kontrola logu Malwarebytes Anti-Malware Vyřešeno

[Aron]

Ochrana: Povolena

18.2.2014 18:03:35
MBAM-log-2014-02-18 (19-01-53).txt

Typ: Kompletní kontrola (C:\|D:\|E:\|F:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 304047
Uplynulý čas: 55 minut, 43 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c6673938-a52b-4dc6-af05-783e7e2c8b65} (PUP.Optional.Surftastic.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6673938-a52b-4dc6-af05-783e7e2c8b65} (PUP.Optional.Surftastic.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 29
C:\Documents and Settings\stolní pc\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\stolní pc\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\003\t\00\00000001 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\stolní pc\Local Settings\temp\Onhax Downloader__4006_il664510.exe (PUP.Optional.Amonetize) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\stolní pc\Local Settings\temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP24\A0007774.exe (PUP.Optional.InstallCore) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP24\A0007866.exe (PUP.PSWTool.ProductKey) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008209.exe (PUP.Optional.Amonetize) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008216.exe (Riskware.KG) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008447.exe (PUP.Optional.Sambreel.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008467.exe (PUP.Optional.Surftastic.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008526.exe (PUP.Optional.RocketFuel.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008527.exe (PUP.Optional.RocketFuel.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008528.exe (PUP.Optional.Surftastic.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008530.dll (PUP.Optional.Surftastic.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0008538.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP28\A0009027.exe (PUP.Optional.Amonetize) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009150.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009163.exe (PUP.Optional.PlusHD.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009164.dll (PUP.Optional.PlusHD.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009165.exe (PUP.Optional.PlusHD.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009166.exe (PUP.Optional.PlusHD.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009167.exe (PUP.Optional.PlusHD.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009168.exe (PUP.Optional.PlusHD.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP29\A0009169.exe (PUP.Optional.PlusHD.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP34\A0009276.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP34\A0009277.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP34\A0009383.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP34\A0009338.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{BF54A3E0-BE1A-47D4-8C84-2C268B6840B5}\RP34\A0009361.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.

(konec)

[Reklama]

[Orcus]

Téma přesunuto do HJT sekce.

V MBAM nech vše odstranit, dodej novej log.

A log z HiJackThis?

[Aron]

Zapoměl jsem log z MBAM :(

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:54:52, on 18.2.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\stolní pc\Plocha\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7598223609
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 3164 bytes

[Aron]

Zapoměl jsem log z MBAM. Log z HijackThis ten sem ti dodal.

[jaro3]

. spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[Aron]

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.02.19.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
stolní pc :: STOLNÍPC [administrátor]

Ochrana: Povolena

19.2.2014 10:22:05
mbam-log-2014-02-19 (10-22-05).txt

Typ: Kompletní kontrola (C:\|D:\|E:\|F:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 303670
Uplynulý čas: 49 minut, 41 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[Aron]

# AdwCleaner v3.019 - Report created 19/02/2014 at 12:24:49
# Updated 17/02/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : stolní pc - STOLNÍPC
# Running from : C:\Documents and Settings\stolní pc\Plocha\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Conduit

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v

[ File : C:\Documents and Settings\stolní pc\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [702 octets] - [19/02/2014 12:24:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [761 octets] ##########

[jaro3]

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[Aron]

# AdwCleaner v3.019 - Report created 19/02/2014 at 17:16:51
# Updated 17/02/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : stolní pc - STOLNÍPC
# Running from : C:\Documents and Settings\stolní pc\Plocha\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Conduit

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v

[ File : C:\Documents and Settings\stolní pc\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [840 octets] - [19/02/2014 12:24:49]
AdwCleaner[R1].txt - [899 octets] - [19/02/2014 17:14:11]
AdwCleaner[S0].txt - [823 octets] - [19/02/2014 17:16:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [882 octets] ##########

[Aron]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by stolní pc on st 19.02.2014 at 17:24:08,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511071178}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on st 19.02.2014 at 17:35:13,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Aron]

RogueKiller V8.8.8 [Feb 19 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : stolní pc [Práva správce]
Mód : Kontrola -- Datum : 02/19/2014 17:41:17
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> NALEZENO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED (prosync1.sys @ 0xF7D386C1)

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST340014A +++++
--- User ---
[MBR] eb605af15fa21b0368960d016bd491e8
[BSP] d2039fccd679f5a414d69ae835f118a0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 38164 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD1600JB-00GVC0 +++++
--- User ---
[MBR] 8aa037e442d9d9c21665db00058e0709
[BSP] 0ced2f7ad1ea336f37a2fe695ecf7dff : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 51999 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 106494885 | Size: 100618 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_S_02192014_174117.txt >>

[jaro3]

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků