Otevírání nevyžádaných stránek

[Kiara]

Zdravím,
mám zase problém. Po kliknutí na cokoliv na jakékoliv stránce se mi otevírá další okno, kde se otevře buď reimage.plus nebo tak nějak nebo cokoliv jiného, Netuším, kde se to bere!

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Ran by Kolářovi (18-01-2018 21:13:08)
Running from C:\Users\Kolářovi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2017-11-04 22:31:24)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-66026847-3279949288-353431991-500 - Administrator - Disabled)
Guest (S-1-5-21-66026847-3279949288-353431991-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-66026847-3279949288-353431991-1002 - Limited - Enabled)
Kolářovi (S-1-5-21-66026847-3279949288-353431991-1000 - Administrator - Enabled) => C:\Users\Kolářovi
UpdatusUser (S-1-5-21-66026847-3279949288-353431991-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Aktualizace NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
coserversZ x64 11.00 (HKLM-x32\...\coserversZ x64 11.00) (Version: 11.00 - coserversX)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Microsoft .NET Framework 4.7 (čeština) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1029) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
NVIDIA Ovladače grafiky 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Ovládací panel NVIDIA 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 309.08 - NVIDIA Corporation) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-28] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-28] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-28] (AVAST Software)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-28] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {24D09938-4BEA-42C3-AB3F-149AD247CEEA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {373487E3-85BB-4AE1-ACDF-5C5CA5379AEB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-06] (AVAST Software)
Task: {9927847F-FC35-4BAC-9D08-1E3BBDFE0CBE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {A3E88AA3-28CD-445C-BD4F-804ADAF3F0BA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-05] (Google Inc.)
Task: {ACC9F80D-7CC7-4FDB-882F-8552D7594B84} - System32\Tasks\Microsoft\Windows\comhosts\runco => C:\Users\Kolářovi\AppData\Roaming\server\runhosts.exe [2017-11-01] ()
Task: {D4EB6F3B-6308-482F-BF4C-91A71A1214CC} - System32\Tasks\Microsoft\Windows\system\r => C:\Users\Kolářovi\AppData\Roaming\server\runhosts.exe [2017-11-01] ()
Task: {E10737BC-3A60-4095-AE30-8DB929D3557A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-23] (AVAST Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


Shortcut: C:\Users\Kolářovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\Kolářovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\Kolářovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic

==================== Loaded Modules (Whitelisted) ==============

2017-11-05 19:56 - 2015-01-31 01:57 - 000086160 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-01-30 02:40 - 2010-01-30 02:40 - 004254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2017-11-05 20:18 - 2012-09-18 15:27 - 000192512 _____ () C:\Windows\System32\zlhp1020.dll
2017-11-05 20:18 - 2012-09-18 15:27 - 000065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll
2017-11-05 20:18 - 2012-09-18 15:27 - 003162624 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\suhp1020.dll
2017-11-05 20:18 - 2012-09-18 15:27 - 001236992 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\gchp1020.dll
2017-10-18 17:19 - 2017-10-18 17:19 - 000086224 _____ () C:\Program Files\CCleaner\lang\lang-1051.dll
2017-11-01 14:28 - 2017-11-01 14:28 - 004533248 _____ () C:\Users\Kolářovi\AppData\Roaming\server\runhosts.exe
2017-12-28 13:43 - 2017-12-28 13:43 - 000067920 _____ () c:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000067984 _____ () C:\Program Files\AVAST Software\Avast\x64\dll_loader.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000236840 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000902824 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000349568 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000337096 _____ () C:\Program Files\AVAST Software\Avast\x64\tasks_core.dll
2017-10-13 12:31 - 2017-10-13 12:31 - 017689600 _____ () C:\Users\Kolářovi\AppData\Roaming\server\minergate.exe
2018-01-05 09:41 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-05 09:41 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000196248 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2018-01-17 12:31 - 2018-01-17 12:31 - 005768336 _____ () C:\Program Files\AVAST Software\Avast\defs\18011706\algo.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000745408 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000148936 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000293944 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-01-18 19:05 - 2018-01-18 19:05 - 005779600 _____ () C:\Program Files\AVAST Software\Avast\defs\18011834\algo.dll
2017-11-05 10:31 - 2017-11-05 10:31 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-12-28 13:43 - 2017-12-28 13:43 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-66026847-3279949288-353431991-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kolářovi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.143.176 - 82.163.142.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

MSCONFIG\startupreg: AdobeReader => C:\Users\Kolářovi\AppData\Roaming\server\runhosts.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: gaszilanfofg => C:\Users\Kolářovi\gaszilanfofg.exe
MSCONFIG\startupreg: Regedit32 => C:\Windows\system32\regedit.exe
MSCONFIG\startupreg: runhosts => C:\Users\Kolářovi\AppData\Roaming\server\runhosts.exe
MSCONFIG\startupreg: ShellExperienceHost => C:\Users\Kolářovi\AppData\Local\Temp\System32\Logs\ShellExperienceHost.exe
MSCONFIG\startupreg: THIS IS WIIIGET! => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{FD242CED-199C-4AE6-A0D7-624CF152939D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A56B8A61-589C-4456-9D8A-EBEFAF55FC6D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{BEEC2883-9263-454A-9714-13F382B535AC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Restore Points =========================

29-12-2017 18:16:47 Windows Update
29-12-2017 19:43:34 Windows Update
31-12-2017 20:46:57 Windows Update
10-01-2018 17:47:37 Windows Update

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/17/2018 02:36:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: WINWORD.EXE, verze: 14.0.4762.1000, časové razítko: 0x4bae25b7
Název chybujícího modulu: wwlib.dll, verze: 14.0.4762.1000, časové razítko: 0x4bae2623
Kód výjimky: 0xc0000005
Posun chyby: 0x000090e0
ID chybujícího procesu: 0x12d0
Čas spuštění chybující aplikace: 0x01d38f948b2e9d00
Cesta k chybující aplikaci: C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
Cesta k chybujícímu modulu: C:\Program Files (x86)\Microsoft Office\Office14\wwlib.dll
ID zprávy: 77b26780-fb8b-11e7-b1b7-f80f41198679

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Služba Windows Search byla zastavena, protože došlo k problému s indexovacím modulem The catalog is corrupt.

Podrobnosti:
Katalog indexu obsahu je poškozený. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Index nebyl inicializován.

Podrobnosti:
Katalog indexu obsahu je poškozený. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Aplikace nebyla inicializována.

Kontext: aplikace Windows

Podrobnosti:
Katalog indexu obsahu je poškozený. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Objekt indexování nebyl inicializován.

Kontext: aplikace Windows, katalog SystemIndex

Podrobnosti:
Katalog indexu obsahu je poškozený. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Modul plug-in v <Search.TripoliIndexer> nebyl inicializován.

Kontext: aplikace Windows, katalog SystemIndex

Podrobnosti:
Prvek nebyl nalezen. (HRESULT : 0x80070490) (0x80070490)

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Modul plug-in v <Search.JetPropStore> nebyl inicializován.

Kontext: aplikace Windows, katalog SystemIndex

Podrobnosti:
Katalog indexu obsahu je poškozený. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Služba Windows Search nenačetla informace o úložišti vlastností.

Kontext: aplikace Windows, katalog SystemIndex

Podrobnosti:
Server indexu obsahu neaktualizoval nebo nenačetl informace kvůli chybě databáze. Zastavte a restartujte vyhledávací službu. Pokud potíže potrvají, vymažte index obsahu a proveďte znovu jeho procházení. V některých případech bude pravděpodobně nutné odstranit a znovu vytvořit index obsahu. (HRESULT : 0x8004117f) (0x8004117f)

Error: (01/01/2018 10:50:14 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vyhledávací služby zjistila, že index {id=1100} obsahuje poškozené datové soubory. Služba se pokusí tyto potíže automaticky odstranit vytvořením nového indexu.

