problémy s klávesnicí

[Zoca]

Ahoj, už delší dobu mám problém s klávesnicí. Mám Logitech MX 5500 a nebyla úplně nejlevnější, taky už jsem si na ní zvyknul a proto bych jí nechtěl dávat pryč. Není to pravidelný, ale dělá to třeba tak jednou za den, někdy jednou za tři dny... Napíšu normálně ahoj, chviličku nic a najednou aniž bych něco mačkal to samo začně psát aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhoooooooooooooooooooooooojjjjjjjjjjjjj... Není to samozřejmě úplně přesný, ale prostě tohle to dělá třeba hoďku a to se pak nedá normálně psát, jenom zmačknu backspace a už mi to smaže celej text, co jsem napsal a to jsem chtěl smazat jen jedno písmenko Vždycky, když to tohle začne dělat, tak jsem nehorázně naštvanej, ptž je to v tý nejnevhodnější chvíli Napadá někoho, čím by to mohlo bejt a jak to napravit?

[Reklama]

[jaro3]

Zkoušel si jinou klávesnici?

Vlož log z HJT:
viewtopic.php?f=70&t=5119

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu klikni na „Logfile“ ,objeví log ( jinak je uložen systémovem disku jako AdwCleaner[C?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[Zoca]

Jinou klávesnici jsem nezkoušel, každopádně tady je ten obsah z AdwCleaner:

# AdwCleaner v5.113 - Log soubor vytvořen 24/04/2016 o 22:33:22
# Aktualizováno 24/04/2016 by Xplode
# Databáze : 2016-04-24.3 [Server]
# Operační systém : Windows 10 Pro (X64)
# Jméno uživatele : Lukas - POCITAC
# Spuštěno z : E:\Desktop\AdwCleaner.exe
# Volba : Čištění
# Podpora : http://toolslib.net/forum

***** [ Služby ] *****


***** [ Složky ] *****

[-] Složka smazáno : C:\ProgramData\Application Hosting
[-] Složka smazáno : C:\ProgramData\Reimage Protector
[-] Složka smazáno : C:\ProgramData\9WdsManPro9
[-] Složka smazáno : C:\Program Files (x86)\SFK
[-] Složka smazáno : C:\Program Files (x86)\CinemaP-1.9cV10.09
[-] Složka smazáno : C:\Users\Lukas\AppData\Local\Prompt Downloader
[-] Složka smazáno : C:\Users\Lukas\AppData\Roaming\RHEng
[-] Složka smazáno : C:\Users\Lukas\AppData\Roaming\RPEng
[-] Složka smazáno : C:\Users\Lukas\AppData\Roaming\Solvusoft
[-] Složka smazáno : C:\Users\Lukas\AppData\Roaming\Mozila
[-] Složka smazáno : C:\Program Files\Reimage

***** [ Soubory ] *****

[-] Soubor smazáno : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Soubor smazáno : C:\WINDOWS\Reimage.ini
[-] Soubor smazáno : C:\WINDOWS\SysWOW64\findit.xml
[-] Soubor smazáno : C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\sb52vgi7.default\searchplugins\omniboxes.xml
[-] Soubor smazáno : C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\sb52vgi7.default\searchplugins\findit.xml

***** [ DLLs ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****

[-] Úkol smazáno : RDReminder
[-] Úkol smazáno : ReimageUpdater
[-] Úkol smazáno : amiupdaterExd
[-] Úkol smazáno : amiupdaterExi
[-] Úkol smazáno : System Defrag
[-] Úkol smazáno : snp
[-] Úkol smazáno : Techsmart Computer Worker

