Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:44:50, on 12.2.2019
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19236)
Boot mode: Normal
Running processes:
C:\Program Files\Zoner\Photo Studio 15\Program32\ZPSTray.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\ProgramData\BOINC\projects\work.charityengine.com\wrapper_26014_windows_intelx86.exe
C:\ProgramData\BOINC\slots\0\ce11.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\systeminfo.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Admin\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.gmx.com/start?src=p_jkld ... &p_w=y1w21
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: PDF Architect 4 Helper - {38279E1A-7019-40C1-B579-E99DFB3312E8} - C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKCU\..\Run: [OSDownloaderUpdate] "C:\Program Files (x86)\OSDownloader\OSDownloaderUpdate.exe" "sleep"
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] C:\PROGRAM FILES\ZONER\PHOTO STUDIO 15\Program32\ZPSTRAY.EXE
O4 - HKCU\..\Run: [Spotify] C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: 602Updater (602XML Updater) - Software602 a.s. - C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Secure Browser Elevation Service (AvastSecureBrowserElevationService) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.96\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Úložná technologie Intel(R) Rapid (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDF Architect 4 - pdfforge GmbH - C:\Program Files\PDF Architect 4\ws.exe
O23 - Service: PDF Architect 4 CrashHandler - pdfforge GmbH - C:\Program Files\PDF Architect 4\crash-handler-ws.exe
O23 - Service: PDF Architect 4 Creator - pdfforge GmbH - C:\Program Files\PDF Architect 4\creator-ws.exe
O23 - Service: PDF Architect 4 Manager - © pdfforge GmbH. - C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Program Files (x86)\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Program Files (x86)\PDF Architect\ConversionService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10006 bytes
Kontrola prosim
Kontrola prosim
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43061
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Online
Re: Kontrola prosim
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Kontrola prosim
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-12-2019
# Duration: 00:00:56
# OS: Windows 7 Professional
# Scanned: 31844
# Detected: 23
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Booking C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com
PUP.Optional.Booking C:\Program Files (x86)\Booking.com
PUP.Optional.Seznam.cz C:\Program Files (x86)\Seznam.cz
PUP.Optional.Seznam.cz C:\Users\Admin\AppData\Roaming\Seznam.cz
***** [ Files ] *****
PUP.Optional.SweetPacks C:\Users\Admin\AppData\Roaming\..\LocalLow\Microsoft\Internet Explorer\Services\search_{EEE6C360-6118-11DC-9C72-001320C79847}.ico
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e017ef59-8c1e-4124-bf6d-6d647d01e352}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{968e8731-8549-4289-ad46-b9a9eac1d302}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81fda3b2-1023-4131-8055-29ce1560c12a}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63ad0951-229a-4f3b-9e96-b4891811a156}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d375ee64-f893-498a-a0e9-0e9829c88c3d}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2d9083ce-8758-4704-ba57-3c891d7452bd}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{84dcd425-db18-4808-834a-d9c6e8cb5da4}
PUP.Optional.Booking HKCU\Software\Booking.com
PUP.Optional.EoRezo HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WorldofTanks
PUP.Optional.MindSpark HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3780355533-3843112228-541191054-1000\Software\TelevisionFanatic
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
PUP.Optional.Seznam.cz HKCU\Software\Seznam.cz
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-12-2019
# Duration: 00:00:56
# OS: Windows 7 Professional
# Scanned: 31844
# Detected: 23
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Booking C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com
PUP.Optional.Booking C:\Program Files (x86)\Booking.com
PUP.Optional.Seznam.cz C:\Program Files (x86)\Seznam.cz
PUP.Optional.Seznam.cz C:\Users\Admin\AppData\Roaming\Seznam.cz
***** [ Files ] *****
PUP.Optional.SweetPacks C:\Users\Admin\AppData\Roaming\..\LocalLow\Microsoft\Internet Explorer\Services\search_{EEE6C360-6118-11DC-9C72-001320C79847}.ico
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e017ef59-8c1e-4124-bf6d-6d647d01e352}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{968e8731-8549-4289-ad46-b9a9eac1d302}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81fda3b2-1023-4131-8055-29ce1560c12a}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63ad0951-229a-4f3b-9e96-b4891811a156}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d375ee64-f893-498a-a0e9-0e9829c88c3d}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2d9083ce-8758-4704-ba57-3c891d7452bd}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}
PUP.MyWebSearch.Heuristic HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{84dcd425-db18-4808-834a-d9c6e8cb5da4}
PUP.Optional.Booking HKCU\Software\Booking.com
PUP.Optional.EoRezo HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WorldofTanks
PUP.Optional.MindSpark HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3780355533-3843112228-541191054-1000\Software\TelevisionFanatic
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
PUP.Optional.Seznam.cz HKCU\Software\Seznam.cz
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
Re: Kontrola prosim
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 12.02.19
Čas skenování: 21:37
Logovací soubor: 041e9e6a-2f06-11e9-afc4-208984705e68.json
-Informace o softwaru-
Verze: 3.7.1.2839
Verze komponentů: 1.0.538
Aktualizovat verzi balíku komponent: 1.0.9230
Licence: Zkušební
-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x64
Systém souborů: NTFS
