hijackthis

eja2222 · Příspěvekod **eja2222** » 22 pro 2015 11:54

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:49:49, on 22. 12. 2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18124)

FIREFOX: 43.0.1 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Cheapster\msilnk.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
C:\Program Files\MixVideoPlayer\BrowserWeb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_20_0_0_235.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_20_0_0_235.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\uzivatel\Downloads\HijackThis(1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?o=APN10645A& ... 46-611&t=4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Pine Tree 1.0.0.7 - {198925f1-49b9-47f6-8a88-7c1fd063c99a} - C:\Program Files\Pine Tree\PineTreebho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Movies Search App (Dist. by Bandoo Media, Inc.) - {c0caa5fe-7c9c-4dca-a265-63cf55379d1a} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll
O3 - Toolbar: Movies Search App (Dist. by Bandoo Media, Inc.) - {c0caa5fe-7c9c-4dca-a265-63cf55379d1a} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BMISR] C:\Program Files\KYE\WebMate\BM.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Cheapster] "C:\Program Files\Cheapster\msilnk.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
O4 - Global Startup: WebBrowserMixVideoPlayer.lnk = C:\Program Files\MixVideoPlayer\BrowserWeb.exe
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF690842-93D7-4853-B6A5-47F0890E6320}: NameServer = 195.146.128.60,195.146.132.59
O17 - HKLM\System\CS1\Services\Tcpip\..\{AF690842-93D7-4853-B6A5-47F0890E6320}: NameServer = 195.146.128.60,195.146.132.59
O17 - HKLM\System\CS2\Services\Tcpip\..\{AF690842-93D7-4853-B6A5-47F0890E6320}: NameServer = 195.146.128.60,195.146.132.59
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Application Manager 1.29.5600320 (AppMgr1.29.5600320) - Unknown owner - C:\ProgramData\AppMgr1.29.5600320\AppMgr.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Bandoo Media Inc. - C:\Program Files\Movies App\Datamngr\DatamngrCoordinator.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 7338 bytes

Reklama

Příspěvekod **jaro3** » 22 pro 2015 16:36

Odinstaluj:
McAfee Security Scan

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu klikni na „Logfile“ ,objeví log ( jinak je uložen systémovem disku jako AdwCleaner[C?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

eja2222 · Příspěvekod **eja2222** » 22 pro 2015 18:05

Ahoj, no veľmi pekne ďakujem. za hodinku všetko stiahnuté, uložené a zoskenované. Takže uvidíme či to bude o.k. Zatiaľ dikes.

Příspěvekod **Orcus** » 22 pro 2015 20:08

No a ty logy nám dodáš nebo nám pošleš křišťálovou kouli?

eja2222 · Příspěvekod **eja2222** » 25 pro 2015 11:14

Orcus som rada, že som zvládla postup od Jara3

ak chápem dobre, chceš všetky logy? a poslať ich mám kam?

Příspěvekod **mmmartin** » 25 pro 2015 12:51

Stačí pozorně číst návod:

jaro3 píše:
Stáhni AdwCleaner
.....
Po skenu klikni na „Logfile“ ,objeví log ( jinak je uložen systémovem disku jako AdwCleaner[C?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
...

- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a vlož sem celý log

Příspěvekod **Orcus** » 26 pro 2015 09:21

Jak píše mmmartin, ty logy vlož sem. Jinak to nevyčistíme. :)

eja2222 · Příspěvekod **eja2222** » 26 pro 2015 16:39

Ak ma nezabijete, nemôžem najst tie logy....mám to zoskenovať znova? :problem:

Příspěvekod **jaro3** » 27 pro 2015 09:22

Raději udělej znovu.

eja2222 · Příspěvekod **eja2222** » 28 pro 2015 17:30

# AdwCleaner v5.026 - Logfile created 22/12/2015 at 17:26:36
# Updated 21/12/2015 by Xplode
# Database : 2015-12-21.3 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x86)
# Username : uzivatel - UZIVATEL-PC
# Running from : C:\Users\uzivatel\Downloads\AdwCleaner.exe
# Option : Scan
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Found : DatamngrCoordinator
Service Found : AppMgr1.29.5600320
Service Found : F06DEFF2-5B9C-490D-910F-35D3A91196222

***** [ Folders ] *****

Folder Found : C:\Program Files\Movies App
Folder Found : C:\Program Files\Cheapster
Folder Found : C:\Program Files\Pine Tree
Folder Found : C:\Program Files\Pine Tree
Folder Found : C:\ProgramData\AppMgr1.29.5600320
Folder Found : C:\Users\uzivatel\AppData\LocalLow\ilividbandoomoviestoolbar
Folder Found : C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\ilividbandoomoviestoolbar
Folder Found : C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\Extensions\{c0caa5fe-7c9c-4dca-a265-63cf55379d1a}

