Nic závažného jen pravidelná prohlídka.
Log zde:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:45:37, on 28.6.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16483)
Boot mode: Normal
Running processes:
C:\Users\Uzivatel\AppData\Local\Pokki\Engine\pokki.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Users\Uzivatel\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Users\Uzivatel\AppData\Local\Pokki\Engine\pokki.exe
C:\Users\Uzivatel\AppData\Local\Pokki\Engine\pokki.exe
C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe
C:\Program Files (x86)\MTA San Andreas 1.3\server\MTA Server.exe
C:\Users\Uzivatel\AppData\Local\Pokki\Engine\pokki.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\Program Files (x86)\PremiumSoft\Navicat Premium\navicat.exe
C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoUpdateCheck.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\Photoshop.exe
C:\Users\Uzivatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uzivatel\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchingissme.info/?unqvl=23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchingissme.info/?unqvl=23
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Zoomex - {734987E3-A11A-EBC3-2BEB-CBFF898EF262} - C:\ProgramData\Zoomex\50df58de2d1fc.dll
O2 - BHO: uTorrentControl_v2 - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
O2 - BHO: SearchNewTab - {7569A7C1-220F-2B7A-1126-EA081DD0D21E} - C:\ProgramData\SearchNewTab\517a7560b2b7c.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Zoomex - {BD59394F-8762-3FDA-A929-F9C4DE56DCA3} - C:\ProgramData\Zoomex\50db026a3e5cd.dll
O2 - BHO: BeRowsuE2saaVee - {C19C1890-AE29-123C-BBE6-A3743A6BD41A} - C:\ProgramData\BeRowsuE2saaVee\517a7553911c4.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SeaRoch-NewTTab - {E29CE6F2-FCB6-25ED-B158-F851B31E0933} - C:\ProgramData\SeaRoch-NewTTab\512e310bc85e6.dll
O2 - BHO: BrowwSe2savee - {E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} - C:\ProgramData\BrowwSe2savee\512e30d93edc6.dll
O3 - Toolbar: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [V0220Cfg.exe] V0220Cfg.exe /d:3
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Uzivatel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [ASC.exe] C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASC.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Uzivatel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: NCdownloader.lnk = C:\Program Files (x86)\Solibo Ltd\NCdownloader\NCdownloader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll c:\progra~2\websea~1\sprote~1.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: BrowserProtect - Unknown owner - C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 12613 bytes
Pravidelná kontrola PC
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Pravidelná kontrola PC
http://screenshare.cz/
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Pravidelná kontrola PC
Nic závažného? To bych neřekl..
Odinstaluj:
uTorrentControl_v2 Toolbar
Spybot-S&D IE
Zoomex
SearchNewTab
BeRowsuE2saaVee
BrowwSe2savee
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Odinstaluj:
uTorrentControl_v2 Toolbar
Spybot-S&D IE
Zoomex
SearchNewTab
BeRowsuE2saaVee
BrowwSe2savee
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Kód: Vybrat vše
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchingissme.info/?unqvl=23
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Zoomex - {734987E3-A11A-EBC3-2BEB-CBFF898EF262} - C:\ProgramData\Zoomex\50df58de2d1fc.dll
O2 - BHO: uTorrentControl_v2 - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
O2 - BHO: SearchNewTab - {7569A7C1-220F-2B7A-1126-EA081DD0D21E} - C:\ProgramData\SearchNewTab\517a7560b2b7c.dll
O2 - BHO: Zoomex - {BD59394F-8762-3FDA-A929-F9C4DE56DCA3} - C:\ProgramData\Zoomex\50db026a3e5cd.dll
O2 - BHO: BeRowsuE2saaVee - {C19C1890-AE29-123C-BBE6-A3743A6BD41A} - C:\ProgramData\BeRowsuE2saaVee\517a7553911c4.dll
O2 - BHO: SeaRoch-NewTTab - {E29CE6F2-FCB6-25ED-B158-F851B31E0933} - C:\ProgramData\SeaRoch-NewTTab\512e310bc85e6.dll
O2 - BHO: BrowwSe2savee - {E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} - C:\ProgramData\BrowwSe2savee\512e30d93edc6.dll
O3 - Toolbar: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [V0220Cfg.exe] V0220Cfg.exe /d:3
O4 - HKCU\..\Run: [Google Update] "C:\Users\Uzivatel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O20 - AppInit_DLLs: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll c:\progra~2\websea~1\sprote~1.dll
