SOS

[jeremy.cz]

S.O.S. Dobrý den mám tu velkej problém něco sem nainstaloval program na grafiku a když sem pustil prohližeč a najednou tam vidím Search(tečka)safefinder(tecka)com a nemohu se stoho zbavit, dival sem se na netu učinil sem to dle návodu http://www.2-remove-virus.com/cz/search ... odstranit/ Jak jsem nainstaloval program antivir SpyHunter4 je na licenci a našlo tam viry aj na regeditu viz obrázky nejde to opravit hrozby či ostranit, protože nemam licence a zkoušel sem také programy Malwarebytes Anti-Malware a Microsoft Security Essentials a bez uspěchu a pořad tam mám u regeditu, nevim zda lze ostranit ručně nebo co mam dělat ? Nerád to dělam až do rána Zkoušel sem aj Norton jenže některé programy je na licence a angličtině jestli existuje programy na ostranění Search.safefinder.com nebo aspoň půjčit licenci abych mohl zbavit a pak už odinstaloval program antivirus Děkuji za radu a sem dost zoufalý Jinak se omlouvám za gramatiku jsem nedoslýchavý

[jeremy.cz]

S.O.S. Dobrý den mám tu velkej problém něco sem nainstaloval program na grafiku a když sem pustil prohližeč a najednou tam vidím Search(tečka)safefinder(tecka)com a nemohu se stoho zbavit, dival sem se na netu učinil sem to dle návodu http://www.2-remove-virus.com/cz/search ... odstranit/ Jak jsem nainstaloval program antivir SpyHunter4 je na licenci a našlo tam viry aj na regeditu viz obrázky nejde to opravit hrozby či ostranit, protože nemam licence a zkoušel sem také programy Malwarebytes Anti-Malware a Microsoft Security Essentials a bez uspěchu a pořad tam mám u regeditu, nevim zda lze ostranit ručně nebo co mam dělat ? Nerád to dělam až do rána Zkoušel sem aj Norton jenže některé programy je na licence a angličtině jestli existuje programy na ostranění Search.safefinder.com nebo aspoň půjčit licenci abych mohl zbavit a pak už odinstaloval program antivirus Děkuji za radu a sem dost zoufalý Jinak se omlouvám za gramatiku jsem nedoslýchavý

[JaRon]

ahoj,
1. odinstaluj vsetky AV a AS programy, ktore si tam v chaose nainstaloval
restart
2, pouzi navod kolegu z 08:48 http://forum.viry.cz/viewtopic.php?f=30 ... e#p1413213

[jeremy.cz]

ahoj,
1. odinstaluj vsetky AV a AS programy, ktore si tam v chaose nainstaloval
restart
2, pouzi navod kolegu z 08:48 http://forum.viry.cz/viewtopic.php?f=30 ... e#p1413213

AV a AS programy nerozumim tomu ?

[JaRon]

AV a AS - antivirove a antiSpy - v podstete vsetky Tebou vymenovane

[jeremy.cz]

AV a AS - antivirove a antiSpy - v podstete vsetky Tebou vymenovane

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.9 (08.27.2015:1)
OS: Windows 7 Ultimate x64
Ran by Radim on p  28.08.2015 at 15:39:19,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{381B35E1-E574-420E-B52A-9C9C209BA803}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3BEED38D-939F-47EB-9337-6EECA33536C3}



~~~ Files

Successfully deleted: [File] C:\Users\Radim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ebay.lnk



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\systweak
Successfully deleted: [Folder] C:\Users\Radim\Appdata\LocalLow\tbccint
Successfully deleted: [Folder] C:\Users\Radim\AppData\Roaming\isafe
Successfully deleted: [Folder] C:\Users\Radim\AppData\Roaming\systweak
Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin



~~~ FireFox

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@sohu.com/npifox





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on p  28.08.2015 at 15:41:53,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[motji]

Záskok za kolegu

ještě použijte

Stáhněte AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/
-Uložte program na plochu a ukončete všechny spuštěné programy .
-spusťte AdwCleaner, klikněte na Scan a po dokončení skenu na Clean
- provede se oprava, restartuje se pc - (případně restartujte) a objeví se log C:\AdwCleaner\AdwCleaner.txt , obsah logu zkopírujte zde.

[jeremy.cz]

Záskok za kolegu

ještě použijte

Stáhněte AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/
-Uložte program na plochu a ukončete všechny spuštěné programy .
-spusťte AdwCleaner, klikněte na Scan a po dokončení skenu na Clean
- provede se oprava, restartuje se pc - (případně restartujte) a objeví se log C:\AdwCleaner\AdwCleaner.txt , obsah logu zkopírujte zde.

tak sem se dival do složky C:\AdwCleaner\ - jsou tam 4 TXT. AdwCleaner[C1]; AdwCleaner[S1]; AdwCleaner[S2]; Quarantine ale jak se restartoval PC tak samo otevřeloa to je tohle AdwCleaner[C1]
Ještě mam smazat složku C:\AdwCleaner\ ?
děkuji za pomoc