Podrobnosti:
Katalog indexu obsahu je poškozený. (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/01/2018 10:50:13 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Služba Windows Search neotevřela úložiště vlastností databázového stroje Jet.

Podrobnosti:
0x%08x (0x8004117f - Server indexu obsahu neaktualizoval nebo nenačetl informace kvůli chybě databáze. Zastavte a restartujte vyhledávací službu. Pokud potíže potrvají, vymažte index obsahu a proveďte znovu jeho procházení. V některých případech bude pravděpodobně nutné odstranit a znovu vytvořit index obsahu. (HRESULT : 0x8004117f))


System errors:
=============
Error: (01/13/2018 10:42:01 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Server {995C996E-D918-4A8C-A302-45719A6F4EA7} se v daném časovém limitu neregistroval u služby DCOM.

Error: (01/10/2018 03:10:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba aswbIDSAgent neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.

Error: (01/10/2018 03:10:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Při čekání na připojení služby aswbIDSAgent bylo dosaženo časového limitu (30000 ms).

Error: (01/07/2018 07:15:40 PM) (Source: Disk) (EventID: 11) (User: )
Description: Ovladač zjistil chybu řadiče na \Device\Harddisk2\DR2.

Error: (01/05/2018 09:23:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba aswbIDSAgent neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.

Error: (01/05/2018 09:23:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Při čekání na připojení služby aswbIDSAgent bylo dosaženo časového limitu (30000 ms).

Error: (01/04/2018 09:34:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba aswbIDSAgent neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.

Error: (01/04/2018 09:34:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Při čekání na připojení služby aswbIDSAgent bylo dosaženo časového limitu (30000 ms).

Error: (01/01/2018 10:50:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Windows Search byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 30000 milisekund: Restartovat službu.

Error: (01/01/2018 10:50:14 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Služba Windows Search ukončena s chybou %%-1073473535, specifickou pro službu.


==================== Memory info ===========================

Processor: AMD Athlon(tm) II X2 220 Processor
Percentage of memory in use: 67%
Total physical RAM: 3839.37 MB
Available physical RAM: 1264.79 MB
Total Virtual: 7676.9 MB
Available Virtual: 4547.58 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.87 GB) (Free:232.43 GB) NTFS
Drive f: (Maxtor-Externí disk) (Fixed) (Total:931.51 GB) (Free:886.14 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E3812943)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=292.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=638.5 GB) - (Type=06)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: DEF5A435)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

[Rudy]

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

[Kiara]

Je to tohle?

# AdwCleaner 7.0.7.0 - Logfile created on Fri Jan 19 08:22:33 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\All Users\Documents\XMUpdate
PUP.Optional.Legacy, C:\Users\Public\Documents\XMUpdate
PUP.Optional.BitCoinMiner, C:\Users\Kolářovi\AppData\Local\minergate
PUP.Optional.UpService, C:\Users\Kolářovi\AppData\Local\AdService
PUP.Optional.PassWidget, C:\Program Files (x86)\Miped
Adware.HPDefender, C:\Users\Kolářovi\AppData\Roaming\MediaPlayerApplication
PUP.Optional.MirageISO, C:\Users\Public\Documents\XMUpdate
PUP.Adware.Heuristic, C:\ProgramData\7f51a83e-1105-1
PUP.Adware.Heuristic, C:\ProgramData\7f51a83e-51c1-0
PUP.Adware.Heuristic, C:\ProgramData\cc36e44a
PUP.Adware.Heuristic, C:\ProgramData\edb67c2c-4227-0
PUP.Adware.Heuristic, C:\ProgramData\edb67c2c-79d5-1
PUP.Adware.Heuristic, C:\ProgramData\{265d4241-212c-1}
PUP.Adware.Heuristic, C:\ProgramData\{66737c2a-112c-0}
PUP.Adware.Heuristic, C:\ProgramData\{7086714a-012c-0}
PUP.Adware.Heuristic, C:\ProgramData\{77cb3622-512c-1}