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pravidelná kontrola PC
Log z AdwCleaner:
# AdwCleaner v2.303 - Log vytvooen 28/06/2013 v 20:44:46
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživatel : Uzivatel - UZIVATEL-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Uzivatel\Desktop\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
Nalezeno : BrowserProtect
***** [Soubory / Složky] *****
Složka Nalezeno : C:\Program Files (x86)\Conduit
Složka Nalezeno : C:\Program Files (x86)\Optimizer Pro
Složka Nalezeno : C:\Program Files (x86)\SimpleSpeedy
Složka Nalezeno : C:\Program Files (x86)\WebSearch
Složka Nalezeno : C:\ProgramData\Babylon
Složka Nalezeno : C:\ProgramData\BeRowsuE2saaVee
Složka Nalezeno : C:\ProgramData\BetterSoft
Složka Nalezeno : C:\ProgramData\boost_interprocess
Složka Nalezeno : C:\ProgramData\BrowserProtect
Složka Nalezeno : C:\ProgramData\BrowwSe2savee
Složka Nalezeno : C:\ProgramData\InstallMate
Složka Nalezeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowwSe2savee
Složka Nalezeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Složka Nalezeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SeaRoch-NewTTab
Složka Nalezeno : C:\ProgramData\RightClick
Složka Nalezeno : C:\ProgramData\SearchNewTab
Složka Nalezeno : C:\ProgramData\SeaRoch-NewTTab
Složka Nalezeno : C:\ProgramData\SoftSafe
Složka Nalezeno : C:\ProgramData\Zoomex
Složka Nalezeno : C:\ProgramData\Zoomex
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Conduit
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbdmjfoclklhcicmgopnfandannddcoh
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpcbedpcpoikigmklfgamgpfdkphbcda
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfcbfdlimedaolfpimcckmimpanicogk
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\BeRowsuE2saaVee
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\blekko
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\BrowwSe2savee
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\Conduit
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\PriceGong
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\SearchNewTab
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\SeaRoch-NewTTab
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\Zoomex
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\Zoomex
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\BabSolution
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Babylon
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Delta
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\file scout
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\biigxh@kdj-.co.uk
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\jyabpjktb@uyoatda.net
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\vmyeojvl@zic-yya.co.uk
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\xoye@eoyooaeo.com
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\NCdownloader
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\OpenCandy
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Optimizer Pro
Soubor Nalezeno : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\BabMaint.exe
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\bprotector_extensions.sqlite
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\bprotector_prefs.js
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\Babylon.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\BrowserProtect.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\spamfreesearch.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\WebSearch.xml
***** [Registry] *****
Data Nalezeno : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Data Nalezeno : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Klíe Nalezeno : HKCU\Software\APN PIP
Klíe Nalezeno : HKCU\Software\AppDataLow\Software\Conduit
Klíe Nalezeno : HKCU\Software\AppDataLow\Software\PriceGong
Klíe Nalezeno : HKCU\Software\AppDataLow\Software\SmartBar
Klíe Nalezeno : HKCU\Software\AppDataLow\SProtector
Klíe Nalezeno : HKCU\Software\BabSolution
Klíe Nalezeno : HKCU\Software\BabylonToolbar
Klíe Nalezeno : HKCU\Software\BI
Klíe Nalezeno : HKCU\Software\Conduit
Klíe Nalezeno : HKCU\Software\DataMngr
Klíe Nalezeno : HKCU\Software\DataMngr_Toolbar
Klíe Nalezeno : HKCU\Software\filescout