# AdwCleaner v5.004 - Logfile created 30/08/2015 at 23:08:18
# Updated 26/08/2015 by Xplode
# Database : 2015-08-30.1 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : Radim - RADIM-PC
# Running from : C:\Users\Radim\Desktop\AdwCleaner.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

[-] Folder Deleted : C:\ProgramData\ParetoLogic
[-] Folder Deleted : C:\ProgramData\TweakBit
[-] Folder Deleted : C:\Users\Radim\AppData\Roaming\eCyber
[-] Folder Deleted : C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\ICQToolbarData

***** [ Files ] *****

[-] File Deleted : C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\user.js
[-] File Deleted : C:\Windows\Sysnative\log\iSafeKrnlCall.log

***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A1209A4-8568-40F0-9B5E-4A06A2A06417}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Key Deleted : HKCU\Software\Conduit
[-] Key Deleted : HKCU\Software\distromatic
[-] Key Deleted : HKCU\Software\ParetoLogic
[-] Key Deleted : HKCU\Software\systweak
[-] Key Deleted : HKCU\Software\AppDataLow\Software\Tbccint
[-] Key Deleted : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
[-] Key Deleted : HKLM\SOFTWARE\Conduit
[-] Key Deleted : HKLM\SOFTWARE\systweak
[-] Key Deleted : HKLM\SOFTWARE\DefenderPro
[-] Key Deleted : HKLM\SOFTWARE\SecureWebChannel
[!] Key Not Deleted : [x64] HKCU\Software\Conduit
[!] Key Not Deleted : [x64] HKCU\Software\distromatic
[!] Key Not Deleted : [x64] HKCU\Software\ParetoLogic
[!] Key Not Deleted : [x64] HKCU\Software\systweak
[!] Key Not Deleted : HKU\S-1-5-21-1164584612-1159876495-3642994197-1000\Software\AppDataLow\Software\Tbccint
[!] Key Not Deleted : HKU\S-1-5-21-1164584612-1159876495-3642994197-1000\Software\AppDataLow\Software\TbccintSearchScopes

***** [ Web browsers ] *****

[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.engineVerified", true);
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.facebookSmilesAddon", false);
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.facebookSmilesAddonHiddenPacks", "");
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.firstTbRun", false);
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.geolastmodified", 1369172359);
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.icqgeo", 42);
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.installTime", "1361926642");
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.newtab_most_visited_state", "1");
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.previousFFVersion", "21.0");
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.skip_default_search", "no");
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.uniqueID", "136180717513618001771361900656324");
[-] [C:\Users\Radim\AppData\Roaming\Mozilla\Firefox\Profiles\5sv3uggv.default\prefs.js] [Preference] Deleted : user_pref("icqtoolbar.version", "1.5.3");

*************************

:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4521 bytes] ##########

[JaRon]

motji diiik za zaskok
+
citat:
DelFix https://toolslib.net/downloads/finish/2/
•Stahnete a spustte
•Ponechte zatrzitkou pouze u volby Remove disinfection tools
•Kliknete na Run
+
su este nejake problemy

[jeremy.cz]

motji diiik za zaskok
+
citat:
DelFix https://toolslib.net/downloads/finish/2/
•Stahnete a spustte
•Ponechte zatrzitkou pouze u volby Remove disinfection tools
•Kliknete na Run
+
su este nejake problemy

tak to už je všechno opravene? Jinak co jste mi poslal link sem již učinil viz niže....
ještě si zkontroluju a nainstaluju prohližeč Google Chrome zda nebudu mit od Search(tečka)safefinder(tecka)com a Zda jsou všechni viry ostraněni?


# DelFix v1.011 - Logfile created 31/08/2015 at 15:23:26
# Updated 18/08/2015 by Xplode
# Username : Radim - RADIM-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\Users\Radim\Desktop\AdwCleaner.exe
Deleted : C:\Users\Radim\Desktop\AdwCleaner[C1].txt
Deleted : C:\Users\Radim\Desktop\JRT.exe
Deleted : C:\Users\Radim\Desktop\JRT.txt
Deleted : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

[jeremy.cz]

motji diiik za zaskok
+
citat:
DelFix https://toolslib.net/downloads/finish/2/
•Stahnete a spustte
•Ponechte zatrzitkou pouze u volby Remove disinfection tools
•Kliknete na Run
+
su este nejake problemy

tak to už je všechno opravene? Jinak co jste mi poslal link sem již učinil viz niže....
ještě si zkontroluju a nainstaluju prohližeč Google Chrome zda nebudu mit od Search(tečka)safefinder(tecka)com a Zda jsou všechni viry ostraněni?


# DelFix v1.011 - Logfile created 31/08/2015 at 15:23:26
# Updated 18/08/2015 by Xplode
# Username : Radim - RADIM-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\Users\Radim\Desktop\AdwCleaner.exe
Deleted : C:\Users\Radim\Desktop\AdwCleaner[C1].txt
Deleted : C:\Users\Radim\Desktop\JRT.exe
Deleted : C:\Users\Radim\Desktop\JRT.txt
Deleted : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

tak už to vše funguje jak má být MOCKRÁT DĚKUJI

[JaRon]

to ma tesi