vyskakování nežádoucí reklamy

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Odpovědět
geralt1
Level 2
Level 2
Příspěvky: 232
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

vyskakování nežádoucí reklamy

Příspěvekod geralt1 » 04 dub 2015 10:44

ahoj, mam taký problém, z ničeho nic mi najednou začalo vyskakovat mnoho reklam na jakékoliv stránce viz screeny. Adblock mam nainstalovaný. tento problém je jen v mozile firefox asi se tam něco nainstalovalo bez mého vědomí.
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek


PS. když jsem si chtěl nainstalovat novou verzi Malwarebytes Anti-Malware abych si projel PC tak mi to hodilo následující chybu
Obrázek

z antiviru nod 32
Obrázek

děkuji za rady jak se s tím vypořádat
Nahoru
Reklama
Top
Uživatelský avatar
jerabina
člen Security týmu
Level 6
Level 6
Příspěvky: 3647
Registrován: březen 13
Bydliště: Litoměřice
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod jerabina » 04 dub 2015 11:03

Ahoj, udělej si log z programu HiJackThis(NÁVOD) a vlož ho do sekce HiJackThis.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod

Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Nahoru
geralt1
Level 2
Level 2
Příspěvky: 232
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod geralt1 » 04 dub 2015 11:06

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:03:09, on 4.4.2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\MSI\Live Update\Live Update.exe
C:\Program Files\MSI\Super Charger\Super Charger.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Comodo\Dragon\dragon_updater.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Program Files\MSI\Live Update\MSI_LiveUpdate_Service.exe
C:\Program Files\MSI\Super Charger\ChargeService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Uživatel\Dokumenty\Stažené soubory\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [AMTDeviceService] "C:\Program Files\AMT Media Manager\AMTDeviceService.exe"
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Live Update] C:\Program Files\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Super Charger] C:\Program Files\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Math Optimize] "C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Math Problem Solver\Optimize.exe" /path="Software\Math Problem Solver"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: SimilarSites - {807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Comodo Security Solutions, Inc. - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: MSI_LiveUpdate_Service - Micro-Star International - C:\Program Files\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files\MSI\Super Charger\ChargeService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10753 bytes
Nahoru
Uživatelský avatar
Clorky
Moderátor / člen HW týmu
Master Level 8.5
Master Level 8.5
Příspěvky: 7032
Registrován: květen 10
Bydliště: Moravskoslezský kraj
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod Clorky » 04 dub 2015 11:18

Přesunuto do HJT sekce. :-)
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod jaro3 » 04 dub 2015 11:28

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
geralt1
Level 2
Level 2
Příspěvky: 232
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod geralt1 » 04 dub 2015 11:35

geralt1 píše:PS. když jsem si chtěl nainstalovat novou verzi Malwarebytes Anti-Malware abych si projel PC tak mi to hodilo následující chybu
Obrázek


jenom dotaz, jste si jistí že nebudeme do budoucna potřabovat logy které se při čištění smažou?
minule jsem je potřeboval ale už byly smazány po těch čistících programech (samozdřejmě se jednalo o jiný problém)

jak již jsem psal v prvním příspěvku mam problém s instalací Malwarebytes Anti-Malware
Nahoru
Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod Orcus » 04 dub 2015 12:26

Pokud MBAM nejde, přeskoč jej a dodej zlog z AdwCleaneru.
Láska hřeje, ale uhlí je uhlí. :fire:


Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.
Nahoru
geralt1
Level 2
Level 2
Příspěvky: 232
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod geralt1 » 04 dub 2015 14:55

u ATF cleaner mi to napsalo že nic nebylo smazáno
Obrázek


TFC - hotovo


AdwCleaner - log

# AdwCleaner v4.200 - Log vytvooen 04/04/2015 v 14:46:06
# Aktualizováno 29/03/2015 by Xplode
# Databáze : 2015-03-29.1 [Server]
# Operaení system : Microsoft Windows XP Service Pack 3 (x86)
# Uživatelské jméno : Uživatel - UZIVATEL-8E8F10
# Spuštino z : C:\Documents and Settings\Uživatel\Plocha\adwcleaner_4.200.exe
# Nastavení : Sken