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{734987E3-A11A-EBC3-2BEB-CBFF898EF262}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7569A7C1-220F-2B7A-1126-EA081DD0D21E}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C19C1890-AE29-123C-BBE6-A3743A6BD41A}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{734987E3-A11A-EBC3-2BEB-CBFF898EF262}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7569A7C1-220F-2B7A-1126-EA081DD0D21E}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C19C1890-AE29-123C-BBE6-A3743A6BD41A}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKCU\Software\Optimizer Pro
Klíe Nalezeno : HKCU\Software\PrivitizeVPNInstallDates
Klíe Nalezeno : HKCU\Software\Softonic
Klíe Nalezeno : HKCU\Software\StartSearch
Klíe Nalezeno : HKCU\Software\522dd8fb03cbe43
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Klíe Nalezeno : HKLM\Software\Babylon
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{1005247F-A178-490A-8DC3-6BAF09EA427B}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Klíe Nalezeno : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Klíe Nalezeno : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Prod.cap
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klíe Nalezeno : HKLM\Software\Conduit
Klíe Nalezeno : HKLM\Software\DataMngr
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASAPI32
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASMANCS
Klíe Nalezeno : HKLM\Software\PIP
Klíe Nalezeno : HKLM\Software\SP Global
Klíe Nalezeno : HKLM\Software\SProtector
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\522dd8fb03cbe43
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbdmjfoclklhcicmgopnfandannddcoh
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Klíe Nalezeno : HKU\S-1-5-21-1797716456-3288762450-1991569423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klíe Nalezeno : HKU\S-1-5-21-1797716456-3288762450-1991569423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v9.0.8112.16483
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=1192 ... 3d7e32fa32
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchingissme.info/?unqvl=23
-\\ Mozilla Firefox v21.0 (cs)
Soubor : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\prefs.js
Nalezeno : user_pref("aol_toolbar.default.homepage.check", false);
Nalezeno : user_pref("aol_toolbar.default.search.check", false);
Nalezeno : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119294&babsrc=HP_ss&mntr[...]
Nalezeno : user_pref("avg.install.userSPSettings", "Delta Search");
Nalezeno : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119294&babsrc=NT_ss&mntrId=943f4[...]
Nalezeno : user_pref("browser.search.defaultenginename", "WebSearch");
Nalezeno : user_pref("browser.search.defaultenginename,S", "WebSearch");
Nalezeno : user_pref("browser.search.defaulturl", "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q=");
Nalezeno : user_pref("browser.search.order.1", "WebSearch");
Nalezeno : user_pref("browser.search.order.1,S", "WebSearch");
Nalezeno : user_pref("browser.search.selectedEngine", "WebSearch");
Nalezeno : user_pref("browser.search.selectedEngine,S", "WebSearch");
Nalezeno : user_pref("browser.startup.homepage", "hxxp://websearch.searchingissme.info/?unqvl=23");
Nalezeno : user_pref("extensions.512e30d93ecdd.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Nalezeno : user_pref("extensions.517a7553910e9.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Nalezeno : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Nalezeno : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Nalezeno : user_pref("extensions.BabylonToolbar_i.newTab", true);
Nalezeno : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119816&babsrc[...]
Nalezeno : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=homepage&u[...]
Nalezeno : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=[...]
Nalezeno : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
Nalezeno : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
Nalezeno : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=main&u[...]
Nalezeno : user_pref("keyword.URL", "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q=");
Nalezeno : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Nalezeno : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Nalezeno : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Nalezeno : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Nalezeno : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Nalezeno : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Nalezeno : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Nalezeno : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v27.0.1453.116
Soubor : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Soubor je eistý.
