okey dobre tu je ten AdwCleaner LOG:
# AdwCleaner v3.006 - Report created 07/10/2013 at 14:44:28
# Updated 01/10/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Samerko - SAMERKO-PC
# Running from : C:\Users\Samerko\Downloads\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
Service Found : IBUpdaterService
***** [ Files / Folders ] *****
File Found : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
File Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
File Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\searchplugins\Askcom.xml
File Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\searchplugins\ask-search.xml
File Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\searchplugins\Babylon.xml
File Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\searchplugins\browsemngr.xml
File Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\searchplugins\SweetIm.xml
File Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\user.js
File Found : C:\Windows\System32\roboot64.exe
Folder Found : C:\Users\Samerko\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjagnifjocnddgeknajocbkkhlgibem
Folder Found : C:\Users\Samerko\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Folder Found : C:\Users\Samerko\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Folder Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\Extensions\{0B38152B-1B20-484D-A11F-5E04A9B0661F}
Folder Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Folder Found : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\Extensions\DTToolbar@toolbarnet.com
Folder Found C:\Program Files (x86)\Common Files\Software Update Utility
Folder Found C:\Program Files (x86)\DAEMON Tools Toolbar
Folder Found C:\Program Files (x86)\driver-soft
Folder Found C:\Program Files (x86)\Surf Canyon
Folder Found C:\Program Files (x86)\SweetIM
Folder Found C:\ProgramData\apn
Folder Found C:\ProgramData\Babylon
Folder Found C:\ProgramData\boost_interprocess
Folder Found C:\ProgramData\IBUpdaterService
Folder Found C:\ProgramData\Partner
Folder Found C:\ProgramData\SweetIM
Folder Found C:\Users\Samerko\AppData\Local\apn
Folder Found C:\Users\Samerko\AppData\Roaming\BabSolution
Folder Found C:\Users\Samerko\AppData\Roaming\Babylon
Folder Found C:\Users\Samerko\AppData\Roaming\eType
Folder Found C:\Users\Samerko\AppData\Roaming\file scout
Folder Found C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\SweetPacksToolbarData
Folder Found C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\WinampToolbarData
Folder Found C:\Users\Samerko\AppData\Roaming\OpenCandy
Folder Found C:\Users\Samerko\AppData\Roaming\PerformerSoft
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\5a4d88de13fee49
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\BabSolution
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\filescout
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Surf Canyon
Key Found : [x64] HKCU\Software\APN PIP
Key Found : [x64] HKCU\Software\BabSolution
Key Found : [x64] HKCU\Software\Conduit
Key Found : [x64] HKCU\Software\DataMngr
Key Found : [x64] HKCU\Software\filescout
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : [x64] HKCU\Software\Surf Canyon
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Key Found : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Key Found : HKLM\SOFTWARE\Classes\dnUpdate
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Key Found : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Key Found : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\Software\FirstSearch\Winamp Toolbar
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\bcjagnifjocnddgeknajocbkkhlgibem
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Key Found : HKLM\Software\InstallIQ
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Key Found : HKLM\Software\PIP
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v22.0 (en-US)
[ File : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\1w4dygff.default\prefs.js ]
Line Found : user_pref("FirstSearch.winamp_toolbar.search.hasDoneFirst", 3);
Line Found : user_pref("aol_toolbar.surf.date", "4");
Line Found : user_pref("aol_toolbar.surf.lastDate", "6");
Line Found : user_pref("aol_toolbar.surf.lastMonth", "9");
Line Found : user_pref("aol_toolbar.surf.lastYear", "2013");
Line Found : user_pref("aol_toolbar.surf.month", "4");
Line Found : user_pref("aol_toolbar.surf.prevMonth", "6");
Line Found : user_pref("aol_toolbar.surf.total", "596");
Line Found : user_pref("aol_toolbar.surf.week", "4");
Line Found : user_pref("aol_toolbar.surf.year", "255");
Line Found : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={224AF687-6074-4440-9A08-8151F1DAAF51}");
Line Found : user_pref("extensions.BabylonToolbar.admin", false);
Line Found : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Line Found : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Line Found : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Line Found : user_pref("extensions.BabylonToolbar.excTlbr", false);
Line Found : user_pref("extensions.BabylonToolbar.id", "126de328000000000000e4d53d289af0");
Line Found : user_pref("extensions.BabylonToolbar.instlDay", "15660");
Line Found : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Line Found : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Line Found : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Line Found : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Line Found : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=126de328000000000000e4d53d289af0&q=");
Line Found : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Line Found : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Line Found : user_pref("extensions.BabylonToolbar_i.newTab", true);
Line Found : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=115881&tt=4612_3&babsrc=NT_ss&mntrId=126de328000000000000e4d53d289af0");
Line Found : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Line Found : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.820:04:03");
Line Found : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Line Found : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Line Found : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Line Found : user_pref("sweetim.toolbar.Visibility.enable", "true");
Line Found : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Line Found : user_pref("sweetim.toolbar.cargo", "3.1030000.103001");
Line Found : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Line Found : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Line Found : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Line Found : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Line Found : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Line Found : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Line Found : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Line Found : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Line Found : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Line Found : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Line Found : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Line Found : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Line Found : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Line Found : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Line Found : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Line Found : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Line Found : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Line Found : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Line Found : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Line Found : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Line Found : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Line Found : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Line Found : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Line Found : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Line Found : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Line Found : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Line Found : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Line Found : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Line Found : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Line Found : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Line Found : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Line Found : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Line Found : user_pref("sweetim.toolbar.mode.debug", "false");
Line Found : user_pref("sweetim.toolbar.newtab.created", "true");
Line Found : user_pref("sweetim.toolbar.newtab.enable", "true");
Line Found : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Line Found : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://eu.ask.com/?l=dis&o=15430");
Line Found : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Line Found : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Line Found : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Line Found : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Line Found : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Line Found : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Line Found : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Line Found : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Line Found : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Line Found : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Line Found : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Line Found : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Line Found : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Line Found : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Line Found : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Line Found : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Line Found : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Line Found : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Line Found : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Line Found : user_pref("sweetim.toolbar.scripts.2.callback", "");