Uživatel: Admin-PC\Admin
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 272845
Zjištěné hrozby: 135
Hrozby umístěné do karantény: 0
Uplynulý čas: 8 min, 15 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 30
PUP.Optional.Booking, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{958A475F-037D-401A-AC05-209725973E11}_is1, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.InstallCore, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\CSASTATS\ic, Žádná uživatelská akce, [420], [586068],1.0.9230
PUP.Optional.InstallCore, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\PRODUCTSETUP, Žádná uživatelská akce, [420], [481004],1.0.9230
PUP.Optional.Booking, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Booking.com, Žádná uživatelská akce, [862], [310613],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder1, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder2, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder3, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks0, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks1, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks2, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks3, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv, Žádná uživatelská akce, [425], [237495],1.0.9230
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv-ie, Žádná uživatelská akce, [425], [237495],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2d9083ce-8758-4704-ba57-3c891d7452bd}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63ad0951-229a-4f3b-9e96-b4891811a156}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{81FDA3B2-1023-4131-8055-29CE1560C12A}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81fda3b2-1023-4131-8055-29ce1560c12a}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{84DCD425-DB18-4808-834A-D9C6E8CB5DA4}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{84dcd425-db18-4808-834a-d9c6e8cb5da4}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{968e8731-8549-4289-ad46-b9a9eac1d302}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e017ef59-8c1e-4124-bf6d-6d647d01e352}, Žádná uživatelská akce, [1729], [443670],1.0.9230
Hodnota v registru: 10
PUP.Optional.InstallCore, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\PRODUCTSETUP|TB, Žádná uživatelská akce, [420], [481004],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2d9083ce-8758-4704-ba57-3c891d7452bd}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63ad0951-229a-4f3b-9e96-b4891811a156}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81fda3b2-1023-4131-8055-29ce1560c12a}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{84dcd425-db18-4808-834a-d9c6e8cb5da4}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{968e8731-8549-4289-ad46-b9a9eac1d302}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e017ef59-8c1e-4124-bf6d-6d647d01e352}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 3
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\img, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM, Žádná uživatelská akce, [862], [310598],1.0.9230
Soubor: 92
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\img\homeIcon.png, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\hi.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\am.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ar.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\bg.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\bn.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ca.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\cs.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\da.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\de.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\el.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\en-GB.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\en-US.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\es-419.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\es.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\et.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fa.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fi.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fil.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\gu.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\he.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\hr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\hu.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\id.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\it.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ja.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\kn.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ko.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\lt.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\lv.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ml.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\mr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ms.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\nb.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\nl.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\pl.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\pt-BR.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\pt-PT.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ro.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ru.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sk.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sl.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sv.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sw.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ta.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\te.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\th.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\tr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\uk.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\vi.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\zh-CN.