***** [ Registr ] *****

[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
[-] Klávesa smazáno : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Hodnota smazáno : HKCU\Environment [SNF]
[-] Hodnota smazáno : HKCU\Environment [SNP]
[-] Klávesa smazáno : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe
[-] Hodnota smazáno : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Hodnota smazáno : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Klávesa smazáno : HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3C24E2B-C820-4492-9B69-11BF7163F998}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Klávesa smazáno : HKCU\Software\ArenaHD
[-] Klávesa smazáno : HKCU\Software\Crossbrowse
[-] Klávesa smazáno : HKCU\Software\HighDefAction
[-] Klávesa smazáno : HKCU\Software\InstalledBrowserExtensions
[-] Klávesa smazáno : HKCU\Software\Mozilla\Extends
[-] Klávesa smazáno : HKCU\Software\OB
[-] Klávesa smazáno : HKCU\Software\Prompt Downloader
[-] Klávesa smazáno : HKCU\Software\YorkNewCin
[-] Klávesa smazáno : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Klávesa smazáno : HKCU\Software\AppDataLow\Software\Crossrider
[-] Klávesa smazáno : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Klávesa smazáno : HKLM\SOFTWARE\ArenaHD
[-] Klávesa smazáno : HKLM\SOFTWARE\Crossbrowse
[-] Klávesa smazáno : HKLM\SOFTWARE\FFPluginHp
[-] Klávesa smazáno : HKLM\SOFTWARE\GlobalUpdate
[-] Klávesa smazáno : HKLM\SOFTWARE\HighDefAction
[-] Klávesa smazáno : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Klávesa smazáno : HKLM\SOFTWARE\omniboxesSoftware
[-] Klávesa smazáno : HKLM\SOFTWARE\WdsManPro
[-] Klávesa smazáno : HKLM\SOFTWARE\YorkNewCin
[-] Klávesa smazáno : HKLM\SOFTWARE\CinemaP-1.9cV10.09
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
[-] Klávesa smazáno : [x64] HKLM\SOFTWARE\ArenaHD
[-] Klávesa smazáno : [x64] HKLM\SOFTWARE\HighDefAction
[-] Klávesa smazáno : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Klávesa smazáno : [x64] HKLM\SOFTWARE\Reimage
[-] Klávesa smazáno : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Hodnota smazáno : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{F6C50678-FBB0-4FF7-A227-15DCADCC66C9}E:\desktop\nová složka\prompt downloader\promptdownloader.exe]
[-] Hodnota smazáno : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{79B15589-71A1-4D9B-A38B-34C28A7B0EBC}E:\desktop\nová složka\prompt downloader\promptdownloader.exe]

***** [ Webové prohlížeče ] *****


*************************

:: "Tracing" odstraněných kláves
:: Nastavení Winsock odstraněno

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5711 bytes] - [24/04/2016 22:33:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [6671 bytes] - [24/04/2016 22:28:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5857 bytes] ##########

a tady je ten obsah z Malwarebytes' Anti-Malware:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 24. 4. 2016
Čas skenování: 22:47
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.04.24.05
Databáze rootkitů: v2016.04.17.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: Lukas

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 379622
Uplynulý čas: 5 min, 35 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 1
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Gravelex.exe, 2064, , [7530941ee4b5092d277ddd5b1be80000]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 9
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, , [9510674b1e7b7eb8aef7c951ce36cb35],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, , [54514e64fb9e23137530eb2ffd076898],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Gravelex, , [a6ffdcd6f5a4310529569e0f47bd0cf4],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtGravelex, , [c7def8bab3e6f6405459317bc73dbc44],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Gravelex, , [4164189a1a7f8bab2857f1bc5ea67789],
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{DB4002BC-D544-4325-A0DA-63BCA01EB9E4}, , [2085edc5bbde64d25f3118926a9a57a9],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, , [9213377b5a3f4ee805f4a40904002ad6],
PUP.Optional.WindowsProtectionManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdsManPro, , [d3d26d45f5a400362ab22e1352b1d62a],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Gravelex, , [7530941ee4b5092d277ddd5b1be80000],

Hodnoty registru: 2
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{DB4002BC-D544-4325-A0DA-63BCA01EB9E4}|DisplayName, SnapDo, , [2085edc5bbde64d25f3118926a9a57a9]
PUM.Optional.ProxyHijacker, HKU\S-1-5-21-847094327-2526415184-4096246280-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, 127.0.0.1:8118, , [8520149e920738fe8187295458acb848]

Data registru: 2
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-847094327-2526415184-4096246280-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SearchAssistant, http://%66%65%65%64.%73%6F%6E%69%63-%73 ... _jjAQ,,&q={searchTerms}, Dobré: (www.google.com), Špatné: (http://%66%65%65%64.%73%6F%6E%69%63-%73 ... _jjAQ,,&q={searchTerms}),,[5c49baf8227761d5a61562e5ba4bab55]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-847094327-2526415184-4096246280-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://%66%65%65%64.%73%6F%6E%69%63-%73 ... _jjAQ,,&q={searchTerms}, Dobré: (www.google.com), Špatné: (http://%66%65%65%64.%73%6F%6E%69%63-%73 ... _jjAQ,,&q={searchTerms}),,[584d8f23108970c6d7e500476d98916f]