*************************
AdwCleaner[R1].txt - [14818 octets] - [28/06/2013 20:44:46]
########## EOF - C:\AdwCleaner[R1].txt - [14879 octets] ##########
# AdwCleaner v2.303 - Log vytvooen 28/06/2013 v 20:44:46
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživatel : Uzivatel - UZIVATEL-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Uzivatel\Desktop\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
Nalezeno : BrowserProtect
***** [Soubory / Složky] *****
Složka Nalezeno : C:\Program Files (x86)\Conduit
Složka Nalezeno : C:\Program Files (x86)\Optimizer Pro
Složka Nalezeno : C:\Program Files (x86)\SimpleSpeedy
Složka Nalezeno : C:\Program Files (x86)\WebSearch
Složka Nalezeno : C:\ProgramData\Babylon
Složka Nalezeno : C:\ProgramData\BeRowsuE2saaVee
Složka Nalezeno : C:\ProgramData\BetterSoft
Složka Nalezeno : C:\ProgramData\boost_interprocess
Složka Nalezeno : C:\ProgramData\BrowserProtect
Složka Nalezeno : C:\ProgramData\BrowwSe2savee
Složka Nalezeno : C:\ProgramData\InstallMate
Složka Nalezeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowwSe2savee
Složka Nalezeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Složka Nalezeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SeaRoch-NewTTab
Složka Nalezeno : C:\ProgramData\RightClick
Složka Nalezeno : C:\ProgramData\SearchNewTab
Složka Nalezeno : C:\ProgramData\SeaRoch-NewTTab
Složka Nalezeno : C:\ProgramData\SoftSafe
Složka Nalezeno : C:\ProgramData\Zoomex
Složka Nalezeno : C:\ProgramData\Zoomex
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Conduit
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbdmjfoclklhcicmgopnfandannddcoh
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpcbedpcpoikigmklfgamgpfdkphbcda
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfcbfdlimedaolfpimcckmimpanicogk
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\BeRowsuE2saaVee
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\blekko
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\BrowwSe2savee
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\Conduit
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\PriceGong
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\SearchNewTab
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\SeaRoch-NewTTab
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\Zoomex
Složka Nalezeno : C:\Users\Uzivatel\AppData\LocalLow\Zoomex
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\BabSolution
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Babylon
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Delta
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\file scout
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\biigxh@kdj-.co.uk
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\jyabpjktb@uyoatda.net
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\vmyeojvl@zic-yya.co.uk
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\extensions\xoye@eoyooaeo.com
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\NCdownloader
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\OpenCandy
Složka Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Optimizer Pro
Soubor Nalezeno : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\BabMaint.exe
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\bprotector_extensions.sqlite
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\bprotector_prefs.js
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\Babylon.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\BrowserProtect.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\spamfreesearch.xml
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\WebSearch.xml
***** [Registry] *****
Data Nalezeno : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Data Nalezeno : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Klíe Nalezeno : HKCU\Software\APN PIP
Klíe Nalezeno : HKCU\Software\AppDataLow\Software\Conduit
Klíe Nalezeno : HKCU\Software\AppDataLow\Software\PriceGong
Klíe Nalezeno : HKCU\Software\AppDataLow\Software\SmartBar
Klíe Nalezeno : HKCU\Software\AppDataLow\SProtector
Klíe Nalezeno : HKCU\Software\BabSolution
Klíe Nalezeno : HKCU\Software\BabylonToolbar
Klíe Nalezeno : HKCU\Software\BI
Klíe Nalezeno : HKCU\Software\Conduit
Klíe Nalezeno : HKCU\Software\DataMngr
Klíe Nalezeno : HKCU\Software\DataMngr_Toolbar
Klíe Nalezeno : HKCU\Software\filescout
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{734987E3-A11A-EBC3-2BEB-CBFF898EF262}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7569A7C1-220F-2B7A-1126-EA081DD0D21E}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C19C1890-AE29-123C-BBE6-A3743A6BD41A}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{734987E3-A11A-EBC3-2BEB-CBFF898EF262}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7569A7C1-220F-2B7A-1126-EA081DD0D21E}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C19C1890-AE29-123C-BBE6-A3743A6BD41A}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKCU\Software\Optimizer Pro
Klíe Nalezeno : HKCU\Software\PrivitizeVPNInstallDates
Klíe Nalezeno : HKCU\Software\Softonic
Klíe Nalezeno : HKCU\Software\StartSearch
Klíe Nalezeno : HKCU\Software\522dd8fb03cbe43
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Klíe Nalezeno : HKLM\Software\Babylon
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{1005247F-A178-490A-8DC3-6BAF09EA427B}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Klíe Nalezeno : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Klíe Nalezeno : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Prod.cap
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klíe Nalezeno : HKLM\Software\Conduit
Klíe Nalezeno : HKLM\Software\DataMngr
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASAPI32
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASMANCS
Klíe Nalezeno : HKLM\Software\PIP
Klíe Nalezeno : HKLM\Software\SP Global
Klíe Nalezeno : HKLM\Software\SProtector
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\522dd8fb03cbe43
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbdmjfoclklhcicmgopnfandannddcoh
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD59394F-8762-3FDA-A929-F9C4DE56DCA3}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E29CE6F2-FCB6-25ED-B158-F851B31E0933}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Klíe Nalezeno : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Klíe Nalezeno : HKU\S-1-5-21-1797716456-3288762450-1991569423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klíe Nalezeno : HKU\S-1-5-21-1797716456-3288762450-1991569423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v9.0.8112.16483
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=1192 ... 3d7e32fa32
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchingissme.info/?unqvl=23
-\\ Mozilla Firefox v21.0 (cs)
Soubor : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\prefs.js
Nalezeno : user_pref("aol_toolbar.default.homepage.check", false);
Nalezeno : user_pref("aol_toolbar.default.search.check", false);
Nalezeno : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119294&babsrc=HP_ss&mntr[...]
Nalezeno : user_pref("avg.install.userSPSettings", "Delta Search");
Nalezeno : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119294&babsrc=NT_ss&mntrId=943f4[...]
Nalezeno : user_pref("browser.search.defaultenginename", "WebSearch");
Nalezeno : user_pref("browser.search.defaultenginename,S", "WebSearch");
Nalezeno : user_pref("browser.search.defaulturl", "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q=");
Nalezeno : user_pref("browser.search.order.1", "WebSearch");
Nalezeno : user_pref("browser.search.order.1,S", "WebSearch");
Nalezeno : user_pref("browser.search.selectedEngine", "WebSearch");
Nalezeno : user_pref("browser.search.selectedEngine,S", "WebSearch");
Nalezeno : user_pref("browser.startup.homepage", "hxxp://websearch.searchingissme.info/?unqvl=23");
Nalezeno : user_pref("extensions.512e30d93ecdd.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Nalezeno : user_pref("extensions.517a7553910e9.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Nalezeno : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Nalezeno : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Nalezeno : user_pref("extensions.BabylonToolbar_i.newTab", true);
Nalezeno : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119816&babsrc[...]
Nalezeno : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=homepage&u[...]
Nalezeno : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=[...]
Nalezeno : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
Nalezeno : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
Nalezeno : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=main&u[...]
Nalezeno : user_pref("keyword.URL", "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q=");
Nalezeno : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Nalezeno : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Nalezeno : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Nalezeno : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Nalezeno : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Nalezeno : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Nalezeno : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Nalezeno : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v27.0.1453.116
Soubor : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Soubor je eistý.
*************************
AdwCleaner[R1].txt - [14818 octets] - [28/06/2013 20:44:46]
########## EOF - C:\AdwCleaner[R1].txt - [14879 octets] ##########
http://screenshare.cz/
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pravidelná kontrola PC
Log z MbAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2013.06.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Uzivatel :: UZIVATEL-PC [administrátor]
28.6.2013 20:55:04
MBAM-log-2013-06-28 (20-59-58).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 212370
Uplynulý čas: 4 minut, 24 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 8
HKCR\CLSID\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 7
C:\ProgramData\SeaRoch-NewTTab\512e310bc85e6.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\ProgramData\BrowwSe2savee\512e30d93edc6.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\ProgramData\BeRowsuE2saaVee\517a7553911c4.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\ProgramData\SearchNewTab\517a7560b2b7c.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\Users\Uzivatel\Downloads\Data.dll (Trojan.Banker) -> Nebyla provedena žádná instrukce.
C:\Users\Uzivatel\Downloads\minecraftversionchanger (1).exe (Hoax.SMS) -> Nebyla provedena žádná instrukce.
