nainsatalovala i tento vir, odinstalovala jsem jej (Win 7) z počítače, a odstranila jsem jej i z google chrome, kde se tato stránka objevovala (reset nastavení jsem provedla). Myslela jsem si, že už je vše v pořádku, ale v počítači - místní disk C - program files x86 jsem objevila podivné složky s datumem, kdy jsem ten vir nainstalovala - Winsere a WinTaske.
prosím, může mi někdo pomoct, jak zkontrolovat neťas, abych ho moha v klidu vrátit. Mockrát děkuji za pomoc.
Anglicky vůbec neumím, proto je to se mnou tak těžké, jsem spíše počítačový začátečník...ještě jednou moc děkuji

[Reklama]

[Pic]

Přesunu toto téma do sekce HiJackThis. Vlož sem pak log ze stejnojmenného programu a odborníci poradí jak se toho viru zbavit. Návod v Články a návody.

[jaro3]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

+ vlož log z HJT.
viewtopic.php?t=5119

[ivjeta]

log z AdwCleaner (by Xplode)

# AdwCleaner v5.109 - Log soubor vytvořen 05/04/2016 o 13:34:05
# Aktualizováno 04/04/2016 by Xplode
# Databáze : 2016-04-05.1 [Server]
# Operační systém : Windows 7 Home Premium Service Pack 1 (x64)
# Jméno uživatele : David - DAVID-PC
# Spuštěno z : C:\Users\David\Desktop\AdwCleaner.exe
# Volba : Skenovat
# Podpora : http://toolslib.net/forum

***** [ Služby ] *****

Služba nalezeno : ggbugreport
Služba nalezeno : Winsere

***** [ Složky ] *****

Složka nalezeno : C:\Program Files (x86)\SearchesToYesbnd
Složka nalezeno : C:\Program Files (x86)\Winsere
Složka nalezeno : C:\Program Files (x86)\WinTaske
Složka nalezeno : C:\Windows\SysNative\Tasks\WinTaske

***** [ Soubory ] *****


***** [ DLL ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****

Úkol nalezeno : WinTaske

***** [ Registr ] *****

Klávesa nalezeno : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Klávesa nalezeno : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Klávesa nalezeno : HKLM\SOFTWARE\yessearchesSoftware

***** [ Webové prohlížeče ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1194 bytes] - [05/04/2016 13:34:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1267 bytes] ##########

[ivjeta]

log z Malwarebytes Anti-Malware

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 5.4.2016
Čas skenování: 13:47
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.04.05.03
Databáze rootkitů: v2016.04.03.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: David

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 322095
Uplynulý čas: 10 min, 2 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 12
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0A9931BE-47AB-4811-BC45-8446A9DA84DE}, , [e1563873c8d1cc6a3caa5b3c7b89ab55],
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinTaske, , [4fe802a96f2a74c2ced8761cde2655ab],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [0c2b6249c4d54aecb3a429040102d52b],
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\yessearchesSoftware, , [9a9dab00f5a448ee7437117c12f21fe1],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\pcspeedup_RASAPI32, , [e84fcfdc5445db5b1c78aae14eb6e21e],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\pcspeedup_RASMANCS, , [aa8d6d3ecacfeb4b22727417aa5aa060],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\PCSUSpeedTest_RASAPI32, , [f740a704d6c32610d37c84cc51b343bd],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\PCSUSpeedTest_RASMANCS, , [ad8a763518816bcb9cb3be92d232e51b],
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [6acda7049108f93d381fda53e91a2fd1],
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GGBUGREPORT, , [71c6882330691521347b210ab74c03fd],
PUP.Optional.Winsere, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSERE, , [b2855853c5d461d5b2e556d7a55eb44c],
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [50e79318a5f43bfb76317a180bf9738d],