***** [ Files ] *****

PUP.Optional.ChinAd, C:\Windows\SysNative\drivers\wfcre.sys
Adware.Linkury, C:\Users\Kolářovi\AppData\Local\PO.DB
PUP.Optional.Reimage, C:\Windows\Reimage.ini


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Reimage, [Key] - HKU\S-1-5-21-66026847-3279949288-353431991-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage, [Key] - HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage, [Key] - HKLM\SOFTWARE\Reimage
PUP.Optional.Reimage, [Key] - HKU\S-1-5-21-66026847-3279949288-353431991-1000\Software\Reimage
PUP.Optional.Reimage, [Key] - HKCU\Software\Reimage
PUP.Optional.BitCoinMiner, [Key] - HKU\S-1-5-21-66026847-3279949288-353431991-1000\Software\MinerGate
PUP.Optional.BitCoinMiner, [Key] - HKCU\Software\MinerGate
PUP.Optional.OneSystemCare, [Key] - HKU\S-1-5-21-66026847-3279949288-353431991-1000\Software\One System Care
PUP.Optional.OneSystemCare, [Key] - HKCU\Software\One System Care
PUP.Optional.UpService, [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost | AdsServiceGroup
Adware.DNSUnlocker, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
PUP.Optional.DNSUnlocker, [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
PUP.Optional.AdService, [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost | AdsServiceGroup


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

[Rudy]

V ADW ještě klikněte na mazání, restartujte a pokud se stav nezměnil, spusťte ještě postupně tyto utility:

1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.

a

2. Junkware removal tool: http://www.stahuj.centrum.cz/utility_a_ ... oval-tool/
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.

[Kiara]

Vypadá to, že se problém vyřešil... takže to byl červ?

[Rudy]

Buď AdWare, nebo některý z nežádoucích programů, které ADW, nebo čistící utility smazaly.

[Kiara]

No, a teď se mi pro změnu během práce na počítači zobrazuje Error. Vyskočí asi 10 oken, kde je napsáno (anglicky přirozeně), že nelze zapisovat na C a na závěr okýnko s tím errorem - Runtime Error 231 at 000000000040E72E. Co s tím mám prosím dělat? Nebo to nevadí?

[Rudy]

Je to chyba Microsoft Visual C++, Který má problém s nějakou instalací. Zkuste obnovu systému k datu, kdy korketně fungoval.

[Kiara]

Jak se to dělá?

[Rudy]

Návod zde: http://www.servispckupka.cz/nastroj_obn ... dows_7.php .

[Kiara]

Provedeno. Teď se mi pro změnu nechce otevřít Chrome. Ani z plochy, ani z lišty. Pouze IE. A ten nechci. V Chromu mám už záložky a všechno možné. Restartovala jsem Xkrát, projela CCleanerem a ADWCleanerem. A jako bonus se Error (unable to write C/...blabla) objevil znovu, ačkoliv jsem vrátila pc do bodu, kdy tam 100% nebyl. Paradoxně se objevil po projetí ADWCleanerem...ale nemusí to mít spojitost, nevím. Co teď, prosím?

[Rudy]

Chrome zkuste přeinstalovat. Nejprve ho zazálohujte pomocí ChromeBackup: http://www.stahuj.centrum.cz/internet_a ... me-backup/ . Pak chrome kompletně odinstalujte vč. jeho nastavení (podadresáře Chrome v c:\users\Kolářovi\appdata\local, c:\users\Kolářovi\appdata\roaming, c:\users\Kolářovi\data aplikací, c:\users\Kolářovi\local settings a v c:\program data musí být smazány). Potom uděláte novou, čistou instalaci Chrome a zpět ze zálohy nakopírujte pouze záložky a hesla.