C:\Users\Uzivatel\Downloads\minecraftversionchanger.exe (Hoax.SMS) -> Nebyla provedena žádná instrukce.
(konec)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2013.06.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Uzivatel :: UZIVATEL-PC [administrátor]
28.6.2013 20:55:04
MBAM-log-2013-06-28 (20-59-58).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 212370
Uplynulý čas: 4 minut, 24 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 8
HKCR\CLSID\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E29CE6F2-FCB6-25ED-B158-F851B31E0933} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8E338AD-3C27-97A4-0EBD-A8F5FCF4DB5D} (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 7
C:\ProgramData\SeaRoch-NewTTab\512e310bc85e6.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\ProgramData\BrowwSe2savee\512e30d93edc6.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\ProgramData\BeRowsuE2saaVee\517a7553911c4.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\ProgramData\SearchNewTab\517a7560b2b7c.dll (PUP.Adware.MultiPlug) -> Nebyla provedena žádná instrukce.
C:\Users\Uzivatel\Downloads\Data.dll (Trojan.Banker) -> Nebyla provedena žádná instrukce.
C:\Users\Uzivatel\Downloads\minecraftversionchanger (1).exe (Hoax.SMS) -> Nebyla provedena žádná instrukce.
C:\Users\Uzivatel\Downloads\minecraftversionchanger.exe (Hoax.SMS) -> Nebyla provedena žádná instrukce.
(konec)
http://screenshare.cz/
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Pravidelná kontrola PC
V Mbam i adw nec h vše smazat a dodej logy po mazání
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pravidelná kontrola PC
Log z Mbam:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2013.06.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Uzivatel :: UZIVATEL-PC [administrátor]
29.6.2013 7:51:23
mbam-log-2013-06-29 (07-51-23).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211719
Uplynulý čas: 6 minut, 54 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2013.06.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Uzivatel :: UZIVATEL-PC [administrátor]
29.6.2013 7:51:23
mbam-log-2013-06-29 (07-51-23).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211719
Uplynulý čas: 6 minut, 54 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
http://screenshare.cz/
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pravidelná kontrola PC
Log z Adw:
# AdwCleaner v2.303 - Log vytvooen 29/06/2013 v 08:04:49
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživatel : Uzivatel - UZIVATEL-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Uzivatel\Desktop\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Nalezeno : C:\ProgramData\BetterSoft
Složka Nalezeno : C:\ProgramData\BrowserProtect
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\Babylon.xml
***** [Registry] *****
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Registry jsou eisté.
-\\ Mozilla Firefox v21.0 (cs)
Soubor : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v27.0.1453.116
Soubor : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Preferences
Nalezeno [l.39] : icon_url = "hxxp://websearch.searchingissme.info/favicon.ico",
Nalezeno [l.42] : keyword = "websearch",
Nalezeno [l.46] : search_url = "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q={searchTerms}",
Nalezeno [l.2173] : homepage = "hxxp://websearch.searchingissme.info/?unqvl=23",
Nalezeno [l.3003] : urls_to_restore_on_startup = [ "hxxp://websearch.searchingissme.info/?unqvl=23" ]
*************************
AdwCleaner[R1].txt - [14937 octets] - [28/06/2013 20:44:46]
AdwCleaner[R2].txt - [14286 octets] - [29/06/2013 07:59:35]
AdwCleaner[R3].txt - [1928 octets] - [29/06/2013 08:04:49]
AdwCleaner[S1].txt - [14078 octets] - [29/06/2013 08:01:05]
########## EOF - C:\AdwCleaner[R3].txt - [2049 octets] ##########
# AdwCleaner v2.303 - Log vytvooen 29/06/2013 v 08:04:49
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživatel : Uzivatel - UZIVATEL-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Uzivatel\Desktop\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Nalezeno : C:\ProgramData\BetterSoft
Složka Nalezeno : C:\ProgramData\BrowserProtect
Složka Nalezeno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Soubor Nalezeno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\Babylon.xml
***** [Registry] *****
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Registry jsou eisté.
