Prosím o kontrolu logu. AVG nalezlo vir.

[vlazy]

Tak zde jsou další logy.

Log z Malwarebytes Anti-Malware

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Datum skenování: 10.11.2016
Čas skenování: 23:41
Protokol: Malwarebytes.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.11.10.10
Databáze rootkitů: v2016.10.31.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: Admin

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 367912
Uplynulý čas: 11 min, 48 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

---

Log z AdwCleaner

# AdwCleaner v6.030 - Log soubor vytvořen 11/11/2016 na 01:54:27
# Aktualizováno dne 19/10/2016 z Malwarebytes
# Databáze : 2016-11-10.1 [Server]
# Operační systém : Windows 10 Home (X64)
# Uživatelské jméno : Admin - ADMIN-PC
# Beží od : C:\Users\Admin\Desktop\AdwCleaner.exe
# Mod: Čištění
# Podpora : hxxps://www.malwarebytes.com/support



***** [ Služby ] *****

[-] Služby smazány:vToolbarUpdater19.5.0


***** [ Adresáře ] *****

[-] Adresář smazán:C:\ProgramData\Avg_Update_0215tb
[-] Adresář smazán:C:\ProgramData\Avg_Update_1114tb
[-] Adresář smazán:C:\ProgramData\Avg_Update_1214tb
[-] Adresář smazán:C:\Users\Admin\AppData\Local\AVG SafeGuard toolbar
[-] Adresář smazán:C:\Users\Admin\AppData\Local\PackageAware
[-] Adresář smazán:C:\Users\Admin\AppData\LocalLow\AVG SafeGuard toolbar
[-] Adresář smazán:C:\Users\Admin\AppData\LocalLow\HPAppData
[-] Adresář smazán:C:\Program Files\AVG SafeGuard toolbar
[-] Adresář smazán:C:\Program Files\Common Files\AVG Secure Search
[-] Adresář smazán:C:\ProgramData\AVG SafeGuard toolbar
[-] Adresář smazán:C:\ProgramData\AVG Secure Search
[-] Adresář smazán:C:\ProgramData\AVG Security Toolbar
[-] Adresář smazán:C:\Program Files (x86)\AVG SafeGuard toolbar
[-] Adresář smazán:C:\Program Files (x86)\AVG Security Toolbar
[-] Adresář smazán:C:\Program Files (x86)\Common Files\AVG Secure Search


***** [ Soubory ] *****

[-] Soubor smazán:C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tcvs2xaf.default-1364899423536\searchplugins\avg-secure-search.xml
[-] Soubor smazán:C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
[#] Soubor smazán:C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
[#] Soubor smazán:C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****

[-] Klíč smazán:HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
[-] Klíč smazán:HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
[-] Klíč smazán:HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\PCSuiteContactsView
[-] Klíč smazán:HKLM\SOFTWARE\Classes\PCSuiteMessagesView
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ppsmb
[-] Klíč smazán:HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Klíč smazán:HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Klíč smazán:HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[-] Klíč smazán:HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\PCSuiteContactsView
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\PCSuiteMessagesView
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ppsmb
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[#] Klíč smazán po restartování:[x64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[-] Klíč smazán:HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] Klíč smazán:HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Klíč smazán:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Hodnota smazána:HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-] Hodnota smazána:HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-] Klíč smazán:HKU\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\AVG Secure Search
[-] Klíč smazán:HKU\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\AVG Security Toolbar
[-] Klíč smazán:HKU\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\PPStream
[-] Klíč smazán:HKU\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\YahooPartnerToolbar
[#] Klíč smazán po restartování:HKCU\Software\AVG Secure Search
[#] Klíč smazán po restartování:HKCU\Software\AVG Security Toolbar
[#] Klíč smazán po restartování:HKCU\Software\PPStream
[#] Klíč smazán po restartování:HKCU\Software\YahooPartnerToolbar
[-] Klíč smazán:HKLM\SOFTWARE\AVG Security Toolbar
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPStream
[#] Klíč smazán po restartování:[x64] HKCU\Software\AVG Secure Search
[#] Klíč smazán po restartování:[x64] HKCU\Software\AVG Security Toolbar
[#] Klíč smazán po restartování:[x64] HKCU\Software\PPStream
[#] Klíč smazán po restartování:[x64] HKCU\Software\YahooPartnerToolbar
[-] Data obnovena:HKU\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data obnovena:HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data obnovena:[x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\icq.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mysearch.avg.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wlogin.icq.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akcniceny.cz
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bohnice.cz
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ceskedalnice.cz
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\freeradiocast.dl.tb.ask.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\icq.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mysearch.avg.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wlogin.icq.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akcniceny.cz
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bohnice.cz
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ceskedalnice.cz
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\freeradiocast.dl.tb.ask.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com
[-] Hodnota smazána:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Hodnota smazána:[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
[-] Klíč smazán:HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
[-] Klíč smazán:HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
[-] Klíč smazán:HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
[-] Klíč smazán:HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Klíč smazán:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PPStream.exe
[-] Klíč smazán:HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[#] Klíč smazán po restartování:HKLM\SOFTWARE\Classes\protocols\handler\viprotocol