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\zh-TW.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.min.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\Booking.com.exe, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\BookingErrorPic.png, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\BookingIcon.ico, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\BookingSplashScreen.jpg, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\cef.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\cef_100_percent.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\cef_200_percent.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\console.log, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\debug.log, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\devtools_resources.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\ErrorPage.htm, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\ffmpegsumo.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\frame.html, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\homeIcon.png, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\icudtl.dat, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\index.html, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-1.11.3.min.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.min.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.structure.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.structure.min.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.theme.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.theme.min.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\libcef.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\libEGL.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\libGLESv2.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\pdf.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\script.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\style.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\unins000.dat, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\unins000.exe, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\wow_helper.exe, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com\Booking.com.lnk, Žádná uživatelská akce, [862], [310598],1.0.9230
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\5604032B-F4D3-4C88-BB5B-FC0E9ACFBCA1.DLL, Žádná uživatelská akce, [425], [301026],1.0.9230
PUP.Optional.SweetIM, C:\USERS\ADMIN\DESKTOP\PDFCREATOR_MP_PGR.EXE, Žádná uživatelská akce, [381], [297640],1.0.9230
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\1884D3BE-726E-475D-B527-7551A350D54B.DLL, Žádná uživatelská akce, [425], [301026],1.0.9230
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 12.02.19
Čas skenování: 21:37
Logovací soubor: 041e9e6a-2f06-11e9-afc4-208984705e68.json
-Informace o softwaru-
Verze: 3.7.1.2839
Verze komponentů: 1.0.538
Aktualizovat verzi balíku komponent: 1.0.9230
Licence: Zkušební
-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x64
Systém souborů: NTFS
Uživatel: Admin-PC\Admin
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 272845
Zjištěné hrozby: 135
Hrozby umístěné do karantény: 0
Uplynulý čas: 8 min, 15 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 30
PUP.Optional.Booking, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{958A475F-037D-401A-AC05-209725973E11}_is1, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.InstallCore, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\CSASTATS\ic, Žádná uživatelská akce, [420], [586068],1.0.9230
PUP.Optional.InstallCore, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\PRODUCTSETUP, Žádná uživatelská akce, [420], [481004],1.0.9230
PUP.Optional.Booking, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Booking.com, Žádná uživatelská akce, [862], [310613],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder1, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder2, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder3, Žádná uživatelská akce, [238], [186209],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks0, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks1, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks2, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks3, Žádná uživatelská akce, [238], [612623],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, Žádná uživatelská akce, [425], [237350],1.0.9230
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv, Žádná uživatelská akce, [425], [237495],1.0.9230
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv-ie, Žádná uživatelská akce, [425], [237495],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2d9083ce-8758-4704-ba57-3c891d7452bd}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63ad0951-229a-4f3b-9e96-b4891811a156}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{81FDA3B2-1023-4131-8055-29CE1560C12A}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81fda3b2-1023-4131-8055-29ce1560c12a}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{84DCD425-DB18-4808-834A-D9C6E8CB5DA4}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{84dcd425-db18-4808-834a-d9c6e8cb5da4}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{968e8731-8549-4289-ad46-b9a9eac1d302}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e017ef59-8c1e-4124-bf6d-6d647d01e352}, Žádná uživatelská akce, [1729], [443670],1.0.9230
Hodnota v registru: 10
PUP.Optional.InstallCore, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\PRODUCTSETUP|TB, Žádná uživatelská akce, [420], [481004],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2d9083ce-8758-4704-ba57-3c891d7452bd}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63ad0951-229a-4f3b-9e96-b4891811a156}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81fda3b2-1023-4131-8055-29ce1560c12a}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{84dcd425-db18-4808-834a-d9c6e8cb5da4}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{968e8731-8549-4289-ad46-b9a9eac1d302}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e017ef59-8c1e-4124-bf6d-6d647d01e352}|APPPATH, Žádná uživatelská akce, [1729], [443670],1.0.9230