Hodnoty registru: 15
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0A9931BE-47AB-4811-BC45-8446A9DA84DE}|Path, \WinTaske, , [e1563873c8d1cc6a3caa5b3c7b89ab55]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [0c2b6249c4d54aecb3a429040102d52b]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [9c9b67443465e05661f6fd3015ee758b]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... tid=cos&q={searchTerms}&ts=AHEpCHMkA3AtBk..&v=20160329&mode=ffsengext, , [61d6456696031b1bea6d94995fa40000]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [dc5bb5f6b7e2af8753040b2232d139c7]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [6acda7049108f93d381fda53e91a2fd1]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [f047e0cbc9d0e452c394db5271922bd5]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... tid=cos&q={searchTerms}&ts=AHEpCHMkA3AtBk..&v=20160329&mode=ffsengext, , [d562f7b41e7bf93d5cfbda5362a130d0]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [af88703b90092313f364ca63877cf30d]
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ggbugreport|ImagePath, "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428}, , [71c6882330691521347b210ab74c03fd]
PUP.Optional.Winsere, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSERE|ImagePath, "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [b2855853c5d461d5b2e556d7a55eb44c]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [50e79318a5f43bfb76317a180bf9738d]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [181ff8b37d1cfe385c4b8f0341c3b749]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... tid=cos&q={searchTerms}&ts=AHEpCHMkA3AtBk..&v=20160329&mode=ffsengext, , [989f6447fa9f25112c7be3af6d9721df]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [3403dfccb0e9dd5963446e24f60e52ae]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 11
PUP.Optional.WinTaske, C:\Program Files (x86)\WinTaske\WinTaske, , [a2958427eaaf20160a4ca08dcc37cb35],
PUP.Optional.WinTaske, C:\Program Files (x86)\WinTaske, , [a2958427eaaf20160a4ca08dcc37cb35],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\bugreport.exe, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\ccuter.exe, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\shortboost.exe, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\Winsere.exe, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\WinTaske.exe, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere, , [86b135769aff6fc7754385a2b54ef50b],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere\Winsere, , [86b135769aff6fc7754385a2b54ef50b],

Soubory: 7
PUP.Optional.WinTaske, C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe, , [a2958427eaaf20160a4ca08dcc37cb35],
PUP.Optional.WinTaske, C:\Windows\System32\Tasks\WinTaske, , [3afd6f3ca8f170c61e86f89a22e2ea16],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\BUGREPORT.EXE, , [71c6882330691521347b210ab74c03fd],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere\Winsere\Winsere.exe, , [b2855853c5d461d5b2e556d7a55eb44c],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\ffuter.exe, , [e1567e2d1188191ddf438b9ccc37758b],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [e1567e2d1188191ddf438b9ccc37758b],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[ivjeta]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:03:25, on 5.4.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamresearch.exe
C:\Users\David\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=c:\windows\syswow64\userinit.exe,
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ggbugreport - Unknown owner - C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Winsere - Unknown owner - C:\Program Files (x86)\Winsere\Winsere\Winsere.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5559 bytes

[Orcus]

- Spusť znovu MbAM a dej Skenovat nyní
- Po proběhnutí programu, se ti objeví hláška, tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

====================================================

- Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
- Klikni na „ Smazat“
- Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

====================================================

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

====================================================

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- Počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[ivjeta]

MbAM = neobjevila se mi nic z toho „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“, proto jsem klikla vpravo dole na - ULOŽIT VÝSLEDKY - pak TEXTOVÝ SOUBOR a to jsem uložila na plochu
Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 5.4.2016
Čas skenování: 14:47
Protokol: záznam.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.04.05.03
Databáze rootkitů: v2016.04.03.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: David

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 321814
Uplynulý čas: 10 min, 39 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 12
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0A9931BE-47AB-4811-BC45-8446A9DA84DE}, , [5bdc4a61fe9be35306e09106e81ca858],
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinTaske, , [ad8a56558514082e2383a3ef14f034cc],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [af8847641f7a340278df220b798a5ea2],
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\yessearchesSoftware, , [1225eebdd8c1b97d2b8005887b89d927],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\pcspeedup_RASAPI32, , [54e3664573261224573d711a5da76997],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\pcspeedup_RASMANCS, , [df58b7f44f4ae94dd9bb7e0d040010f0],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\PCSUSpeedTest_RASAPI32, , [c473edbe6a2f2412460997b94eb6ad53],
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\PCSUSpeedTest_RASMANCS, , [0631852692072d092f20afa1d03406fa],
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [58dfd3d8f6a32412a0b7b6771ce7649c],
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GGBUGREPORT, , [71c616955e3ba49257580526cb38d42c],
PUP.Optional.Winsere, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSERE, , [6bcc872400995bdbcacddd50956ea858],
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [9b9c33784e4bf046683feba7768ec838],