Line Found : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Line Found : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Line Found : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Line Found : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Line Found : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Line Found : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Line Found : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Line Found : user_pref("sweetim.toolbar.search.history", "zs%20bezru%C4%8Dova%20tren%C4%8D%C3%ADn,zsbezru%C4%8Dova%20tren%C4%8D%C3%ADn,zsbezru%C4%8Dova");
Line Found : user_pref("sweetim.toolbar.search.history.capacity", "10");
Line Found : user_pref("sweetim.toolbar.searchguard.enable", "false");
Line Found : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Line Found : user_pref("sweetim.toolbar.simapp_id", "{224AF687-6074-4440-9A08-8151F1DAAF51}");
Line Found : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1030000.103001&st=12&barid={224AF687-6074-4440-9A08-8151F1DAAF51}");
Line Found : user_pref("sweetim.toolbar.version", "1.9.0.0");
Line Found : user_pref("winamp_toolbar.button.facebook_46704.click", "1");
Line Found : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_33500;facebook_45469;;post_to_twitter_46693;facebook_46704;ebay_46803");
Line Found : user_pref("winamp_toolbar.cookie.homepage", "");
Line Found : user_pref("winamp_toolbar.cookie.search", "");
Line Found : user_pref("winamp_toolbar.curtain.congrats", "none");
Line Found : user_pref("winamp_toolbar.default.homepage.check", false);
Line Found : user_pref("winamp_toolbar.default.search.check", false);
Line Found : user_pref("winamp_toolbar.firsttime.showwindow", false);
Line Found : user_pref("winamp_toolbar.guid", "{B6238126-1C60-A22B-C4A3-2B122439B8BA}");
Line Found : user_pref("winamp_toolbar.homepageprotection.enabled", false);
Line Found : user_pref("winamp_toolbar.install.distroid", "winamp");
Line Found : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.20.9397");
Line Found : user_pref("winamp_toolbar.install.lid", "");
Line Found : user_pref("winamp_toolbar.install.mtmhp", "");
Line Found : user_pref("winamp_toolbar.install.ncid", "");
Line Found : user_pref("winamp_toolbar.metrics.activestampdate", "6");
Line Found : user_pref("winamp_toolbar.metrics.activestampmonth", "9");
Line Found : user_pref("winamp_toolbar.metrics.activestampyear", "2013");
Line Found : user_pref("winamp_toolbar.metrics.log", false);
Line Found : user_pref("winamp_toolbar.metrics.originalDate", "5");
Line Found : user_pref("winamp_toolbar.metrics.originalHours", "15");
Line Found : user_pref("winamp_toolbar.metrics.originalMinutes", "0");
Line Found : user_pref("winamp_toolbar.metrics.originalMonth", "11");
Line Found : user_pref("winamp_toolbar.metrics.originalSeconds", "16");
Line Found : user_pref("winamp_toolbar.metrics.originalYear", "2012");
Line Found : user_pref("winamp_toolbar.relatednews.enabled", false);
Line Found : user_pref("winamp_toolbar.remote.publish.xml", "1381067128439");
Line Found : user_pref("winamp_toolbar.search.button", true);
Line Found : user_pref("winamp_toolbar.search.cid", "07-04-2013");
Line Found : user_pref("winamp_toolbar.search.focusnewtab", true);
Line Found : user_pref("winamp_toolbar.search.instd", "20121105144559200");
Line Found : user_pref("winamp_toolbar.search.newtab", true);
Line Found : user_pref("winamp_toolbar.search.oid", "05-11-2012");
Line Found : user_pref("winamp_toolbar.search.placement", "left");
Line Found : user_pref("winamp_toolbar.search.populateoncomplete", false);
Line Found : user_pref("winamp_toolbar.search.savehistory", false);
Line Found : user_pref("winamp_toolbar.search.searchtype", "web");
Line Found : user_pref("winamp_toolbar.search.source", "winamp-ff");
Line Found : user_pref("winamp_toolbar.searchprotection.enabled", false);
Line Found : user_pref("winamp_toolbar.skin.custom", true);
Line Found : user_pref("winamp_toolbar.upgrade.showwindow", false);
Line Found : user_pref("winamp_toolbar.weather.degc", "18");
Line Found : user_pref("winamp_toolbar.weather.degf", "65");
Line Found : user_pref("winamp_toolbar.weather.image", "chrome://winamptoolbar/skin/weather/9.png");
Line Found : user_pref("winamp_toolbar.weather.locationid", "USNY0996");
Line Found : user_pref("winamp_toolbar.weather.metric", true);
Line Found : user_pref("winamp_toolbar.weather.tooltip", "New York , NY : Drizzle");
Line Found : user_pref("winamp_toolbar.weather.update", "1381067128441");
Line Found : user_pref("winamp_toolbar.winamp.artist", "");
Line Found : user_pref("winamp_toolbar.winamp.button.focus", true);
Line Found : user_pref("winamp_toolbar.winamp.button.forward", true);
Line Found : user_pref("winamp_toolbar.winamp.button.open", true);