***** [ Služby ] *****

Služba Nalezeno : globalUpdate
Služba Nalezeno : globalUpdatem

***** [ Soubory / Složky ] *****

Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\apn
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\Ask
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\Babylon
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\SimilarSites
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\wincert
Složka Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\Extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
Složka Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\OpenCandy
Složka Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\SimilarSites
Složka Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\Systweak
Složka Nalezeno : C:\Documents and Settings\Uživatel\Dokumenty\Updater
Složka Nalezeno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\AppsHat Mobile Apps
Složka Nalezeno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Složka Nalezeno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\globalUpdate
Složka Nalezeno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\flcjcajklmlbpmgckpcmnampagbhhmcp
Složka Nalezeno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Math Problem Solver
Složka Nalezeno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\torch
Složka Nalezeno : C:\Program Files\Free Video Converter
Složka Nalezeno : C:\Program Files\globalUpdate
Složka Nalezeno : C:\Program Files\Optimizer Pro
Soubor Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\invalidprefs.js
Soubor Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\searchplugins\Babylon.xml
Soubor Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\searchplugins\smartbar.xml
Soubor Nalezeno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\user.js
Soubor Nalezeno : C:\END

***** [ Naplánované úlohy ] *****

Úloha Nalezeno : globalUpdateUpdateTaskMachineCore
Úloha Nalezeno : globalUpdateUpdateTaskMachineUA
Úloha Nalezeno : Math Problem Solver CPU

***** [ Zástupci ] *****


***** [ Registry ] *****

Klíe Nalezeno : HKCU\Software\Conduit
Klíe Nalezeno : HKCU\Software\Crossrider
Klíe Nalezeno : HKCU\Software\GlobalUpdate
Klíe Nalezeno : HKCU\Software\ilividtoolbarguid
Klíe Nalezeno : HKCU\Software\InstalledBrowserExtensions
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AppsHat Mobile Apps
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411851159}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps
Klíe Nalezeno : HKCU\Software\Myfree Codec
Klíe Nalezeno : HKCU\Software\Optimizer Pro
Klíe Nalezeno : HKCU\Software\smarttweak
Klíe Nalezeno : HKCU\Software\Softonic
Klíe Nalezeno : HKCU\Software\torch
Klíe Nalezeno : HKCU\Software\YahooPartnerToolbar
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Klíe Nalezeno : HKLM\SOFTWARE\Classes\b
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411851159}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422852259}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.BHO
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.BHO.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.Sandbox
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.Sandbox.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\escort.escortIEPane
Klíe Nalezeno : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Klíe Nalezeno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Klíe Nalezeno : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Prod.cap
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444854459}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444854459}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Klíe Nalezeno : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Klíe Nalezeno : HKLM\SOFTWARE\GlobalUpdate
Klíe Nalezeno : HKLM\SOFTWARE\Google\Chrome\Extensions\flcjcajklmlbpmgckpcmnampagbhhmcp
Klíe Nalezeno : HKLM\SOFTWARE\Google\Chrome\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
Klíe Nalezeno : HKLM\SOFTWARE\iLividSRTB
Klíe Nalezeno : HKLM\SOFTWARE\InstalledBrowserExtensions
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411851159}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181
Klíe Nalezeno : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Klíe Nalezeno : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Klíe Nalezeno : HKLM\SOFTWARE\Myfree Codec
Klíe Nalezeno : HKLM\SOFTWARE\torch

***** [ Prohlížeee ] *****

-\\ Internet Explorer v8.0.6001.18702

Nastavení Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.dalesearch.com/?babsrc=NT_ss ... 0&tsp=5009

-\\ Mozilla Firefox v36.0.4 (x86 cs)

[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.crossrider.bic", "1463f46b25befdba8f8f3d69cc8e7481");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.admin", false);
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.aflt", "orgnl");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.appId", "{C5E5951A-4ADD-4402-8A8E-EF97DCB9D8EC}");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.autoRvrt", "false");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.dfltLng", "");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.excTlbr", false);
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.id", "");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.instlDay", "16483");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.instlRef", "");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.newTab", false);
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.prdct", "smartbar");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.prtnrId", "bechiro");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.rvrt", "false");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.smplGrp", "mm");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.tlbrId", "smartbar");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.tlbrSrchUrl", "hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&g=&q=");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.vrsn", "1.8.8.12");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.vrsnTs", "1.8.8.1221:24:30");
[t05in2fb.default-1353513489031] - Oádek Nalezeno : user_pref("extensions.smartbar.vrsni", "1.8.8.12");