-\\ Mozilla Firefox v21.0 (cs)
Soubor : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v27.0.1453.116
Soubor : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Preferences
Nalezeno [l.39] : icon_url = "hxxp://websearch.searchingissme.info/favicon.ico",
Nalezeno [l.42] : keyword = "websearch",
Nalezeno [l.46] : search_url = "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q={searchTerms}",
Nalezeno [l.2173] : homepage = "hxxp://websearch.searchingissme.info/?unqvl=23",
Nalezeno [l.3003] : urls_to_restore_on_startup = [ "hxxp://websearch.searchingissme.info/?unqvl=23" ]
*************************
AdwCleaner[R1].txt - [14937 octets] - [28/06/2013 20:44:46]
AdwCleaner[R2].txt - [14286 octets] - [29/06/2013 07:59:35]
AdwCleaner[R3].txt - [1928 octets] - [29/06/2013 08:04:49]
AdwCleaner[S1].txt - [14078 octets] - [29/06/2013 08:01:05]
########## EOF - C:\AdwCleaner[R3].txt - [2049 octets] ##########
http://screenshare.cz/
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pravidelná kontrola PC
Log z Rogue Killer:
RogueKiller V8.6.1 _x64_ [Jun 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : hxxp://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Uzivatel [Práva správce]
Mód : Kontrola -- Datum : 06/29/2013 08:15:17
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> SMAZÁNO [TermProc]
¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NALEZENO
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ naplánované úlohy : 2 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][x] -> NALEZENO
[V2][SUSP PATH] EPUpdater : C:\Users\Uzivatel\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> NALEZENO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : Rogue.ProgFiles ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] b36bc4177d4536a92ac3179144f61683
[BSP] 773b605e03e4cb0c1c58fc3a2d904e06 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 1cc6eaf81bed1d95e886d7275b646f67
[BSP] e8384823679b00742b4539995c67c8cc : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953869 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[0]_S_06292013_081517.txt >>
RogueKiller V8.6.1 _x64_ [Jun 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : hxxp://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Uzivatel [Práva správce]
Mód : Kontrola -- Datum : 06/29/2013 08:15:17
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> SMAZÁNO [TermProc]
¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NALEZENO
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ naplánované úlohy : 2 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][x] -> NALEZENO
[V2][SUSP PATH] EPUpdater : C:\Users\Uzivatel\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> NALEZENO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : Rogue.ProgFiles ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] b36bc4177d4536a92ac3179144f61683
[BSP] 773b605e03e4cb0c1c58fc3a2d904e06 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 1cc6eaf81bed1d95e886d7275b646f67
[BSP] e8384823679b00742b4539995c67c8cc : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953869 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[0]_S_06292013_081517.txt >>
http://screenshare.cz/
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Pravidelná kontrola PC
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Vymazat“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání skončeno "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Klikni na „ Vymazat“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání skončeno "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pravidelná kontrola PC
Tak tady je novej z AdwCleaner:
# AdwCleaner v2.303 - Log vytvooen 29/06/2013 v 09:31:53
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživatel : Uzivatel - UZIVATEL-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Uzivatel\Desktop\adwcleaner.exe
# Volba [Vymazat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Vymazáno : C:\ProgramData\BetterSoft
Složka Vymazáno : C:\ProgramData\BrowserProtect
Složka Vymazáno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Soubor Vymazáno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\Babylon.xml
***** [Registry] *****
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Registry jsou eisté.