Line Found : user_pref("winamp_toolbar.winamp.button.pause", true);
Line Found : user_pref("winamp_toolbar.winamp.button.play", true);
Line Found : user_pref("winamp_toolbar.winamp.button.rewind", true);
Line Found : user_pref("winamp_toolbar.winamp.button.stop", false);
Line Found : user_pref("winamp_toolbar.winamp.button.volume", true);
Line Found : user_pref("winamp_toolbar.winamp.ticker.show", true);
Line Found : user_pref("winamp_toolbar.winamp.title", "-999999");
-\\ Google Chrome v
[ File : C:\Users\Samerko\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25799 octets] - [06/10/2013 08:55:53]
AdwCleaner[R1].txt - [25632 octets] - [07/10/2013 14:44:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [25693 octets] ##########
Otázka Kontrola logu
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Otázka Kontrola logu
Tak v Mbam i adw nech vše smazat a pak dodej logy po smazání
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Stáhni si Junkware Removal Tool
na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Stáhni si Junkware Removal Tool
na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Otázka Kontrola logu
RogueKiller LOG:
RogueKiller V8.7.6 _x64_ [Oct 28 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operačný systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spustené v : Normálny režim
Užívateľ : Samerko [Práva Správcu]
Režim : Kontrola -- Dátum : 11/01/2013 12:56:16
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy : 4 ¤¤¤
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermProc]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
[SUSP PATH][DLL] explorer.exe -- C:\Users\Samerko\AppData\Local\Pokki\ocdeskband_0.dll [x] -> ODOBRATÉ
¤¤¤ Záznamy Registrov : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> NÁJDENÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1676706566-1539175069-4259669011-1000\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NÁJDENÉ
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spustenie položky : 1 ¤¤¤
[Samerko][SUSP PATH] Power Craft.lnk : C:\Users\Samerko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Power Craft.lnk @C:\Users\Samerko\Spustit.bat [-][-] -> NÁJDENÉ
¤¤¤ webové prehliadače : 0 ¤¤¤
¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤
¤¤¤ Ovládač : [NENAHRATÉ 0x0] ¤¤¤
¤¤¤ Vonkajšie Hives: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Súbor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BPVT-80HXZT3 +++++
--- User ---
[MBR] eff11c629db3241621335bfea4f680bf
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 256054 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 576829440 | Size: 328824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončené : << RKreport[0]_S_11012013_125616.txt >>
JRT.txt:
Neviem ako mám deaktivovat antivirus ESET nikdy som to nerobil a ešte ten log spravil som ale nikde na ploche taký subor nemám
RogueKiller V8.7.6 _x64_ [Oct 28 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operačný systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spustené v : Normálny režim
Užívateľ : Samerko [Práva Správcu]
Režim : Kontrola -- Dátum : 11/01/2013 12:56:16
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy : 4 ¤¤¤
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermProc]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
[SUSP PATH][DLL] explorer.exe -- C:\Users\Samerko\AppData\Local\Pokki\ocdeskband_0.dll [x] -> ODOBRATÉ
¤¤¤ Záznamy Registrov : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> NÁJDENÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1676706566-1539175069-4259669011-1000\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NÁJDENÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NÁJDENÉ
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spustenie položky : 1 ¤¤¤
[Samerko][SUSP PATH] Power Craft.lnk : C:\Users\Samerko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Power Craft.lnk @C:\Users\Samerko\Spustit.bat [-][-] -> NÁJDENÉ
¤¤¤ webové prehliadače : 0 ¤¤¤
¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤
¤¤¤ Ovládač : [NENAHRATÉ 0x0] ¤¤¤
¤¤¤ Vonkajšie Hives: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Súbor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BPVT-80HXZT3 +++++
--- User ---
[MBR] eff11c629db3241621335bfea4f680bf
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 256054 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 576829440 | Size: 328824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončené : << RKreport[0]_S_11012013_125616.txt >>
JRT.txt:
Neviem ako mám deaktivovat antivirus ESET nikdy som to nerobil a ešte ten log spravil som ale nikde na ploche taký subor nemám
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Otázka Kontrola logu
Ještě ten Junk
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Otázka Kontrola logu
Ten junk by som rád ale nič som nemal na ploche ako dom hovoril proste nič a neviem ako deaktivovať ten antivirus asi preto.