***** [ Files ] *****

File Found : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml
File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WebBrowserMixVideoPlayer.lnk
File Found : C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\searchplugins\Ask.xml
File Found : C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\user.js
File Found : C:\Users\uzivatel\Desktop\MixVideoPlayer.lnk

***** [ DLL ] *****

***** [ Shortcuts ] *****

***** [ Scheduled tasks ] *****

Task Found : MixVideoPlayer Update

***** [ Registry ] *****

Key Found : HKLM\SOFTWARE\Classes\iLivid.torrent
Key Found : HKLM\SOFTWARE\Classes\speedupmypc
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Cheapster]
Key Found : HKLM\SOFTWARE\Classes\Applications\MixVideoPlayer.exe
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{198925F1-49B9-47F6-8A88-7C1FD063C99A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{198925f1-49b9-47f6-8a88-7c1fd063c99a}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{93F3510A-24C2-46C4-8D69-963EA6F7C83C}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{938F2D7E-0345-44EE-8DCD-0CD2E0F4792C}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{198925F1-49B9-47F6-8A88-7C1FD063C99A}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{198925f1-49b9-47f6-8a88-7c1fd063c99a}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{198925F1-49B9-47F6-8A88-7C1FD063C99A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{198925f1-49b9-47f6-8a88-7c1fd063c99a}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{198925F1-49B9-47F6-8A88-7C1FD063C99A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{198925f1-49b9-47f6-8a88-7c1fd063c99a}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}]
Key Found : HKCU\Software\APNDTX
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\ilivid
Key Found : HKCU\Software\Pine Tree
Key Found : HKCU\Software\Pine Tree
Key Found : HKLM\SOFTWARE\DataMngr
Key Found : HKLM\SOFTWARE\Uniblue
Key Found : HKLM\SOFTWARE\MixVideoPlayer
Key Found : HKLM\SOFTWARE\Pine Tree
Key Found : HKLM\SOFTWARE\Pine Tree
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MixVideoPlayer
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cheapster_FF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pine Tree
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pine Tree
Data Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.search.ask.com/?o=APN10645A& ... 46-611&t=4
Data Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://isearch.avg.com/tab?cid={8CC38FE1-4CE3-491B-B853-66E6A2B090FD}&mid=a006082c488b4aca7904cee0c74b1281-12a5680af5a30131ca85605a2023cb2b7193db81&lang=sk&ds=AVG&pr=pr&d=2011-11-08 11:46:49&v=8.0.0.40&sap=nt
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\681AFB573B584C25B0FED9385DD3A85F
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [ Web browsers ] *****

[C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\prefs.js] [Preference] Found : user_pref("browser.search.hiddenOneOffs", "Azet,Ask.com,Atlas,DuckDuckGo,Dunaj,eBay,Slovnik.sk (EN-SK)");
[C:\Users\uzivatel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://isearch.avg.com?cid=%7B25e94db1- ... %3A46%3A49

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6421 bytes] ##########

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 28. 12. 2015
Čas skenování: 17:09
Protokol: mal.txt
Správce: Ano

Verze: 2.2.0.1024
Databáze malwaru: v2015.12.28.06
Databáze rootkitů: v2015.12.26.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: uzivatel

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 302411
Uplynulý čas: 14 min, 2 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 1
PUM.Optional.FireFoxSearchOverride, C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\user.js, , [3442a1096526da5c34a84b769d6718e8],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)

(end)

eja2222 · Příspěvekod **eja2222** » 28 pro 2015 17:32

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 28. 12. 2015
Čas skenování: 17:09
Protokol: mal.txt
Správce: Ano

Verze: 2.2.0.1024
Databáze malwaru: v2015.12.28.06
Databáze rootkitů: v2015.12.26.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: uzivatel

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 302411
Uplynulý čas: 14 min, 2 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 1
PUM.Optional.FireFoxSearchOverride, C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\user.js, , [3442a1096526da5c34a84b769d6718e8],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)

(end)

***** [ Web browsers ] *****

[C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\3eva1qki.default-1422718141299\prefs.js] [Preference] Found : user_pref("browser.search.hiddenOneOffs", "Azet,Ask.com,Atlas,DuckDuckGo,Dunaj,eBay,Slovnik.sk (EN-SK)");
[C:\Users\uzivatel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://isearch.avg.com?cid=%7B25e94db1- ... %3A46%3A49

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6421 bytes] ##########

Příspěvekod **jerabina** » 28 pro 2015 17:34

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“

Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

hijackthis

hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Re: hijackthis

Kdo je online