Složky: 11
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\sb52vgi7.default\jetpack\@6B250FF8B8BEB596D04E3144D3E18B066B25, , [782da40efa9f88ae6c8d5db153b055ab],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\sb52vgi7.default\jetpack\@6B250FF8B8BEB596D04E3144D3E18B066B25\simple-storage, , [782da40efa9f88ae6c8d5db153b055ab],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\temp, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\ondemand, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\jopndes3.g5g, , [dec7b8fa4e4b1e185d84cda557aef709],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelexs, , [6144872b4e4b6acca03e74fe7b8a43bd],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component2, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\xBin, , [10954b67a5f4270f80fb6d001beac23e],

Soubory: 46
PUP.Optional.SnapDo, C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.snapdo.com_0.localstorage, , [c0e53b77bfda7cbacfde77c843c044bc],
PUP.Optional.SnapDo, C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.snapdo.com_0.localstorage-journal, , [3a6bb3ff4e4bd561535a62ddf310cb35],
PUP.Optional.FireFoxHijack, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\!6B250FF8B8BEB596D04E3144D3E18B066B25.js, , [e5c0cde5d5c403339543504b29db07f9],
PUP.Optional.CrossRider, C:\Users\Lukas\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [a6ff664cdcbdff37b1222b754bb93cc4],
PUP.Optional.CrossRider, C:\Users\Lukas\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [eeb76f4350493cfa567db5ebdc2812ee],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\sb52vgi7.default\jetpack\@6B250FF8B8BEB596D04E3144D3E18B066B25\simple-storage\store.json, , [782da40efa9f88ae6c8d5db153b055ab],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\conf.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Config.xml, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\DongPhase.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Fixplus.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Gravelex.exe, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Gravelex.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Strongair.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Trippledubtop.bin, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\uninstall.exe, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Vaiain.bin, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Vaiain.bin.bck, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Vento-Fix.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Zathtraxjob.exe, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Zathtraxjob.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Joyin.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\K-Traxplus.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Kantough.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Lotzap.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\OntoFindex.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Ozerdom.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Ozerhold.bin, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Ozerhold.bin.bck, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\PrxCfg.xml, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Singletop.bin, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Stringplus.exe.config, , [7530941ee4b5092d277ddd5b1be80000],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\jopndes3.g5g\InstallationConfiguration.xml, , [dec7b8fa4e4b1e185d84cda557aef709],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\jopndes3.g5g\uninstall.exe.config, , [dec7b8fa4e4b1e185d84cda557aef709],
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\jopndes3.g5g\uninstall.ico, , [dec7b8fa4e4b1e185d84cda557aef709],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelexs\ff.HP, , [6144872b4e4b6acca03e74fe7b8a43bd],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelexs\ff.NT, , [6144872b4e4b6acca03e74fe7b8a43bd],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelexs\snp.sc, , [6144872b4e4b6acca03e74fe7b8a43bd],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component\config.json, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component\hello.js, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component\manifest.json, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component\scriptTagContext.js, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component\tmp_bg.js, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component\uconfig.json, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\Component2\plugin, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\xBin\c.dat, , [10954b67a5f4270f80fb6d001beac23e],
PUP.Optional.CrossAd.Gen, C:\Users\Lukas\AppData\Local\Buzz Browser\xBin\_setup2.dll, , [10954b67a5f4270f80fb6d001beac23e],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Takhle by to mělo být všechno snad jsem všechno udělal tak, jak jsi mi poradil a jinak jsem teda ještě nic nemazal, takže snad ok

[jaro3]

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[Zoca]

ahoj, promiň, ale dřív než o víkendu jsem neměl čas každopádně tady to je:

Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal (File)
Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage (File)
Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bgjpfhpjcgdppjbgnpnjllokbmcdllig_0.localstorage-journal (File)
Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bgjpfhpjcgdppjbgnpnjllokbmcdllig_0.localstorage (File)
Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_blmojkbhnkkphngknkmgccmlenfaelkd_0.localstorage-journal (File)
Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_blmojkbhnkkphngknkmgccmlenfaelkd_0.localstorage (File)
Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_olfeabkoenfaoljndfecamgilllcpiak_0.localstorage-journal (File)
Successfully deleted: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_olfeabkoenfaoljndfecamgilllcpiak_0.localstorage (File)
Successfully deleted: C:\Users\Lukas\AppData\Roaming\dll-files.com (Folder)
Successfully deleted: C:\Users\Lukas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\dll-files fixer.lnk (Shortcut)
Successfully deleted: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\sb52vgi7.default\extensions\staged (Folder)
Successfully deleted: C:\Program Files (x86)\dll-files.com fixer (Folder)
Successfully deleted: C:\WINDOWS\prefetch\AVAST_FREE_ANTIVIRUS_SETUP_ON-4D994037.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\MYFREECODECPACK.EXE-48242664.pf (File)
Successfully repaired: C:\ProgramData\Microsoft\windows\Start Menu\Programs\Google Chrome.lnk (Shortcut)
Successfully repaired: C:\Users\Lukas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk (Shortcut)
Successfully repaired: C:\Users\Public\Desktop\Google Chrome.lnk (Shortcut)

Deleted the following from C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\sb52vgi7.default\prefs.js
user_pref(browser.search.searchengine.alias, omniboxes);
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.iconURL, hxxp://www.omniboxes.com/favicon.ico);
user_pref(browser.search.searchengine.name, omniboxes);
user_pref(browser.search.searchengine.ptid, amt);
user_pref(browser.search.searchengine.uid, ADATAXSP600_7F2120015562);
user_pref(browser.search.searchengine.url, hxxp://www.omniboxes.com/web/?type=ds&t ... 00_7F21200
user_pref(extensions.quick_start.enable_search1, false);
user_pref(extensions.quick_start.sd.closeWindowWithLastTab_prev_state, false);



Registry: 5

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B6C7B4C7C18B76F63DA55B9EF3CCA3DA (Registry Value)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Gravelex (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3CF71FAD-8FEA-437D-A4F2-9D70EC440C7C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 30. 04. 2016 at 14:37:26,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

tady je sken:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 30. 4. 2016
Čas skenování: 22:29
Protokol: sken.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.04.30.06
Databáze rootkitů: v2016.04.17.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: Lukas

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 380367
Uplynulý čas: 6 min, 37 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 1
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Gravelex.exe, 2064, , [50ae06ae66333402a47a6fd010f3b64a]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 2
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, , [708e753f5b3e3df94a2f52cfe71d8977],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, , [629c4a6ae6b30c2ab4c5a27f5ea6619f],

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 1
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex, , [50ae06ae66333402a47a6fd010f3b64a],

Soubory: 1
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Gravelex\Gravelex.exe, , [50ae06ae66333402a47a6fd010f3b64a],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

a tady poslední:

RogueKiller V12.1.4.0 (x64) [Apr 25 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.10586) 64 bits version
Spuštěno : Normální režim
Uživatel : Lukas [Práva správce]
Started from : E:\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 04/30/2016 23:01:53

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 5 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wmwaed (System32\drivers\gbrmmcle.sys) -> Nalezeno
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NlaSvc\Parameters\Internet\ManualProxies | (default) : -> Nalezeno
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies | (default) : -> Nalezeno
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno

¤¤¤ Úlohy : 1 ¤¤¤
[Suspicious.Path] \Buzz Browser -- C:\Windows\system32\rundll32.exe ("C:\Users\Lukas\AppData\Local\Buzz Browser\xBin\BuzzBrowser.dll",#3) -> Nalezeno

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ADATA SP600 ATA Device +++++
--- User ---
[MBR] dcf29780cd3158a765f023d0939ef274
[BSP] f1584be428b18f99acc40f3c5fdddaaf : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 121301 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 249143296 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD5001AALS-00L3B2 ATA Device +++++
--- User ---
[MBR] d2aa095196932278eb6575d079d9fbdb
[BSP] abc283fb4eb304f9df441821794192a0 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476936 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

[jaro3]

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.


Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)

- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni antivir i firewall.
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož nový log z HJT + informuj o problémech