-\\ Google Chrome v

[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web data] - Nalezeno [Search Provider] : hxxp://dts.search-results.com/sr?src=cr ... 3104432&q={searchTerms}
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Extension] : flcjcajklmlbpmgckpcmnampagbhhmcp
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Nalezeno [Extension] : hidjnkeodmholilgafgdlgmgggbhnigl

-\\ Comodo Dragon v33.1.0.1

[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Web data] - Nalezeno [Search Provider] : hxxp://search.ask.com/web?o=APN10257&do ... =%5EAGO&q={searchTerms}
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Preferences] - Nalezeno [Extension] : cmaiofennmphjldldcpphcechfnnohja
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Preferences] - Nalezeno [Extension] : aaaalipaokhkccgmgkdglfinfnfhflko

*************************

AdwCleaner[R0].txt - [15826 bytu] - [04/04/2015 14:46:06]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15885 bytu] ##########





Malwarebytes Anti-Malware

měl jsem ho v PC nainstalovaný ale stáhl si aktualizaci a po aktualizování to hlásí chybu
Obrázek
zkoušel jsem ho i odinstalovat a znova nainstalovat a pořád to dává tu samou chybu
Nahoru
Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod Orcus » 04 dub 2015 15:52

MBAM má s Win XP problémy poslední dobou.

====================================================

Vyčisti systém CCleanerem

====================================================

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Smazat“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

====================================================

Stáhni si Junkware Removal Tool

na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

====================================================

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Láska hřeje, ale uhlí je uhlí. :fire:


Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.
Nahoru
geralt1
Level 2
Level 2
Příspěvky: 232
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod geralt1 » 04 dub 2015 18:34

Ccleaner - hotovo


AdwCleaner -log

# AdwCleaner v4.200 - Log vytvooen 04/04/2015 v 17:52:45
# Aktualizováno 29/03/2015 by Xplode
# Databáze : 2015-03-29.1 [Server]
# Operaení system : Microsoft Windows XP Service Pack 3 (x86)
# Uživatelské jméno : Uživatel - UZIVATEL-8E8F10
# Spuštino z : C:\Documents and Settings\Uživatel\Plocha\adwcleaner_4.200.exe
# Nastavení : Eištiní

***** [ Služby ] *****

[#] Služba Smazáno : globalUpdate
[#] Služba Smazáno : globalUpdatem

***** [ Soubory / Složky ] *****

Složka Smazáno : C:\Documents and Settings\All Users\Data aplikací\apn
Složka Smazáno : C:\Documents and Settings\All Users\Data aplikací\Ask
Složka Smazáno : C:\Documents and Settings\All Users\Data aplikací\Babylon
Složka Smazáno : C:\Documents and Settings\All Users\Data aplikací\SimilarSites
Složka Smazáno : C:\Documents and Settings\All Users\Data aplikací\wincert
Složka Smazáno : C:\Program Files\Free Video Converter
Složka Smazáno : C:\Program Files\globalUpdate
Složka Smazáno : C:\Program Files\Optimizer Pro
Složka Smazáno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\AppsHat Mobile Apps
Složka Smazáno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\globalUpdate
Složka Smazáno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Math Problem Solver
Složka Smazáno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\torch
Složka Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\OpenCandy
Složka Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\SimilarSites
Složka Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\Systweak
Složka Smazáno : C:\Documents and Settings\Uživatel\Dokumenty\Updater
Složka Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\Extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
[!] Složka Smazáno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\flcjcajklmlbpmgckpcmnampagbhhmcp
Složka Smazáno : C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Soubor Smazáno : C:\END
Soubor Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\invalidprefs.js
Soubor Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\searchplugins\Babylon.xml
Soubor Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\searchplugins\smartbar.xml
Soubor Smazáno : C:\Documents and Settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\t05in2fb.default-1353513489031\user.js

***** [ Naplánované úlohy ] *****

Úloha Smazáno : globalUpdateUpdateTaskMachineCore
Úloha Smazáno : globalUpdateUpdateTaskMachineUA
Úloha Smazáno : Math Problem Solver CPU

