Facebook + vir (?) Vyřešeno

[ruzi.jiri]

Dobrý den, při pokusu spustit facebook se mi zobrazí akorát plno jakýchsi nesmyslů (viz. příloha) a stránka se vůbec nenačte, jelikož nevím jak to popsat tak ani nevím jak jinak než tady si problém vyhledat již vyřešený někde jinde.

[Reklama]

[mynick98]

zkus projit doplnky chrome co neznas nebo vis ze jsi to tam nepridaval smazat! nebo zkus zde radeji vlozit log z hjt a pockat na nejakeho radce

[flowem]

taky bych PC pročistil CCleanerem.

[jaro3]

Vlož log z HJT:
viewtopic.php?f=70&t=5119

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

[ruzi.jiri]

Děkuji za odpověd, tu je HJT log




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:20:33, on 2.9.2016
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\MagicDisc\MagicDisc.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Jiří\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%68%65%6C%70%65%72% ... eO-0Q,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6C%70%65%72% ... eO-0Q,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%68%65%6C%70%65%72% ... eO-0Q,,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%68%65%6C%70%65%72% ... ekHb9eLEg,,
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%68%65%6C%70%65%72% ... eO-0Q,,&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {03993315-5CE9-4F00-8790-D14A94F1D91A} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O20 - AppInit_DLLs: C:\ProgramData\Quotenamron\Lighttraxtough.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Služba Kaspersky Anti-Virus 16.0.1 (AVP16.0.1) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
O23 - Service: Background Logic Handler (backlh) - Unknown owner - C:\ProgramData\Logic Handler\set.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Quotenamron - Unknown owner - C:\ProgramData\\Quotenamron\\Quotenamron.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9306 bytes

[jaro3]

A to další?

Platform: Windows 7 ------- doinstaluj si SP1!

[ruzi.jiri]

Moc se omlouvám, tady to je.

# AdwCleaner v6.010 - Log soubor vytvořen 03/09/2016 na 07:49:35
# Aktualizováno dne 12/08/2016 z ToolsLib
# Databáze : 2016-09-03.1 [Server]
# Operační systém : Windows 7 Ultimate (X64)
# Uživatelské jméno : Jiří - JIŘÍ-PC
# Beží od : C:\Users\Jiří\Downloads\adwcleaner_6.010.exe
# Mod: Skenování
# Podpora : https://toolslib.net/forum



***** [ Služby ] *****

SLužba nalezena: backlh
SLužba nalezena: Quotenamron


***** [ Adresáře ] *****

Složka nalezena: C:\Users\Jiří\AppData\Local\Babylon
Složka nalezena: C:\Users\Jiří\AppData\Roaming\Babylon
Složka nalezena: C:\ProgramData\Babylon
Složka nalezena: C:\ProgramData\Logic Handler
Složka nalezena: C:\ProgramData\Quotenamron
Složka nalezena: C:\ProgramData\Quotenamrons
Složka nalezena: C:\ProgramData\Application Data\Babylon
Složka nalezena: C:\ProgramData\Application Data\Logic Handler
Složka nalezena: C:\ProgramData\Application Data\Quotenamron
Složka nalezena: C:\ProgramData\Application Data\Quotenamrons


***** [ Soubory ] *****

Soubor nalezen: C:\Windows\SysWOW64\findit.xml


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL soubory.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupce ] *****

Žádné infikovaný zástupce nenalezen.


***** [ Plánovač úloh ] *****

Žádný nebezpečná úloha nenalezena.


***** [ Registry ] *****

Klíč nalezen: HKLM\SOFTWARE\Classes\Prod.cap
Klíč nalezen: HKU\S-1-5-21-1296800743-3079450014-795126572-1000\Software\PRODUCTSETUP
Klíč nalezen: HKU\S-1-5-21-1296800743-3079450014-795126572-1000\Software\csastats
Klíč nalezen: HKU\S-1-5-21-1296800743-3079450014-795126572-1000\Software\mtQuotenamron
Klíč nalezen: HKCU\Software\PRODUCTSETUP
Klíč nalezen: HKCU\Software\csastats
Klíč nalezen: HKCU\Software\mtQuotenamron
Klíč nalezen: HKLM\SOFTWARE\mtQuotenamron
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Klíč nalezen: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Hodnota nalezena: HKCU\Environment [SNF]
Hodnota nalezena: HKCU\Environment [SNP]
Klíč nalezen: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\Quotenamron.exe
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quotenamron.exe


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox báze.
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium báze.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2722 Bajtů] - [03/09/2016 07:49:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2796 Bajtů] ##########

[jaro3]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[ruzi.jiri]

# AdwCleaner v6.010 - Log soubor vytvořen 03/09/2016 na 12:07:57
# Aktualizováno dne 12/08/2016 z ToolsLib
# Databáze : 2016-09-03.1 [Server]
# Operační systém : Windows 7 Ultimate (X64)
# Uživatelské jméno : Jiří - JIŘÍ-PC
# Beží od : C:\Users\Jiří\Downloads\adwcleaner_6.010.exe
# Mod: Čištění
# Podpora : https://toolslib.net/forum



***** [ Služby ] *****

[-] Služby smazány:backlh
[-] Služby smazány:Quotenamron


***** [ Adresáře ] *****

[#] Adresář nelze smazat:C:\Users\Jiří\AppData\Local\Babylon
[#] Adresář nelze smazat:C:\Users\Jiří\AppData\Roaming\Babylon
[#] Adresář nelze smazat:C:\ProgramData\Babylon
[#] Adresář nelze smazat:C:\ProgramData\Logic Handler
[#] Adresář nelze smazat:C:\ProgramData\Quotenamron
[#] Adresář nelze smazat:C:\ProgramData\Quotenamrons
[#] Adresář nelze smazat:C:\ProgramData\Application Data\Babylon
[#] Adresář nelze smazat:C:\ProgramData\Application Data\Logic Handler
[#] Adresář nelze smazat:C:\ProgramData\Application Data\Quotenamron
[#] Adresář nelze smazat:C:\ProgramData\Application Data\Quotenamrons


***** [ Soubory ] *****

[-] Soubor smazán:C:\Windows\SysWOW64\findit.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Klíč smazán:HKLM\SOFTWARE\Classes\Prod.cap
[-] Klíč smazán:HKU\S-1-5-21-1296800743-3079450014-795126572-1000\Software\PRODUCTSETUP
[-] Klíč smazán:HKU\S-1-5-21-1296800743-3079450014-795126572-1000\Software\csastats
[-] Klíč smazán:HKU\S-1-5-21-1296800743-3079450014-795126572-1000\Software\mtQuotenamron
[#] Klíč smazán po restartování:HKCU\Software\PRODUCTSETUP
[#] Klíč smazán po restartování:HKCU\Software\csastats
[#] Klíč smazán po restartování:HKCU\Software\mtQuotenamron
[-] Klíč smazán:HKLM\SOFTWARE\mtQuotenamron
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Klíč smazán:HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Hodnota smazána:HKCU\Environment [SNF]
[-] Hodnota smazána:HKCU\Environment [SNP]
[#] Klíč smazán po restartování:HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\Quotenamron.exe
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quotenamron.exe


***** [ Prohlížeče ] *****



*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2690 Bajtů] - [03/09/2016 12:07:57]
C:\AdwCleaner\AdwCleaner[S0].txt - [2876 Bajtů] - [03/09/2016 07:49:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [2950 Bajtů] - [03/09/2016 12:06:57]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2912 Bajtů] ##########


_____________________________________________________________________________________________________

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64
Ran by Jiýˇ (Administrator) on so 03.09.2016 at 12:11:05,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 12

Successfully deleted: C:\Users\Jiýˇ\AppData\Local\babylon (Folder)
Successfully deleted: C:\Users\Jiýˇ\AppData\Roaming\babylon (Folder)
Successfully deleted: C:\Users\Jiýˇ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\48G9AK1S (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Jiýˇ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZJQBJZJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Jiýˇ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TP3WO6DT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Jiýˇ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQ9LEY5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\48G9AK1S (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZJQBJZJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TP3WO6DT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQ9LEY5 (Temporary Internet Files Folder)
Successfully repaired: C:\ProgramData\Microsoft\windows\Start Menu\Programs\Google Chrome.lnk (Shortcut)
Successfully repaired: C:\Users\Public\Desktop\Google Chrome.lnk (Shortcut)



Registry: 9

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Bar (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 03.09.2016 at 12:12:26,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


______________________________________________________________________________________________________


Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 3.9.2016
Čas skenování: 12:18
Protokol: antimalware.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.09.03.03
Databáze rootkitů: v2016.08.15.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7
CPU: x64
Souborový systém: NTFS
Uživatel: Jiří

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 299582
Uplynulý čas: 2 min, 20 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 3
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\jidkebcigjgheaahopdnlfaohgnocfai, , [ae115b127e1ccc6a61168841af5360a0],
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0FA74292-32B2-4EBB-813C-49822E194EF1}, , [9d22a4c9b3e72e0833643474699aa25e],
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1296800743-3079450014-795126572-1000\SOFTWARE\mtQuotenamron, , [0cb3d598e7b374c2b07cdc1935ce04fc],

Hodnoty registru: 1
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0FA74292-32B2-4EBB-813C-49822E194EF1}|Publisher, Linkury, , [9d22a4c9b3e72e0833643474699aa25e]

Data registru: 4
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\ProgramData\Quotenamron\Y-fresh.dll, Dobré: (), Špatné: (C:\ProgramData\Quotenamron\Y-fresh.dll),,[9b242c41ff9b5bdb2be2dffb13f1ef11]
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\ProgramData\Quotenamron\Lighttraxtough.dll, Dobré: (), Špatné: (C:\ProgramData\Quotenamron\Lighttraxtough.dll),,[9629e5884f4b15218772a435986cf50b]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Dobré: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Špatné: ({ielnksrch}),,[edd20f5ec9d1d75fb7b11366917323dd]
PUP.Optional.Linkury, HKU\S-1-5-21-1296800743-3079450014-795126572-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Dobré: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Špatné: ({ielnksrch}),,[f3ccc3aae0ba290dda8d9fda956fe61a]

Složky: 8
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X64, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X86, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\ondemand, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\temp, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamrons, , [10af7cf12a701422b0995a600afa6d93],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Freetop, , [bd02521b702a4aecc6163765b54fd729],