RogueKiller log:
RogueKiller V8.7.6 _x64_ [Oct 28 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operačný systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spustené v : Normálny režim
Užívateľ : Samerko [Práva Správcu]
Režim : Odebrať -- Dátum : 11/01/2013 21:36:37
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy : 4 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\Samerko\AppData\Local\Pokki\ocdeskband_0.dll [x] -> ODOBRATÉ
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermProc]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
¤¤¤ Záznamy Registrov : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> VYMAZANÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1676706566-1539175069-4259669011-1000\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> [0x2] Systém nemôže nájsť zadaný súbor.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> VYMAZANÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZANÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRADENÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRADENÉ (0)
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spustenie položky : 1 ¤¤¤
[Samerko][SUSP PATH] Power Craft.lnk : C:\Users\Samerko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Power Craft.lnk @C:\Users\Samerko\Spustit.bat [-][-] -> VYMAZANÉ
¤¤¤ webové prehliadače : 0 ¤¤¤
¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤
¤¤¤ Ovládač : [NENAHRATÉ 0x0] ¤¤¤
¤¤¤ Vonkajšie Hives: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Súbor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BPVT-80HXZT3 +++++
--- User ---
[MBR] eff11c629db3241621335bfea4f680bf
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 256054 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 576829440 | Size: 328824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončené : << RKreport[0]_D_11012013_213637.txt >>
RKreport[0]_S_11012013_125616.txt;RKreport[0]_S_11012013_213622.txt
a to druhé neviem ako vypnut rezidentní štít antiviru a antispywaru nikdy som to nerobil poviete prosím ako ja tomu nechápem :(
RogueKiller log:
RogueKiller V8.7.6 _x64_ [Oct 28 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operačný systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spustené v : Normálny režim
Užívateľ : Samerko [Práva Správcu]
Režim : Odebrať -- Dátum : 11/01/2013 21:36:37
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy : 4 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\Samerko\AppData\Local\Pokki\ocdeskband_0.dll [x] -> ODOBRATÉ
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermProc]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
[SUSP PATH] pokki.exe -- C:\Users\Samerko\AppData\Local\Pokki\Engine\pokki.exe [7] -> ZASTAVENÉ [TermThr]
¤¤¤ Záznamy Registrov : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> VYMAZANÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1676706566-1539175069-4259669011-1000\[...]\Run : Pokki (C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [7][7][x]) -> [0x2] Systém nemôže nájsť zadaný súbor.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> VYMAZANÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZANÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRADENÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRADENÉ (0)
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spustenie položky : 1 ¤¤¤
[Samerko][SUSP PATH] Power Craft.lnk : C:\Users\Samerko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Power Craft.lnk @C:\Users\Samerko\Spustit.bat [-][-] -> VYMAZANÉ
¤¤¤ webové prehliadače : 0 ¤¤¤
¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤
¤¤¤ Ovládač : [NENAHRATÉ 0x0] ¤¤¤
¤¤¤ Vonkajšie Hives: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Súbor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BPVT-80HXZT3 +++++
--- User ---
[MBR] eff11c629db3241621335bfea4f680bf
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 256054 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 576829440 | Size: 328824 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončené : << RKreport[0]_D_11012013_213637.txt >>
RKreport[0]_S_11012013_125616.txt;RKreport[0]_S_11012013_213622.txt
a to druhé neviem ako vypnut rezidentní štít antiviru a antispywaru nikdy som to nerobil poviete prosím ako ja tomu nechápem :(
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Otázka Kontrola logu
Znovu:
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
ESET NOD32 ANTIVIRUS
Poklepej na ikonu v systémové liště vpravo .
Vyber Disable real-time file system protection.
Objeví se okno s otázkou "Are you sure you want to disable...protection?" ( chceš opravdu vypnout ochranu v reálném čase?).
Klikni na "Yes" k vypnutí antivirové ochrany.
Pak Combofix.