***** [ Zástupci ] *****


***** [ Registry ] *****

Klíe Smazáno : HKLM\SOFTWARE\Google\Chrome\Extensions\flcjcajklmlbpmgckpcmnampagbhhmcp
Klíe Smazáno : HKLM\SOFTWARE\Google\Chrome\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Klíe Smazáno : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Klíe Smazáno : HKLM\SOFTWARE\Classes\b
Klíe Smazáno : HKLM\SOFTWARE\Classes\escort.escortIEPane
Klíe Smazáno : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Klíe Smazáno : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Klíe Smazáno : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Klíe Smazáno : HKLM\SOFTWARE\Classes\Prod.cap
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Klíe Smazáno : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Klíe Smazáno : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Klíe Smazáno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.BHO
Klíe Smazáno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.BHO.1
Klíe Smazáno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.Sandbox
Klíe Smazáno : HKLM\SOFTWARE\Classes\CrossriderApp0048559.Sandbox.1
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Klíe Smazáno : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411851159}
Klíe Smazáno : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422852259}
Klíe Smazáno : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
Klíe Smazáno : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559}
Klíe Smazáno : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659}
Klíe Smazáno : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Klíe Smazáno : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
Klíe Smazáno : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Klíe Smazáno : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444854459}
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411851159}
Klíe Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
Klíe Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411851159}
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klíe Smazáno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Klíe Smazáno : HKCU\Software\Conduit
Klíe Smazáno : HKCU\Software\Crossrider
Klíe Smazáno : HKCU\Software\GlobalUpdate
Klíe Smazáno : HKCU\Software\ilividtoolbarguid
Klíe Smazáno : HKCU\Software\InstalledBrowserExtensions
Klíe Smazáno : HKCU\Software\Myfree Codec
Klíe Smazáno : HKCU\Software\Optimizer Pro
Klíe Smazáno : HKCU\Software\smarttweak
Klíe Smazáno : HKCU\Software\Softonic
Klíe Smazáno : HKCU\Software\torch
Klíe Smazáno : HKCU\Software\YahooPartnerToolbar
Klíe Smazáno : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Klíe Smazáno : HKLM\SOFTWARE\GlobalUpdate
Klíe Smazáno : HKLM\SOFTWARE\iLividSRTB
Klíe Smazáno : HKLM\SOFTWARE\InstalledBrowserExtensions
Klíe Smazáno : HKLM\SOFTWARE\Myfree Codec
Klíe Smazáno : HKLM\SOFTWARE\torch
Klíe Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps
Klíe Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AppsHat Mobile Apps
Klíe Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181
Klíe Smazáno : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181
Klíe Smazáno : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181

***** [ Prohlížeee ] *****

-\\ Internet Explorer v8.0.6001.18702

Nastavení Obnoveno : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v36.0.4 (x86 cs)

[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.crossrider.bic", "1463f46b25befdba8f8f3d69cc8e7481");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.admin", false);
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.aflt", "orgnl");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.appId", "{C5E5951A-4ADD-4402-8A8E-EF97DCB9D8EC}");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.autoRvrt", "false");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.dfltLng", "");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.excTlbr", false);
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.id", "");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.instlDay", "16483");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.instlRef", "");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.newTab", false);
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.prdct", "smartbar");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.prtnrId", "bechiro");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.rvrt", "false");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.smplGrp", "mm");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.tlbrId", "smartbar");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.tlbrSrchUrl", "hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&g=&q=");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.vrsn", "1.8.8.12");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.vrsnTs", "1.8.8.1221:24:30");
[t05in2fb.default-1353513489031\prefs.js] - Oádek Smazáno : user_pref("extensions.smartbar.vrsni", "1.8.8.12");

-\\ Google Chrome v

[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data] - Smazáno [Search Provider] : hxxp://dts.search-results.com/sr?src=cr ... 3104432&q={searchTerms}
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Smazáno [Extension] : flcjcajklmlbpmgckpcmnampagbhhmcp
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Smazáno [Extension] : hidjnkeodmholilgafgdlgmgggbhnigl

-\\ Comodo Dragon v33.1.0.1

[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Web Data] - Smazáno [Search Provider] : hxxp://search.ask.com/web?o=APN10257&do ... =%5EAGO&q={searchTerms}
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Preferences] - Smazáno [Extension] : cmaiofennmphjldldcpphcechfnnohja
[C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Preferences] - Smazáno [Extension] : aaaalipaokhkccgmgkdglfinfnfhflko