***** [ Prohlížeče ] *****

[-] Firefox nastavení vyčištěno:"browser.search.hiddenOneOffs" - "AVG Secure Search,DuckDuckGo,Slunečnice"
[-] Firefox nastavení vyčištěno:"browser.search.selectedEngine" - "AVG Secure Search"


*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [12408 Bajtů] - [11/11/2016 01:54:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [12340 Bajtů] - [06/11/2016 21:18:21]
C:\AdwCleaner\AdwCleaner[S1].txt - [12415 Bajtů] - [11/11/2016 01:52:03]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12633 Bajtů] ##########

---

Log z JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home x64
Ran by Admin (Administrator) on p  11.11.2016 at 2:13:08,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 33

Successfully deleted: C:\Users\Admin\AppData\Local\{0562B6A6-2957-46A0-8C01-0C71ED525445} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{06785BB0-7D34-4FC9-B8C8-5E4C7E15C51D} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{0707E9FF-C7C3-401D-A5C5-FEB5F4A70D9E} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{0AEC42CE-ECE8-4576-8196-4C6DB11CBEFC} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{18596E52-436F-4FE3-B0E9-675C7613CB01} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{2B7D9583-8FA3-46CB-81B5-F2F0DEA7C61F} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{2B896B84-0CDB-452C-943C-82F5F997E3A8} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{35AFD1E7-ADEB-461F-8253-903D70820DC7} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{38640417-D170-4786-A2F2-4CA04190C076} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{3B10D0ED-214A-44A6-AF8B-6B9DC5EE7360} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{4CCFF33C-7535-41D6-835C-0B8283EDE8E4} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{764643C4-8CEA-4F35-A8DB-14E1A771B024} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{7B521AEB-26B9-4200-AFD4-E1B4DFA2274D} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{847F2467-035C-4816-AA8D-E551058F140A} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{89DC212E-2D9F-42C8-8F20-5E6527D2C824} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{8C64C5EE-C2F0-4224-8416-B5FBF0CC3A12} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{9683E2B2-A8B2-4FE2-9F89-6F7E2932965B} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{9A7FDB47-A630-4ACA-A2C9-314BFE81250B} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{A9EAD4A8-A275-4894-8819-3F169C647E45} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{B439235D-F9B8-4521-A414-52EEEBD4EF51} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{B6CD3A17-953B-43CB-B994-26BBC23EA07B} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{C1D53213-2476-4A44-841F-3510985C407D} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{D4993AD9-0E9B-451B-8F4D-784256A150D2} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{DFAFFF80-33B8-4938-A23A-549A8F1F85BD} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{E268C9BA-D094-4F7D-8DE1-F0D09F4B7ACA} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{ED2481C4-88D4-426F-9D40-2DED0F7BBDAA} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{F44DB205-76FB-4846-AAE4-29B5537BF7A8} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{F5090A12-4A54-41CE-B2A9-72EF889A094F} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\{FD7505FA-AB51-4DAA-8333-ED062FD47E7E} (Empty Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\Admin\AppData\Roaming\getrighttogo (Folder)
Successfully deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tcvs2xaf.default-1364899423536\user.js (File)
Successfully deleted: C:\WINDOWS\wininit.ini (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on p  11.11.2016 at 2:16:57,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Sophos Virus Removal Tool našel nějakého nežádoucího šmejda Mal/Generic-L a pravděpodobně ho i odstranil.

Prosím o kontrolu a informaci jak případně postupovat dál nebo jestli tím vším mohu považovat, že můj počítač byl dostatečně zkontrolovaný a pročištěný od různých nežádoucích šmejdů. Začínám se už v tom ztrácet a orientovat co všechno jsem provedl.

[Reklama]

[jaro3]

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY

64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

[vlazy]

Vidím, že je to asi na hodně dlouho a na neustále stahování něčeho a skenování.

[jaro3]

Přesně tak , tady to čistíme důkladně , jinak stačí nechat jeden Trojandownloader a je to vše zpět.

[vlazy]

Tak, že bych měl počítat s tím, že letos už to asi nestihnu dotáhnout až do konce, pokud to vůbec nějaký konec má?
Mají ty logy které zde dávám nějaký význam? Kontroluje to někdo a dá se z toho něco vyčíst?