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 3
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\img, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM, Žádná uživatelská akce, [862], [310598],1.0.9230
Soubor: 92
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\img\homeIcon.png, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\hi.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\am.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ar.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\bg.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\bn.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ca.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\cs.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\da.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\de.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\el.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\en-GB.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\en-US.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\es-419.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\es.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\et.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fa.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fi.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fil.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\fr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\gu.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\he.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\hr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\hu.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\id.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\it.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ja.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\kn.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ko.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\lt.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\lv.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ml.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\mr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ms.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\nb.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\nl.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\pl.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\pt-BR.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\pt-PT.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ro.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ru.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sk.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sl.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sv.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\sw.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\ta.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\te.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\th.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\tr.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\uk.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\vi.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\zh-CN.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\locales\zh-TW.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.min.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\Booking.com.exe, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\BookingErrorPic.png, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\BookingIcon.ico, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\BookingSplashScreen.jpg, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\cef.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\cef_100_percent.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\cef_200_percent.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\console.log, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\debug.log, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\devtools_resources.pak, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\ErrorPage.htm, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\ffmpegsumo.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\frame.html, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\homeIcon.png, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\icudtl.dat, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\index.html, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-1.11.3.min.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.min.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.structure.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.structure.min.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.theme.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\jquery-ui.theme.min.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\libcef.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\libEGL.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\libGLESv2.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\pdf.dll, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\script.js, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\style.css, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\unins000.dat, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\unins000.exe, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\Program Files (x86)\Booking.com\wow_helper.exe, Žádná uživatelská akce, [862], [310593],1.0.9230
PUP.Optional.Booking, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com\Booking.com.lnk, Žádná uživatelská akce, [862], [310598],1.0.9230
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\5604032B-F4D3-4C88-BB5B-FC0E9ACFBCA1.DLL, Žádná uživatelská akce, [425], [301026],1.0.9230
PUP.Optional.SweetIM, C:\USERS\ADMIN\DESKTOP\PDFCREATOR_MP_PGR.EXE, Žádná uživatelská akce, [381], [297640],1.0.9230
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\1884D3BE-726E-475D-B527-7551A350D54B.DLL, Žádná uživatelská akce, [425], [301026],1.0.9230
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43061
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Online
Re: Kontrola prosim
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Skenování“ , po prohledání klikni na „ Čištění“
Program provede opravu, po automatickém restartu klikni na „Log soubor“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
klikni na „Skenování“ , po prohledání klikni na „ Čištění“
Program provede opravu, po automatickém restartu klikni na „Log soubor“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Kontrola prosim
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-13-2019
# Duration: 00:00:10
# OS: Windows 7 Professional
# Cleaned: 23
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com
Deleted C:\Program Files (x86)\Booking.com
Deleted C:\Program Files (x86)\Seznam.cz
Deleted C:\Users\Admin\AppData\Roaming\Seznam.cz
***** [ Files ] *****
Deleted C:\Users\Admin\AppData\Roaming\..\LocalLow\Microsoft\Internet Explorer\Services\search_{EEE6C360-6118-11DC-9C72-001320C79847}.ico
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e017ef59-8c1e-4124-bf6d-6d647d01e352}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{968e8731-8549-4289-ad46-b9a9eac1d302}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81fda3b2-1023-4131-8055-29ce1560c12a}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63ad0951-229a-4f3b-9e96-b4891811a156}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d375ee64-f893-498a-a0e9-0e9829c88c3d}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2d9083ce-8758-4704-ba57-3c891d7452bd}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{84dcd425-db18-4808-834a-d9c6e8cb5da4}
Deleted HKCU\Software\Booking.com
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
Deleted HKCU\Software\csastats
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WorldofTanks
Deleted HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3780355533-3843112228-541191054-1000\Software\TelevisionFanatic
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
Deleted HKCU\Software\Seznam.cz
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3906 octets] - [12/02/2019 21:30:32]
AdwCleaner[S01].txt - [3967 octets] - [13/02/2019 11:23:54]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-13-2019
# Duration: 00:00:10
# OS: Windows 7 Professional
# Cleaned: 23
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com
Deleted C:\Program Files (x86)\Booking.com
Deleted C:\Program Files (x86)\Seznam.cz
Deleted C:\Users\Admin\AppData\Roaming\Seznam.cz
***** [ Files ] *****
Deleted C:\Users\Admin\AppData\Roaming\..\LocalLow\Microsoft\Internet Explorer\Services\search_{EEE6C360-6118-11DC-9C72-001320C79847}.ico
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e017ef59-8c1e-4124-bf6d-6d647d01e352}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9dffaa5f-44c6-4ff2-80ee-76368d0a2e75}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{968e8731-8549-4289-ad46-b9a9eac1d302}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81fda3b2-1023-4131-8055-29ce1560c12a}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63ad0951-229a-4f3b-9e96-b4891811a156}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01907012-88bd-4a1e-9e60-9f4d3e5ffc28}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d375ee64-f893-498a-a0e9-0e9829c88c3d}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2d9083ce-8758-4704-ba57-3c891d7452bd}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd80a49-0dfd-448f-ab4e-896b02ab04b0}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{84dcd425-db18-4808-834a-d9c6e8cb5da4}
Deleted HKCU\Software\Booking.com
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
Deleted HKCU\Software\csastats
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WorldofTanks
Deleted HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3780355533-3843112228-541191054-1000\Software\TelevisionFanatic
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
Deleted HKCU\Software\Seznam.cz
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3906 octets] - [12/02/2019 21:30:32]
AdwCleaner[S01].txt - [3967 octets] - [13/02/2019 11:23:54]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
Re: Kontrola prosim
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Admin (Administrator) on st 13.02.2019 at 11:38:21,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 13
Failed to delete: C:\ProgramData\pdfforge (Folder)
Successfully deleted: C:\ProgramData\osdownloader (Folder)
Successfully deleted: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\worldoftanks.lnk (Shortcut)
Successfully deleted: C:\Users\Admin\AppData\Roaming\worldoftanks (Folder)
Successfully deleted: C:\Program Files (x86)\osdownloader (Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10AH9S3H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HFXAG4Q (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JIJXOE3D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0LY0ZML (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10AH9S3H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HFXAG4Q (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JIJXOE3D (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0LY0ZML (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on st 13.02.2019 at 11:43:35,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Admin (Administrator) on st 13.02.2019 at 11:38:21,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 13
Failed to delete: C:\ProgramData\pdfforge (Folder)
Successfully deleted: C:\ProgramData\osdownloader (Folder)
Successfully deleted: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\worldoftanks.lnk (Shortcut)
Successfully deleted: C:\Users\Admin\AppData\Roaming\worldoftanks (Folder)