-\\ Mozilla Firefox v21.0 (cs)
Soubor : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v27.0.1453.116
Soubor : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Preferences
Vymazáno [l.39] : icon_url = "hxxp://websearch.searchingissme.info/favicon.ico",
Vymazáno [l.42] : keyword = "websearch",
Vymazáno [l.46] : search_url = "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q={searchTerms}",
Vymazáno [l.2173] : homepage = "hxxp://websearch.searchingissme.info/?unqvl=23",
Vymazáno [l.3017] : urls_to_restore_on_startup = [ "hxxp://websearch.searchingissme.info/?unqvl=23" ]
*************************
AdwCleaner[R1].txt - [14937 octets] - [28/06/2013 20:44:46]
AdwCleaner[R2].txt - [14286 octets] - [29/06/2013 07:59:35]
AdwCleaner[R3].txt - [2118 octets] - [29/06/2013 08:04:49]
AdwCleaner[S1].txt - [14078 octets] - [29/06/2013 08:01:05]
AdwCleaner[S2].txt - [2047 octets] - [29/06/2013 09:31:53]
########## EOF - C:\AdwCleaner[S2].txt - [2107 octets] ##########
# AdwCleaner v2.303 - Log vytvooen 29/06/2013 v 09:31:53
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživatel : Uzivatel - UZIVATEL-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Uzivatel\Desktop\adwcleaner.exe
# Volba [Vymazat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Vymazáno : C:\ProgramData\BetterSoft
Složka Vymazáno : C:\ProgramData\BrowserProtect
Složka Vymazáno : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Soubor Vymazáno : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\searchplugins\Babylon.xml
***** [Registry] *****
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Registry jsou eisté.
-\\ Mozilla Firefox v21.0 (cs)
Soubor : C:\Users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ftiu5x81.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v27.0.1453.116
Soubor : C:\Users\Uzivatel\AppData\Local\Google\Chrome\User Data\Default\Preferences
Vymazáno [l.39] : icon_url = "hxxp://websearch.searchingissme.info/favicon.ico",
Vymazáno [l.42] : keyword = "websearch",
Vymazáno [l.46] : search_url = "hxxp://websearch.searchingissme.info/?unqvl=23&l=1&q={searchTerms}",
Vymazáno [l.2173] : homepage = "hxxp://websearch.searchingissme.info/?unqvl=23",
Vymazáno [l.3017] : urls_to_restore_on_startup = [ "hxxp://websearch.searchingissme.info/?unqvl=23" ]
*************************
AdwCleaner[R1].txt - [14937 octets] - [28/06/2013 20:44:46]
AdwCleaner[R2].txt - [14286 octets] - [29/06/2013 07:59:35]
AdwCleaner[R3].txt - [2118 octets] - [29/06/2013 08:04:49]
AdwCleaner[S1].txt - [14078 octets] - [29/06/2013 08:01:05]
AdwCleaner[S2].txt - [2047 octets] - [29/06/2013 09:31:53]
########## EOF - C:\AdwCleaner[S2].txt - [2107 octets] ##########
http://screenshare.cz/
-
strangereu
- Level 4.5
- Příspěvky: 1719
- Registrován: září 11
- Bydliště: Vršovice
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pravidelná kontrola PC
Rogue:
RogueKiller V8.6.1 _x64_ [Jun 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : hxxp://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Uzivatel [Práva správce]
Mód : Odebrat -- Datum : 06/29/2013 09:43:03
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NEBYLO ODSTRANĚNO, POUŽIJTE PROXYFIX
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 2 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [x][x] -> VYMAZÁNO
[V2][SUSP PATH] EPUpdater : C:\Users\Uzivatel\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> VYMAZÁNO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] b36bc4177d4536a92ac3179144f61683
[BSP] 773b605e03e4cb0c1c58fc3a2d904e06 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_D_06292013_094302.txt >>
RKreport[0]_S_06292013_081517.txt;RKreport[0]_S_06292013_094251.txt
RogueKiller V8.6.1 _x64_ [Jun 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : hxxp://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Uzivatel [Práva správce]
Mód : Odebrat -- Datum : 06/29/2013 09:43:03
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NEBYLO ODSTRANĚNO, POUŽIJTE PROXYFIX
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 2 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [x][x] -> VYMAZÁNO
[V2][SUSP PATH] EPUpdater : C:\Users\Uzivatel\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> VYMAZÁNO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] b36bc4177d4536a92ac3179144f61683
[BSP] 773b605e03e4cb0c1c58fc3a2d904e06 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_D_06292013_094302.txt >>
RKreport[0]_S_06292013_081517.txt;RKreport[0]_S_06292013_094251.txt
http://screenshare.cz/
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Pravidelná kontrola PC
Máš nastavenou nějakou proxy?
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 117 hostů