Hodnoty registru: 15
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0A9931BE-47AB-4811-BC45-8446A9DA84DE}|Path, \WinTaske, , [5bdc4a61fe9be35306e09106e81ca858]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [af8847641f7a340278df220b798a5ea2]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [bb7c38731d7cbe786ee95bd25ba8966a]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... tid=cos&q={searchTerms}&ts=AHEpCHMkA3AtBk..&v=20160329&mode=ffsengext, , [25126d3e49505ed80d4a929b946f60a0]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [5ddaeac15049a98d381f74b920e39f61]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [58dfd3d8f6a32412a0b7b6771ce7649c]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [fa3d94177e1b92a45ef9db52be459868]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... tid=cos&q={searchTerms}&ts=AHEpCHMkA3AtBk..&v=20160329&mode=ffsengext, , [f542337864351c1a90c768c5f1128a76]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [74c38427485192a434233af3b15239c7]
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ggbugreport|ImagePath, "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428}, , [71c616955e3ba49257580526cb38d42c]
PUP.Optional.Winsere, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSERE|ImagePath, "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [6bcc872400995bdbcacddd50956ea858]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [9b9c33784e4bf046683feba7768ec838]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHMk ... =ffsengext, , [f04708a30b8e1521e2c5236fb450aa56]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... tid=cos&q={searchTerms}&ts=AHEpCHMkA3AtBk..&v=20160329&mode=ffsengext, , [15227e2d742580b6c6e1f1a193716f91]
PUP.Optional.YesSearches, HKU\S-1-5-21-1237389400-3415763764-2176166426-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [290edbd009908caa6443ff93867e03fd]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 11
PUP.Optional.WinTaske, C:\Program Files (x86)\WinTaske\WinTaske, , [ec4bccdfd7c269cde373f73619ea48b8],
PUP.Optional.WinTaske, C:\Program Files (x86)\WinTaske, , [ec4bccdfd7c269cde373f73619ea48b8],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\bugreport.exe, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\ccuter.exe, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\shortboost.exe, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\Winsere.exe, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\WinTaske.exe, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere, , [d067e9c296033ff71b9d2106fb08ca36],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere\Winsere, , [d067e9c296033ff71b9d2106fb08ca36],

Soubory: 7
PUP.Optional.WinTaske, C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe, , [ec4bccdfd7c269cde373f73619ea48b8],
PUP.Optional.WinTaske, C:\Windows\System32\Tasks\WinTaske, , [55e29d0e6b2e65d1dbc91c76b74dd32d],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\BUGREPORT.EXE, , [71c616955e3ba49257580526cb38d42c],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere\Winsere\Winsere.exe, , [6bcc872400995bdbcacddd50956ea858],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\ffuter.exe, , [c770cdde3762b77fdf439196d42fd729],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [c770cdde3762b77fdf439196d42fd729],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[ivjeta]

AdwCleaner
# AdwCleaner v5.109 - Log soubor vytvořen 05/04/2016 o 15:15:19
# Aktualizováno 04/04/2016 by Xplode
# Databáze : 2016-04-05.1 [Server]
# Operační systém : Windows 7 Home Premium Service Pack 1 (x64)
# Jméno uživatele : David - DAVID-PC
# Spuštěno z : C:\Users\David\Desktop\AdwCleaner.exe
# Volba : Čištění
# Podpora : http://toolslib.net/forum

***** [ Služby ] *****

[-] Služba smazáno : ggbugreport
[-] Služba smazáno : Winsere

***** [ Složky ] *****

[-] Složka smazáno : C:\Program Files (x86)\SearchesToYesbnd
[-] Složka smazáno : C:\Program Files (x86)\Winsere
[-] Složka smazáno : C:\Program Files (x86)\WinTaske
[#] Složka smazáno : C:\Windows\SysNative\Tasks\WinTaske

***** [ Soubory ] *****


***** [ DLLs ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****

[-] Úkol smazáno : WinTaske

***** [ Registr ] *****

[-] Klávesa smazáno : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Klávesa smazáno : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Klávesa smazáno : HKLM\SOFTWARE\yessearchesSoftware

***** [ Webové prohlížeče ] *****


*************************

:: "Tracing" odstraněných kláves
:: Nastavení Winsock odstraněno

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1341 bytes] - [05/04/2016 15:15:19]
C:\AdwCleaner\AdwCleaner[S1].txt - [1346 bytes] - [05/04/2016 13:34:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [1419 bytes] - [05/04/2016 15:12:29]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1560 bytes] ##########

[ivjeta]

JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x64
Ran by David (Administrator) on Łt 05.04.2016 at 15:19:05,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16

Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4NA1A6QG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6S0UBVH7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DZGXCIY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AHVRN8FF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BTEI8KN0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLLQMYB7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NQW0DBYW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P0IJAMRG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4NA1A6QG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6S0UBVH7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DZGXCIY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AHVRN8FF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BTEI8KN0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLLQMYB7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NQW0DBYW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P0IJAMRG (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Łt 05.04.2016 at 15:21:12,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[ivjeta]

RogueKiller V12.1.1.0 (x64) [Apr 4 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno : Normální režim
Uživatel : David [Práva správce]
Started from : C:\Users\David\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 04/05/2016 15:35:18

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 2 ¤¤¤
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1237389400-3415763764-2176166426-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Nalezeno
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1237389400-3415763764-2176166426-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] ab7a9601eb5f50766b9246eb083fe8be
[BSP] 20830c7800f61d33e39c4c9189df0511 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 304693 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

[jaro3]

znova:
Spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni antivir
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož nový log z HJT + informuj o problémech.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.