[jaro3]

Pokud to nechceš pořádně odvirovat , stačí napsat.

[vlazy]

jaro3:
Vidím, že jsi na mne asi naštvaný. Bohužel někteří jsou alergičtí na to když se někdo na něco slušně zeptá.

Zde je ten log z RogueKiller.

RogueKiller V12.8.0.0 (x64) [Nov 7 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.14393) 64 bits version
Spuštěno : Normální režim
Uživatel : Admin [Práva správce]
Started from : C:\Users\Admin\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 11/13/2016 22:37:46 (Duration : 00:36:17)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 14 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Nalezeno
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} -> Nalezeno
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -> Nalezeno
[PUP] (X64) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {95B7759C-8C7F-4BF1-B163-73684A933233} : -> Nalezeno
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : localhost:8080 -> Nalezeno
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : localhost:8080 -> Nalezeno
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://mysearch.avg.com/?cid={4669E67E-67FC-4DE9-AA61-3A65CEEE972E}&mid=a35fcc87b5c847d2a3b06de7836a7dd3-37426f6650395e3706f1825e059166d843a24dec&lang=cs&ds=AVG&coid=avgtbavg&cmpid=1214tb&pr=fr&d=2014-08-30%2010:24:11&v=19.4.0.508&pid=safeguard&sg=&sap=hp -> Nalezeno
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://mysearch.avg.com/?cid={4669E67E-67FC-4DE9-AA61-3A65CEEE972E}&mid=a35fcc87b5c847d2a3b06de7836a7dd3-37426f6650395e3706f1825e059166d843a24dec&lang=cs&ds=AVG&coid=avgtbavg&cmpid=1214tb&pr=fr&d=2014-08-30%2010:24:11&v=19.4.0.508&pid=safeguard&sg=&sap=hp -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{CCA8FDB3-C21D-48B6-83E3-3FF12ADE3F01}C:\users\admin\appdata\roaming\jlc's software\internet tv\update.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\admin\appdata\roaming\jlc's software\internet tv\update.exe|Name=update.exe|Desc=update.exe|Defer=User| [-] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{BDBAF1EC-FAC4-403C-BC13-DBCE5852A3A8}C:\users\admin\appdata\roaming\jlc's software\internet tv\update.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\admin\appdata\roaming\jlc's software\internet tv\update.exe|Name=update.exe|Desc=update.exe|Defer=User| [-] -> Nalezeno
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 2 -> Nalezeno
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 2 -> Nalezeno
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 2 -> Nalezeno
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1715255161-2832042311-1099015237-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 2 -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 4 ¤¤¤
[PUM.HomePage][Chrome:Config] Default : homepage [https://mysearch.avg.com?cid={4669E67E-67FC-4DE9-AA61-3A65CEEE972E}&mid=a35fcc87b5c847d2a3b06de7836a7dd3-37426f6650395e3706f1825e059166d843a24dec&lang=cs&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-08-30 10:24:11&v=18.1.9.799&pid=safeguard&sg=&sap=hp] -> Nalezeno
[PUM.HomePage][Chrome:Config] Default : session.startup_urls [https://mysearch.avg.com?cid={4669E67E-67FC-4DE9-AA61-3A65CEEE972E}&mid=a35fcc87b5c847d2a3b06de7836a7dd3-37426f6650395e3706f1825e059166d843a24dec&lang=cs&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-08-30 10:24:11&v=18.1.9.799&pid=safeguard&sg=&sap=hp] -> Nalezeno
[PUM.SearchPage][Chrome:Config] Default : default_search_provider_data.template_url_data.keyword [google.com] -> Nalezeno
[PUM.SearchPage][Chrome:Config] Default : default_search_provider_data.template_url_data.url [{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:iOSSearchLanguage}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:contextualSearchVersion}ie={inputEncoding}] -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST3500418AS ATA Device +++++
--- User ---
[MBR] f4b9edf02910fe26477b38bbed6385eb
[BSP] e3f39e988fdf928abbbf129a7038de79 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476388 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 975849472 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

[jerabina]

Ano, konec to má, zbývají nám ještě dvě fáze a pokud to bude vyčištěné, tak bude hotovo.

Musíš pochopit Jara. Děláme to zde ve svém volném čase a nemáme čas ani chuť na to vysvětlovat každý řádek jednotlivě, jinak je samozřejmé, že logy čteme a podle toho řídíme další postup. Každopádně prvotní kroky jsou většinou vždy stejné z toho důvodu, že odstraní z počítače různý obecný balast a my se pak už můžeme zaměřit na případné větší prevíty.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni antivir
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož nový log z HJT + informuj o problémech.