Successfully deleted: C:\Program Files (x86)\osdownloader (Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10AH9S3H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HFXAG4Q (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JIJXOE3D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0LY0ZML (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10AH9S3H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HFXAG4Q (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JIJXOE3D (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0LY0ZML (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on st 13.02.2019 at 11:43:35,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
Re: Kontrola prosim
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 13.02.19
Čas skenování: 11:45
Logovací soubor: 7e5502c0-2f7c-11e9-b4f0-208984705e68.json
-Informace o softwaru-
Verze: 3.7.1.2839
Verze komponentů: 1.0.538
Aktualizovat verzi balíku komponent: 1.0.9240
Licence: Zkušební
-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x64
Systém souborů: NTFS
Uživatel: Admin-PC\Admin
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 272657
Zjištěné hrozby: 17
Hrozby umístěné do karantény: 17
Uplynulý čas: 7 min, 23 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 14
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv, V karanténě, [425], [237350],1.0.9240
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, V karanténě, [425], [237350],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder1, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder2, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder3, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks0, V karanténě, [238], [612623],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks1, V karanténě, [238], [612623],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks2, V karanténě, [238], [612623],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks3, V karanténě, [238], [612623],1.0.9240
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv, V karanténě, [425], [237350],1.0.9240
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, V karanténě, [425], [237350],1.0.9240
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv, V karanténě, [425], [237495],1.0.9240
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv-ie, V karanténě, [425], [237495],1.0.9240
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 3
PUP.Optional.SweetIM, C:\USERS\ADMIN\DESKTOP\PDFCREATOR_MP_PGR.EXE, V karanténě, [381], [297640],1.0.9240
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\5604032B-F4D3-4C88-BB5B-FC0E9ACFBCA1.DLL, V karanténě, [425], [301026],1.0.9240
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\1884D3BE-726E-475D-B527-7551A350D54B.DLL, V karanténě, [425], [301026],1.0.9240
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 13.02.19
Čas skenování: 11:45
Logovací soubor: 7e5502c0-2f7c-11e9-b4f0-208984705e68.json
-Informace o softwaru-
Verze: 3.7.1.2839
Verze komponentů: 1.0.538
Aktualizovat verzi balíku komponent: 1.0.9240
Licence: Zkušební
-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x64
Systém souborů: NTFS
Uživatel: Admin-PC\Admin
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 272657
Zjištěné hrozby: 17
Hrozby umístěné do karantény: 17
Uplynulý čas: 7 min, 23 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 14
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv, V karanténě, [425], [237350],1.0.9240
PUP.Optional.CrossRider, HKU\S-1-5-21-3780355533-3843112228-541191054-1000\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, V karanténě, [425], [237350],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder1, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder2, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder3, V karanténě, [238], [186209],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks0, V karanténě, [238], [612623],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks1, V karanténě, [238], [612623],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks2, V karanténě, [238], [612623],1.0.9240
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WorldofTanks3, V karanténě, [238], [612623],1.0.9240
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv, V karanténě, [425], [237350],1.0.9240
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\Cinem Plus 2.4cV05.07-nv-ie, V karanténě, [425], [237350],1.0.9240
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv, V karanténě, [425], [237495],1.0.9240
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\Cinem Plus 2.4cV05.07-nv-ie, V karanténě, [425], [237495],1.0.9240
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 3
PUP.Optional.SweetIM, C:\USERS\ADMIN\DESKTOP\PDFCREATOR_MP_PGR.EXE, V karanténě, [381], [297640],1.0.9240
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\5604032B-F4D3-4C88-BB5B-FC0E9ACFBCA1.DLL, V karanténě, [425], [301026],1.0.9240
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\7-PDF\1884D3BE-726E-475D-B527-7551A350D54B.DLL, V karanténě, [425], [301026],1.0.9240
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
Re: Kontrola prosim
Rogue killer cisty.
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43061
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Online
Re: Kontrola prosim
Klidně dávej i logy , které se Ti zdají čisté , jsou i jiné informace.
Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.
Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.
Vlož nový log z HJT + informuj o problémech.
Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
Kód: Vybrat vše
autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.
Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.
Vlož nový log z HJT + informuj o problémech.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Kontrola prosim
Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
Tool run by Admin on źt 14.02.2019 at 9:05:12,65.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Admin\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2016-08-08-152010.log 17074 bytes
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
==== Empty Folders Check ======================
C:\PROGRA~2\JPH Software deleted successfully
C:\Users\Admin\AppData\Roaming\602XML deleted successfully
C:\Users\Admin\AppData\Roaming\PDF Producer deleted successfully
C:\Users\Admin\AppData\Local\CrashDumps deleted successfully
C:\Users\Admin\AppData\Local\PDFCreator deleted successfully
a
Tool run by Admin on źt 14.02.2019 at 9:05:12,65.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Admin\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2016-08-08-152010.log 17074 bytes
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
==== Empty Folders Check ======================
C:\PROGRA~2\JPH Software deleted successfully
C:\Users\Admin\AppData\Roaming\602XML deleted successfully
C:\Users\Admin\AppData\Roaming\PDF Producer deleted successfully
C:\Users\Admin\AppData\Local\CrashDumps deleted successfully
C:\Users\Admin\AppData\Local\PDFCreator deleted successfully
a
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
Re: Kontrola prosim
Zemana AntiMalware 2.74.2.150 (instalační verze)
-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2019.2.14
Operating System : Windows 7 64-bit
Processor : 4X Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
BIOS Mode : Legacy
CUID : 129DBD37205FE6A90FC632
Scan Type : Skenování systému
Duration : 21m 18s
Scanned Objects : 69991
Detected Objects : 11
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2
Detected Objects
-------------------------------------------------------
Internet Explorer Search
Status : Skenováno
Object : GMX - Enhanced by Google - http://search.gmx.com
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Internet Explorer Search
Internet Explorer Homepage
Status : Skenováno
Object : https://search.gmx.com/start?src=p_jkld ... &p_w=y1w21
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Internet Explorer Homepage
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --app-window-size=1366,768
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --app=http://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=3&click_id=7382a33acdbaa57b91b7654000402d4414ddf5c6
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
wrc@avast.com
Status : Skenováno
Object : %appdata%\mozilla\firefox\profiles\wsbkvef7.default-1547110801650\extensions\wrc@avast.com.xpi
MD5 : 247B8231D6ECBF81A2FB40D5378B14BB
Publisher : -
Size : 807233
Version : -
Detection : PUA.FirefoxExt!Gr
Cleaning Action : Opravit
Related Objects :
Rozšíření prohlížeče - wrc@avast.com
Soubor - %appdata%\mozilla\firefox\profiles\wsbkvef7.default-1547110801650\extensions\wrc@avast.com.xpi
CCleaner.exe
Status : Skenováno
Object : %programw6432%\ccleaner\ccleaner.exe
MD5 : 1F9EB07F1C292E28C089744D254DE3A2
Publisher : Piriform Software Ltd
Size : 14449664
Version : 5.52.0.6967
Detection : Malware:Win32/Quarand!Atir
Cleaning Action : Karanténa
Related Objects :
Soubor - %programw6432%\ccleaner\ccleaner.exe
Naplánovaná úloha - C:\Windows\System32\Tasks\CCleanerSkipUAC
osutils.vbs
Status : Skenováno
Object : NE->c:\users\admin\appdata\roaming\warthunder\osutils.vbs
MD5 : -
Publisher : -
Size : -
Version : -
Detection : PUA:Win32/InstallCore.A!Neng
Cleaning Action : Karanténa
Related Objects :
(null) - (null)
Cleaning Result
-------------------------------------------------------
Cleaned : 11
Reported as safe : 0
Failed : 0
-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2019.2.14
Operating System : Windows 7 64-bit
Processor : 4X Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
BIOS Mode : Legacy
CUID : 129DBD37205FE6A90FC632
Scan Type : Skenování systému
Duration : 21m 18s
Scanned Objects : 69991
Detected Objects : 11
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2
Detected Objects
-------------------------------------------------------
Internet Explorer Search
Status : Skenováno
Object : GMX - Enhanced by Google - http://search.gmx.com
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Internet Explorer Search
Internet Explorer Homepage
Status : Skenováno
Object : https://search.gmx.com/start?src=p_jkld ... &p_w=y1w21
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Internet Explorer Homepage
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --app-window-size=1366,768
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --app=http://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=3&click_id=7382a33acdbaa57b91b7654000402d4414ddf5c6
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
Chrome Shortcut
Status : Skenováno
Object : --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8022c36405a647082247d827f096b487_2"
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelé nastavení prohlížeče
Cleaning Action : Opravit
Related Objects :
Nastavení prohlížeče - Chrome Shortcut
wrc@avast.com
Status : Skenováno
Object : %appdata%\mozilla\firefox\profiles\wsbkvef7.default-1547110801650\extensions\wrc@avast.com.xpi
MD5 : 247B8231D6ECBF81A2FB40D5378B14BB
Publisher : -
Size : 807233
Version : -
Detection : PUA.FirefoxExt!Gr
Cleaning Action : Opravit
Related Objects :
Rozšíření prohlížeče - wrc@avast.com
Soubor - %appdata%\mozilla\firefox\profiles\wsbkvef7.default-1547110801650\extensions\wrc@avast.com.xpi
CCleaner.exe
Status : Skenováno
Object : %programw6432%\ccleaner\ccleaner.exe
MD5 : 1F9EB07F1C292E28C089744D254DE3A2
Publisher : Piriform Software Ltd
Size : 14449664
Version : 5.52.0.6967
Detection : Malware:Win32/Quarand!Atir
Cleaning Action : Karanténa
Related Objects :
Soubor - %programw6432%\ccleaner\ccleaner.exe
Naplánovaná úloha - C:\Windows\System32\Tasks\CCleanerSkipUAC
osutils.vbs
Status : Skenováno
Object : NE->c:\users\admin\appdata\roaming\warthunder\osutils.vbs
MD5 : -
Publisher : -
Size : -
Version : -
Detection : PUA:Win32/InstallCore.A!Neng
Cleaning Action : Karanténa
Related Objects :
(null) - (null)
Cleaning Result
-------------------------------------------------------
Cleaned : 11
Reported as safe : 0
Failed : 0
...and I will strike down upon thee with great vengeance and furious anger those who attempt to poison and destroy my brothers. And you will know I am the Lord when I lay my vengeance upon you. Jules,Pulp Fiction
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 13 hostů