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
ESET NOD32 ANTIVIRUS
Poklepej na ikonu v systémové liště vpravo .
Vyber Disable real-time file system protection.
Objeví se okno s otázkou "Are you sure you want to disable...protection?" ( chceš opravdu vypnout ochranu v reálném čase?).
Klikni na "Yes" k vypnutí antivirové ochrany.
Pak Combofix.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Otázka Kontrola logu
Mohol by som ešte poprosiť ja mám ESET NOD32 5 ANTIVIRUS SLOVENSKY neviem to tam nájsť a ked mi poradíte dám sem aj ostatné predom dík :)
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Otázka Kontrola logu
Pokud to tam ve slovenštině není, potom bude více v FAQ na webu ESETU.
http://kb.eset.com/esetkb/index?page=home&locale=sk_SK
http://kb.eset.com/esetkb/index?page=home&locale=sk_SK
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: Otázka Kontrola logu
Ďakujem niečo som našiel môže to byť Dočasne vypnúť ochranu? a potom mi vyhodí tabuľku že na koľko minút myslite že to ono? lebo iné som nenašiel...
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Otázka Kontrola logu
To bude ono. Dej to vypnout trvale a zapni to az po vygenerovani logu
Odesláno z mého Galaxy Nexus pomocí Tapatalk
Odesláno z mého Galaxy Nexus pomocí Tapatalk
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Otázka Kontrola logu
+logy po výmazech z MbAM a adwcleaneru.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Otázka Kontrola logu
ADW LOG po vymazaní:
# AdwCleaner v3.011 - Report created 10/11/2013 at 11:47:09
# Updated 03/11/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Samerko - SAMERKO-PC
# Running from : C:\Users\Samerko\Desktop\adwcleaner (1).exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (en-US)
[ File : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\a2z6t27b.default-1381600143778\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Samerko\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25799 octets] - [06/10/2013 07:55:53]
AdwCleaner[R1].txt - [25858 octets] - [07/10/2013 13:44:28]
AdwCleaner[R2].txt - [25839 octets] - [08/10/2013 13:03:32]
AdwCleaner[R3].txt - [11587 octets] - [02/11/2013 12:57:35]
AdwCleaner[R4].txt - [1298 octets] - [10/11/2013 11:46:10]
AdwCleaner[S0].txt - [10909 octets] - [02/11/2013 13:00:42]
AdwCleaner[S1].txt - [1221 octets] - [10/11/2013 11:47:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1281 octets] ##########
MbAM po vymazaní:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Verzia databázy: v2013.11.03.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Samerko :: SAMERKO-PC [administrátor]
8. 11. 2013 22:09:03
mbam-log-2013-11-08 (22-09-03).txt
Typ kontroly: Rýchla kontrola
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 211987
Uplynutý čas: 20 min, 36 sek
Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)
Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)
Detegované registračné kľúče: 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Pridanie do karantény a zmazanie úspešné.
Detegované registračné hodnoty: 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Dáta: {224AF687-6074-4440-9A08-8151F1DAAF51} -> Pridanie do karantény a zmazanie úspešné.
Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)
Detegované priečinky: 0
(Škodlivé položky neboli zistené)
Detegované súbory: 24
C:\Users\Samerko\Downloads\DTLite4452-0287.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\eTypeSetup (1).exe (PUP.BundleInstaller.IB) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\eTypeSetup (2).exe (PUP.BundleInstaller.IB) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\eTypeSetup.exe (PUP.BundleInstaller.IB) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\gamefire_d330079 (1).exe (PUP.Optional.InstallIQ) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\gamefire_d330079.exe (PUP.Optional.InstallIQ) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\installer_adobe_photoshop.exe (PUP.BundleInstaller.DT) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\Nepotvrdené 682937.crdownload (PUP.Optional.Solimba) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SFInstaller_SFFZ_filezilla_8706467_.exe (PUP.Optional.Spigot.A) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SFInstaller_SFFZ_filezilla_8992693_.exe (PUP.Optional.Spigot.A) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SocialNetworksSetup.exe (PUP.Optional.Inbox) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\sweetimsetup (1).exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\sweetimsetup (2).exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\sweetimsetup (3).exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all (2).exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all(1).exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\YTDSetup.exe (PUP.Optional.Spigot.A) -> Pridanie do karantény a zmazanie úspešné.