Soubory: 63
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Y-fresh.dll, , [9b242c41ff9b5bdb2be2dffb13f1ef11],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Lighttraxtough.dll, , [9629e5884f4b15218772a435986cf50b],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\set.exe, , [0fb06b02b7e392a41fcd4a14b7491ae6],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\GeoLottrax.exe, , [9a25cba2029838fefdfaf2e711f351af],
Trojan.Downloader, C:\ProgramData\Quotenamron\Moveis.exe, , [66597cf1f5a516207e8ef8e2986c0df3],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Quotenamron.exe, , [7649bab31b7f73c3eb52dce42ed603fd],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\TransLa.exe, , [2c93fd703f5bc57154a812c7c143b34d],
PUP.Optional.Linkury.ACMB1, C:\Users\Jiří\AppData\Roaming\Meddondox.exe, , [7649fc71d8c27abc50ed03bdf90bef11],
PUP.Optional.Linkury, C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jidkebcigjgheaahopdnlfaohgnocfai_0.localstorage, , [5966531aeeacf93d26b2c3060df5aa56],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\set.exe.config, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\Config.json, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\System.Data.SQLite.dll, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\System.Data.SQLite.Linq.dll, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\System.Data.SQLite.xml, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X64\SQLite.Interop.dll, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.LogicHandler, C:\ProgramData\Logic Handler\X86\SQLite.Interop.dll, , [fec1ce9fc8d279bd269815b519e9847c],
PUP.Optional.SnapDo, C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.snapdo.com_0.localstorage, , [cff01e4f990141f516e77b566999a957],
PUP.Optional.SnapDo, C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.snapdo.com_0.localstorage-journal, , [5c639fce5f3b1521dc21c70a6d9533cd],
PUP.Optional.Linkury, C:\Users\Jiří\AppData\Roaming\md.xml, , [b50a67061585c86ea5c51cd3847fd828],
PUP.Optional.Linkury, C:\Users\Jiří\AppData\Roaming\noah.dat, , [457a204dcfcbac8a4b20d619679ce61a],
PUP.Optional.Linkury, C:\Users\Jiří\AppData\Roaming\uninstall_temp.ico, , [6b543a337c1edb5bfd6f17d8f70c47b9],
PUP.Optional.Linkury.Gen, C:\Users\Jiří\AppData\Roaming\Meddondox.tst, , [7847501dd9c1b97d3ee1cf2ee61d7d83],
PUP.Optional.SafeFinder.ShrtCln, C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.safefinder.com_0.localstorage, , [c1fe5e0fcfcbff3776c1e7e942c2cd33],
PUP.Optional.SafeFinder.ShrtCln, C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.safefinder.com_0.localstorage-journal, , [c3fc3f2e51490b2b88af399703013cc4],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\RunDomfind.bin, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Betatop.dat, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\BlueFix.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\conf.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Config.xml, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Dantrax.dat, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\DomDonfix.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Finlight.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Geodax.bin, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\GeoLottrax.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\KayRanstock.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Keyla.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\md.xml, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Moveing.bin, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Moveis.exe, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Moveis.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Newmattouch.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Quotenamron.dat, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\SailSoltam.bin, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Silvertam.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\TransLa.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Transuning.dat, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Trio-Tech.bin, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\uninstall.dat, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Unozamtrax.dat, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\VilaTontough.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Yearlamdex.bin, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Zimlight.bin, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Zotcom.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamron\Zunron.exe.config, , [a11e6904584252e44b0f666152b08779],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamrons\ff.HP, , [10af7cf12a701422b0995a600afa6d93],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamrons\ff.NT, , [10af7cf12a701422b0995a600afa6d93],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quotenamrons\snp.sc, , [10af7cf12a701422b0995a600afa6d93],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Freetop\InstallationConfiguration.xml, , [bd02521b702a4aecc6163765b54fd729],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Freetop\uninstall.dat, , [bd02521b702a4aecc6163765b54fd729],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Freetop\uninstall.exe, , [bd02521b702a4aecc6163765b54fd729],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Freetop\uninstall.ico, , [bd02521b702a4aecc6163765b54fd729],
PUP.Optional.Linkury.ACMB1, C:\Users\Jiří\AppData\Roaming\Config.xml, , [10afe38a712946f08e43217b6e963cc4],
PUP.Optional.Linkury.ACMB1, C:\Users\Jiří\AppData\Roaming\InstallationConfiguration.xml, , [be01bfae0b8f78be5c76cfcd5ea6a65a],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[Orcus]

AdwCleaner ještě jednou, v nouzovém režimu. Některé složky to nesmazalo.

V MBAM jsi dal vše odstranit? Dle logu to vypadá že ne. Pak zbytek co psal jaro.

[ruzi.jiri]

Spustil jsem MBAM i ADWcleaner v nouzovém režimu a po odtranění 76 nežádoucích objektů je antivirus konečně potichu a po restartování mi mbam i adwcleaner žádné hrozby nenachází, vypadá to že už je vše v pořádku. Velice moc děkuji a rozhodl jsem se podpořit vaše fórum finanční částkou.

[jaro3]

Děkujeme , ale ještě bychom to dočistili.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků