Prosím o kontrol logu-nejde se dostat z nouzového režimu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 29 srp 2018 10:33

[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl\CHANGELOG.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl\nacl-fast.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl\nacl-fast.min.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl\nacl.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl\nacl.min.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl\README.md -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\tweetnacl -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\CNAME -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\CONTRIBUTING.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\favicon.ico -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\index.html -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\index.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\README.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\underscore-min.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore\underscore.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\bower.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\component.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\foo.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\gulpfile.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\lib\underscore.string.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\lib -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\libpeerconnection.log -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string\README.markdown -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\underscore.string -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\util-deprecate\browser.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\util-deprecate\History.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\util-deprecate\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\util-deprecate\node.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\util-deprecate\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\util-deprecate\README.md -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\util-deprecate -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\examples\levels-verror.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\examples\levels-werror.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\examples\varargs.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\examples\verror.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\examples\werror.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\examples -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\jsl.node.conf -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\lib\verror.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\lib -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\Makefile -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\Makefile.targ -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\README.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\tests\tst.inherit.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\tests\tst.verror.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\tests\tst.werror.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror\tests -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\verror -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\bin\which -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\bin -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\CHANGELOG.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\changelog.sh -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\README.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which\which.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\which -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\docs\transports.md -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\docs -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\examples\couchdb.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\examples\exception.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\examples\raw-mode.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\examples\webhook-post.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\examples -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\common.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\config\cli-config.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\config\npm-config.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\config\syslog-config.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\config -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\config.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\container.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\exception.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\logger.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\transports\console.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\transports\file.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\transports\http.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\transports\transport.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\transports\webhook.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\transports -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston\transports.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib\winston.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\lib -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async\index.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async\lib\async.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async\lib -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async\Makefile -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async\README.md -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\async -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\aws.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\aws2.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\forever.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\main.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\mimetypes.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\oauth.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\README.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\googledoodle.png -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\run.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\server.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\squid.conf -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\ca.cnf -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\ca.crl -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\ca.crt -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\ca.csr -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\ca.key -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\ca.srl -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\server.cnf -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\server.crt -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\server.csr -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\server.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca\server.key -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\ca -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\npm-ca.crt -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\test.crt -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl\test.key -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\ssl -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-body.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-cookie.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-cookiejar.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-defaults.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-errors.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-headers.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-httpModule.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-https-strict.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-https.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-oauth.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-params.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-pipes.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-pool.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-proxy.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-qs.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-redirect.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-s3.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-timeout.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-toJSON.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests\test-tunnel.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tests -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\tunnel.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\uuid.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\vendor\cookie\index.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\vendor\cookie\jar.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\vendor\cookie -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request\vendor -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules\request -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\node_modules -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\README.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\cli-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\container-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\custom-timestamp-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\exception-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\keys\agent2-cert.pem -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\keys\agent2-key.pem -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\keys -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\scripts\default-exceptions.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\scripts\exit-on-error.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\scripts\log-exceptions.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\scripts\unhandle-exceptions.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures\scripts -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\fixtures -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\helpers.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\log-exception-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\log-rewriter-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\logger-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\transports\console-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\transports\file-maxfiles-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\transports\file-maxsize-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\transports\file-test.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\transports\transport.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\transports\webhook-test.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\transports -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test\winston-test.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston\test -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\winston -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\wrappy\LICENSE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\wrappy\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\wrappy\README.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\wrappy\wrappy.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\wrappy -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend\immutable.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend\LICENCE -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend\Makefile -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend\mutable.js -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend\README.md -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend\test.js -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules\xtend -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\node_modules -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\nw.pak -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\nw_resources.pak -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\osmesa.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\package.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\pdf.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\plugins\NPSWF32_18_0_0_232.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\plugins\NPSWF64_18_0_0_232.dll -> Smazáno
[PUP.Filefinder][Složka] C:\Users\pavel\AppData\Roaming\Pluto TV\plugins -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\PlutoTV.exe -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\tray16.ico -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\tray32.ico -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\unins000.dat -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\unins000.exe -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\unins000.msg -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Pluto TV\wizard.bmp -> Smazáno
[PUP.Filefinder][Složka] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pluto TV -> Smazáno
[PUP.Filefinder][Soubor] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pluto TV\PlutoTV.lnk -> Smazáno
[PUP.Filefinder][Složka] C:\Program Files (x86)\Pluto TV -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\config.json -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\content_resources.pak -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\d3dcompiler_47.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\ffmpegsumo.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\icudtl.dat -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\libEGL.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\libGLESv2.dll -> Smazáno
[PUP.Filefinder][Složka] C:\Program Files (x86)\Pluto TV\locales -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\nw.pak -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\nw_resources.pak -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\osmesa.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\pdf.dll -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\PlutoTV.exe -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\unins000.dat -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\unins000.exe -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\unins000.msg -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\winIcon.ico -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\winIcon32.ico -> Smazáno
[PUP.Filefinder][Soubor] C:\Program Files (x86)\Pluto TV\wizard.bmp -> Smazáno
[PUP.Filefinder][Soubor] C:\Users\pavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pluto TV\PlutoTV.lnk [LNK@] C:\Users\pavel\AppData\Roaming\PLUTOT~1\PlutoTV.exe -> Odstran?no p?i restartu [2]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nenahrán [0xc000035f]) ¤¤¤

¤¤¤ Webové prohlížeče : 4 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [https://www.seznam.cz/] -> Nevybráno
[PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.keyword [bing.com] -> Nevybráno
[PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.url [https://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN] -> Nevybráno
[PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.suggestions_url [https://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316] -> Nevybráno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST320LT020-9YG142 +++++
--- User ---
[MBR] bdd1eac6781fd0ef2e562c2ec289ff83
[BSP] c3805133d040c8421840982e1d96e41b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16500 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 33794048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 33998848 | Size: 287669 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 623147008 | Size: 973 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ADATA USB Flash Drive USB Device +++++
--- User ---
[MBR] 84fddf00a60ace651e75af583bdc6948
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 16 | Size: 14459 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

Reklama
maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 29 srp 2018 10:34

jste borec, jestli z toho něco vyčtete :-)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod jaro3 » 29 srp 2018 18:08

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.


Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe

klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 31 srp 2018 10:05

RogueKiller V12.12.33.0 (x64) [Aug 27 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.16299) 64 bits version
Spuštěno : Nouzový režim
Uživatel : pavel [Práva správce]
Started from : C:\Users\pavel\Desktop\RogueKiller_portable64.exe
Mód : Smazat -- Datum : 08/30/2018 20:44:53 (Duration : 01:05:01)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 5 ¤¤¤
[PUP.Filefinder] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pluto TV_is1 -> Smazáno
[PUP.Filefinder] (X64) HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pluto TV_is1 -> Smazáno
[PUP.Filefinder] (X86) HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pluto TV_is1 -> Smazáno
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Nahrazeno (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Nahrazeno (http://search.msn.com/spbasic.htm)

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nenahrán [0xc000035f]) ¤¤¤

¤¤¤ Webové prohlížeče : 4 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [https://www.seznam.cz/] -> Smazáno
[PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.keyword [bing.com] -> Smazáno
[PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.url [https://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN] -> Smazáno
[PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.suggestions_url [https://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316] -> Smazáno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST320LT020-9YG142 +++++
--- User ---
[MBR] bdd1eac6781fd0ef2e562c2ec289ff83
[BSP] c3805133d040c8421840982e1d96e41b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16500 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 33794048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 33998848 | Size: 287669 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 623147008 | Size: 973 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ADATA USB Flash Drive USB Device +++++
--- User ---
[MBR] 84fddf00a60ace651e75af583bdc6948
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 16 | Size: 14459 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 31 srp 2018 10:06

Zoek.exe Version 5.0.0.2 Updated 03-May-2018
Tool run by pavel on źt 30.08.2018 at 21:52:43,06.
Microsoft Windows 10 Home 10.0.16299 x64
Running in: Safe Mode MINIMAL No Internet Access Detected
Launched: C:\Users\pavel\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\MSXML 4.0 deleted successfully
C:\PROGRA~3\Avid deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\Evernote deleted successfully
C:\PROGRA~3\Freemake deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\Users\pavel\AppData\Roaming\Windows Live Writer deleted successfully
C:\Users\pavel\AppData\Local\DBG deleted successfully
C:\Users\pavel\AppData\Local\Downloaded Installations deleted successfully
C:\Users\pavel\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\pavel\AppData\Local\EmieSiteList deleted successfully
C:\Users\pavel\AppData\Local\EmieUserList deleted successfully
C:\Users\pavel\AppData\Local\NetworkTiles deleted successfully
C:\Users\pavel\AppData\Local\PlaceholderTileLogoFolder deleted successfully
C:\Users\pavel\AppData\Local\Skype deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\DBG deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\DBG deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} deleted successfully
HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} deleted successfully
HKEY_USERS\S-1-5-21-291001385-3309269492-4051343917-1000\Software\Classes\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4169044D-6BA4-4661-B7D6-E29274F1F458} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{4169044D-6BA4-4661-B7D6-E29274F1F458} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{D19CA586-DD6C-4a0a-96F8-14644F340D60} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\pavel\AppData\Roaming\TomTom\HOME\Profiles\05f7y0z0.default\prefs.js:

Added to C:\Users\pavel\AppData\Roaming\TomTom\HOME\Profiles\05f7y0z0.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\PROGRA~2\MyDrive Connect deleted
C:\Users\pavel\AppData\Roaming\Seznam Browser deleted
C:\Users\pavel\AppData\Roaming\Seznam Browser BA5BAC9A-BA2B-4382-A176-9AC60353B80A deleted
C:\Users\pavel\AppData\Roaming\Seznam Browser-6eebd16b-2940-4914-b0f7-9dc6ad12e479 deleted
C:\Users\pavel\AppData\Roaming\Seznam Browser-920d715d-1b06-4eb5-b273-8112c353e4e6 deleted
C:\found.000 deleted
C:\Users\pavel\AppData\Roaming\pavel-PC.MTBF.txt deleted
C:\Users\pavel\AppData\Roaming\__AvidCloudManager.log deleted
C:\Users\pavel\AppData\Roaming\__AvidCloudManagerPrevious.log deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\pavel\AppData\Local\AVAST Software deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk deleted
C:\windows\SysNative\Tasks\avastBCLRestartS-1-5-21-291001385-3309269492-4051343917-1000 deleted
C:\windows\SysNative\Tasks\AvastUpdateTaskMachineCore deleted
C:\windows\SysNative\Tasks\AvastUpdateTaskMachineUA deleted
"C:\Users\pavel\AppData\Local\{EB318AF3-0FB4-4715-B4DD-09B6C1A1BCCD}" deleted

==== Orphaned Tasks deleted from Registry ======================

avastBCLRestartS-1-5-21-291001385-3309269492-4051343917-1000 deleted
AvastUpdateTaskMachineCore deleted
AvastUpdateTaskMachineUA deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\pavel\AppData\Roaming\TomTom\HOME\Profiles\05f7y0z0.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

ProfilePath: C:\Users\pavel\AppData\Roaming\TomTom\HOME\Profiles\05f7y0z0.default
- Map status indicator - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com
- TomTom HOME default theme - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\baseTheme@tomtom.com
- Emulator - %ProfilePath%\extensions\Navcore.8.014.9372@tomtom.com

==== Firefox Plugins ======================


==== Chromium Look ======================

Google Chrome Version: 68.0.3440.106

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
bpegkgagfojjbcpkihigfmkojdmmimdf - No path found[]
eofcbnmajmjmplflapaojjnihcjkigck - No path found[]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - No path found[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
fkkcgfbgohboipdhliafmacjnhjbhmim - No path found[]

passwords - pavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik
Avast Online Security - pavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
Skype - pavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Chrome Media Router - pavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Chromium Fix ======================

C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_our.amplifinder.biz_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_our.amplifinder.biz_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ads.betweendigital.com_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ads.betweendigital.com_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ads.vertoz.com_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ads.vertoz.com_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_advert.uloz.to_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_advert.uloz.to_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.ad.libimseti.cz_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.ad.libimseti.cz_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.brazzers.com_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.brazzers.com_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.user-red.com_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.user-red.com_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage-journal deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.abcpornsearch.com_0.localstorage deleted successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.abcpornsearch.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
HKLM\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
HKLM\Wow6432Node\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
HKCU\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7NDKB_csCZ562

==== Reset Google Chrome ======================

C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Preferences~RF1e9b44.TMP was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\System Profile\Preferences was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\System Profile\Secure Preferences was reset successfully
C:\Users\pavel\AppData\Local\Seznam.cz\User Data\Default\Preferences was reset successfully
C:\Users\pavel\AppData\Local\Seznam.cz\User Data\Default\Secure Preferences was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\System Profile\Web Data was reset successfully
C:\Users\pavel\AppData\Local\Google\Chrome\User Data\System Profile\Web Data-journal was reset successfully
C:\Users\pavel\AppData\Local\Seznam.cz\User Data\Default\Web Data was reset successfully
C:\Users\pavel\AppData\Local\Seznam.cz\User Data\Default\Web Data-journal was reset successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\pavel\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\pavel\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Edge Cache ======================

Edge Cache Emptied Successfully

==== Empty Chrome Cache ======================

C:\Users\pavel\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\pavel\AppData\Local\Seznam.cz\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=5271 folders=1401 807663323 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\DefaultAppPool\AppData\Local\Temp emptied successfully
C:\Users\pavel\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\pavel\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on p  31.08.2018 at 8:02:47,29 ======================

maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 31 srp 2018 10:07

Zemana AntiMalware 2.74.2.150 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2018.8.31
Operating System : Windows 10 64-bit
Processor : 2X Intel(R) Pentium(R) CPU 967 @ 1.30GHz
BIOS Mode : Legacy
CUID : 124AAAA31D6F9A1BD30EFE
Scan Type : Skenování systému
Duration : 31m 44s
Scanned Objects : 93848
Detected Objects : 5
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Seznam.cz (6).exe
Status : Skenováno
Object : %userprofile%\downloads\seznam.cz (6).exe
MD5 : B06FC9106E0F1A32E754F0C53CC87492
Publisher : Seznam.cz, a.s.
Size : 3269840
Version : 3.0.1.45061
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\seznam.cz (6).exe

Seznam.cz (5).exe
Status : Skenováno
Object : %userprofile%\downloads\seznam.cz (5).exe
MD5 : B06FC9106E0F1A32E754F0C53CC87492
Publisher : Seznam.cz, a.s.
Size : 3269840
Version : 3.0.1.45061
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\seznam.cz (5).exe

Seznam.cz__120002.exe
Status : Skenováno
Object : %userprofile%\downloads\seznam.cz__120002.exe
MD5 : 53BCA213F8AEAE05AE4690484917A48F
Publisher : Seznam.cz, a.s.
Size : 2816696
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\seznam.cz__120002.exe

Seznam.cz.exe
Status : Skenováno
Object : %userprofile%\downloads\seznam.cz.exe
MD5 : 97294F0E64B3857CD7392206D8588960
Publisher : Seznam.cz, a.s.
Size : 3268816
Version : 3.0.0.14671
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\seznam.cz.exe

Nepotvrzeno 734833.crdownload
Status : Skenováno
Object : %userprofile%\downloads\nepotvrzeno 734833.crdownload
MD5 : 53BCA213F8AEAE05AE4690484917A48F
Publisher : Seznam.cz, a.s.
Size : 2816696
Version : -
Detection : Adware:Win32/Seznam-DJ!Ep
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\nepotvrzeno 734833.crdownload


Cleaning Result
-------------------------------------------------------
Cleaned : 5
Reported as safe : 0
Failed : 0

maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 31 srp 2018 10:15

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:13:07, on 31.8.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0371)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\pavel\Nová složka\MyDrive Connect\TomTom MyDrive Connect.exe
C:\Users\pavel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
C:\Users\pavel\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkI ... id=UE01DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Dolby Advanced Audio v2] "C:\Dolby PCEE4\pcee4.exe" -autostart
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MyDriveConnect.exe] C:\Users\pavel\Nová složka\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\pavel\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - Startup: WRITEit.lnk = C:\Program Files (x86)\Lenovo\WRITEit\WRITEit.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: AVG PC TuneUp Service (TuneUp.UtilitiesSvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe

--
End of file - 12429 bytes

maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 31 srp 2018 10:17

abych mohla nainstalovat zemana, vypla jsem safe boot. Vůbec netuším, jestli to tak musí být nebo jaké to má důsledky. Se safe boot mě to hodí jen do nouzového režimu...

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod jaro3 » 31 srp 2018 18:13

safe boot je navolení nouz. režimu.

Odinstaluj vše od AVG.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: ::1 localhost
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)


co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

maky12
nováček
Příspěvky: 28
Registrován: srpen 18
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod maky12 » 31 srp 2018 22:58

nejspíš už bez problémů, jen dle mého docela pomalý...
není to můj počítač a je tu po startu spuštěno dost věcí...

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrol logu-nejde se dostat z nouzového režimu

Příspěvekod jaro3 » 03 zář 2018 18:51

Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 8 hostů