C:\Windows\Installer\11a6f6c.msi (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
(koniec)
Tu je ten TDSSKiller nemestil sa mi do príspevku strašne vela to má pismen tak tu som to nahral: http://pastebin.com/rL1ChfnJ
# AdwCleaner v3.011 - Report created 10/11/2013 at 11:47:09
# Updated 03/11/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Samerko - SAMERKO-PC
# Running from : C:\Users\Samerko\Desktop\adwcleaner (1).exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (en-US)
[ File : C:\Users\Samerko\AppData\Roaming\Mozilla\Firefox\Profiles\a2z6t27b.default-1381600143778\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Samerko\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25799 octets] - [06/10/2013 07:55:53]
AdwCleaner[R1].txt - [25858 octets] - [07/10/2013 13:44:28]
AdwCleaner[R2].txt - [25839 octets] - [08/10/2013 13:03:32]
AdwCleaner[R3].txt - [11587 octets] - [02/11/2013 12:57:35]
AdwCleaner[R4].txt - [1298 octets] - [10/11/2013 11:46:10]
AdwCleaner[S0].txt - [10909 octets] - [02/11/2013 13:00:42]
AdwCleaner[S1].txt - [1221 octets] - [10/11/2013 11:47:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1281 octets] ##########
MbAM po vymazaní:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Verzia databázy: v2013.11.03.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Samerko :: SAMERKO-PC [administrátor]
8. 11. 2013 22:09:03
mbam-log-2013-11-08 (22-09-03).txt
Typ kontroly: Rýchla kontrola
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 211987
Uplynutý čas: 20 min, 36 sek
Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)
Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)
Detegované registračné kľúče: 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Pridanie do karantény a zmazanie úspešné.
Detegované registračné hodnoty: 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Dáta: {224AF687-6074-4440-9A08-8151F1DAAF51} -> Pridanie do karantény a zmazanie úspešné.
Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)
Detegované priečinky: 0
(Škodlivé položky neboli zistené)
Detegované súbory: 24
C:\Users\Samerko\Downloads\DTLite4452-0287.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\eTypeSetup (1).exe (PUP.BundleInstaller.IB) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\eTypeSetup (2).exe (PUP.BundleInstaller.IB) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\eTypeSetup.exe (PUP.BundleInstaller.IB) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\gamefire_d330079 (1).exe (PUP.Optional.InstallIQ) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\gamefire_d330079.exe (PUP.Optional.InstallIQ) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\installer_adobe_photoshop.exe (PUP.BundleInstaller.DT) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\Nepotvrdené 682937.crdownload (PUP.Optional.Solimba) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SFInstaller_SFFZ_filezilla_8706467_.exe (PUP.Optional.Spigot.A) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SFInstaller_SFFZ_filezilla_8992693_.exe (PUP.Optional.Spigot.A) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SocialNetworksSetup.exe (PUP.Optional.Inbox) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\sweetimsetup (1).exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\sweetimsetup (2).exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\sweetimsetup (3).exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all (2).exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all(1).exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\winamp563_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Samerko\Downloads\YTDSetup.exe (PUP.Optional.Spigot.A) -> Pridanie do karantény a zmazanie úspešné.
C:\Windows\Installer\11a6f6c.msi (PUP.Optional.SweetIM) -> Pridanie do karantény a zmazanie úspešné.
(koniec)
Tu je ten TDSSKiller nemestil sa mi do príspevku strašne vela to má pismen tak tu som to nahral: http://pastebin.com/rL1ChfnJ
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 67 hostů