*************************

AdwCleaner[R0].txt - [15964 bytu] - [04/04/2015 14:46:06]
AdwCleaner[R1].txt - [16023 bytu] - [04/04/2015 17:48:25]
AdwCleaner[S0].txt - [15797 bytu] - [04/04/2015 17:52:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15856 bytu] ##########
Nahoru
geralt1
Level 2
Level 2
Příspěvky: 232
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod geralt1 » 04 dub 2015 18:45

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Microsoft Windows XP x86
Ran by Uživatel on so 04.04.2015 at 18:34:32,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\myfree codec"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [Folder] C:\Documents and Settings\Uživatel\Data aplikací\mozilla\firefox\profiles\t05in2fb.default-1353513489031\ilividtoolbarguid





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 04.04.2015 at 18:36:56,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nahoru
geralt1
Level 2
Level 2
Příspěvky: 232
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: vyskakování nežádoucí reklamy

Příspěvekod geralt1 » 04 dub 2015 19:00

RogueKiller V10.5.8.0 [Mar 30 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : Uživatel [Práva správce]
Started from : C:\Documents and Settings\Uživatel\Plocha\RogueKiller.exe
Mód : Prohledat -- Datum : 04/04/2015 18:52:45

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 0 ¤¤¤

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 22 (Driver: Nahrán) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtAssignProcessToJobObject[19] : Unknown @ 0x89c40c90
[SSDT:Addr(Hook.SSDT)] NtCreateKey[41] : spaq.sys @ 0xb7eaa0e0
[SSDT:Addr(Hook.SSDT)] NtDebugActiveProcess[57] : Unknown @ 0x89c41200
[SSDT:Addr(Hook.SSDT)] NtDuplicateObject[68] : Unknown @ 0x89c412f0
[SSDT:Addr(Hook.SSDT)] NtEnumerateKey[71] : spaq.sys @ 0xb7ec7ca2
[SSDT:Addr(Hook.SSDT)] NtEnumerateValueKey[73] : spaq.sys @ 0xb7ec8030
[SSDT:Addr(Hook.SSDT)] NtOpenKey[119] : spaq.sys @ 0xb7eaa0c0
[SSDT:Addr(Hook.SSDT)] NtOpenProcess[122] : Unknown @ 0x89c40590
[SSDT:Addr(Hook.SSDT)] NtOpenThread[128] : Unknown @ 0x89c40800
[SSDT:Addr(Hook.SSDT)] NtProtectVirtualMemory[137] : Unknown @ 0x89c40fd0
[SSDT:Addr(Hook.SSDT)] NtQueryKey[160] : spaq.sys @ 0xb7ec8108
[SSDT:Addr(Hook.SSDT)] NtQueryValueKey[177] : spaq.sys @ 0xb7ec7f88
[SSDT:Addr(Hook.SSDT)] NtQueueApcThread[180] : Unknown @ 0x89c410e0
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[213] : Unknown @ 0x89c40ec0
[SSDT:Addr(Hook.SSDT)] NtSetInformationThread[229] : Unknown @ 0x89c40d90
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[237] : Unknown @ 0x89c3dda0
[SSDT:Addr(Hook.SSDT)] NtSetValueKey[247] : spaq.sys @ 0xb7ec819a
[SSDT:Addr(Hook.SSDT)] NtSuspendProcess[253] : Unknown @ 0x89c40b90
[SSDT:Addr(Hook.SSDT)] NtSuspendThread[254] : Unknown @ 0x89c40a80
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[257] : Unknown @ 0x89c406e0
[SSDT:Addr(Hook.SSDT)] NtTerminateThread[258] : Unknown @ 0x89c40a50
[SSDT:Addr(Hook.SSDT)] NtWriteVirtualMemory[277] : Unknown @ 0x89c416d0

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] t05in2fb.default-1353513489031 : user_pref("browser.startup.homepage", "https://www.seznam.cz/"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000VX000-9YW162 +++++
--- User ---
[MBR] 21b9c531c0ac78afc44f6266eccd046d
[BSP] 79e24f554fc40d1b3fd125ae39c84090 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Nesprávná funkce. )
Nahoru
Odpovědět

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 81 hostů