Prověření notebooku

[ZoufalyP]

Dobrý den, mám asi zavirovaný počítač, žádám tedy prosím o jeho kontrolu, zasílam info.txt a log.txtx

info.txt.:info.txt logfile of random's system information tool 1.09 2013-11-05 12:35:56

======Uninstall list======

-->C:\Program Files (x86)\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
8GadgetPack-->MsiExec.exe /X{B78203BF-CF9C-4163-B6C3-B70A27A646EE}
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.05) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441}
AMD Catalyst Install Manager-->msiexec /q/x{A70B905D-2E57-66A0-3BFE-66B8E71E0C70} REBOOT=ReallySuppress
Catalyst Control Center - Branding-->MsiExec.exe /I{88B2ABCF-9C00-47C1-8FC4-369B98845DD7}
Classic Shell-->MsiExec.exe /X{BF8CC8E1-3D54-4A54-B985-5190F18AFDBB}
CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
FEAR Perseus Mandate-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{8D0BB1D1-E9FB-49E9-A9C1-09C00F38DA0C}\setup.exe" -l0x9 -removeonly
FileHippo.com Update Checker-->"C:\Program Files (x86)\FileHippo.com\uninstall.exe"
FlatOut Ultimate Carnage-->C:\Hry\FlatOut Ultimate Carnage\Uninstall.exe
Free Download Manager 3.9.3-->"C:\Program Files (x86)\Free Download Manager\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HellSpy Klient verze 0.8.0-->"C:\Program Files (x86)\HellSpy Klient\unins000.exe"
Hewlett-Packard ACLM.NET v1.2.1.1-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe" -runfromtemp -l0x0409 -removeonly
League of Legends-->msiexec.exe /x {79BF4901-1EC4-4726-B3C2-A7859706C6E7}
League of Legends-->MsiExec.exe /X{79BF4901-1EC4-4726-B3C2-A7859706C6E7}
Mathematica Extras 9.0 (4055459)-->"C:\Program Files\Extras\UninstallFiles\Windows\unins000.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}
Microsoft Office 365 Home Premium - cs-cz-->C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe UNINSTALLUI RERUNMODE productreleaseid O365HomePremRetail culture cs-cz operation uninstall_multiple productsdata O365HomePremRetail_cs-cz_x-none
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319-->MsiExec.exe /X{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft_VC100_CRT_SP1_x64-->MsiExec.exe /I{680EDA59-9266-44B4-949E-0C24F65DFF82}
Microsoft_VC100_CRT_SP1_x86-->MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-7316CD5E5688}
MiniTool Partition Wizard Home Edition 8.1.1-->"C:\Program Files (x86)\MiniTool Partition Wizard Home Edition 8.1.1\unins000.exe"
Moorhuhn X - XS-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{21BBAD12-C75F-4F06-A9B0-6F8BEEAF3846}\Setup.exe" -l0x7 -UNINST
Mozilla Firefox 25.0 (x86 cs)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
MSVC80_x64_v2-->MsiExec.exe /I{4D668D4F-FAA2-4726-834C-31F4614F312E}
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x64-->MsiExec.exe /I{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
Nero 8 HD-->MsiExec.exe /X{C9FFC925-E27E-436E-A2DF-652324D51029}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{29373274-977E-413C-A4DE-DC0F8E80C429}
Nokia Flashing Cable Driver-->MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F3167DB943}
Nokia Suite-->C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}\Installer.exe
Nokia Suite-->MsiExec.exe /X{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}
Office 15 Click-to-Run Extensibility Component-->MsiExec.exe /X{90150000-008C-0000-0000-0000000FF1CE}
Office 15 Click-to-Run Licensing Component-->MsiExec.exe /I{90150000-008F-0000-1000-0000000FF1CE}
Office 15 Click-to-Run Localization Component-->MsiExec.exe /X{90150000-008C-0405-0000-0000000FF1CE}
Pando Media Booster-->C:\Program Files (x86)\Pando Networks\Media Booster\uninst.exe
PC Connectivity Solution-->MsiExec.exe /I{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}
Secure Download Manager-->MsiExec.exe /I{B4E55DB1-CABE-49B3-B5B4-C9761A78455D}
Skype™ 6.10-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
Sony PC Companion 2.10.179-->"C:\Program Files (x86)\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe" -runfromtemp -l0x0409 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2014-->C:\Program Files (x86)\TuneUp Utilities 2014\TUInstallHelper.exe --Trigger-Uninstall
Ulož.to File Manager verze 1.6-->"C:\Program Files (x86)\Ulozto File Manager\unins000.exe"
UnLock Root Pro 4.11-->C:\Program Files (x86)\Unlockroot Pro\uninstunlockrootpro.exe
Visual Studio 2010 x64 Redistributables-->MsiExec.exe /I{21B133D6-5979-47F0-BE1C-F6A6B304693F}
VLC media player 2.1.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0)-->C:\PROGRA~1\DIFX\F4092DA208C2C970\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfdx6_95B9C4C4739674B910F22E6D0FB93B9D8DD7E72A\pccsmcfdx64.inf
WinRAR 5.00 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
WinTune-->C:\WINDOWS\st6unst.exe -n "C:\Program Files (x86)\WinTune\ST6UNST.LOG"
Wolfram Mathematica 9 (M-WIN-L 9.0.1 4055652)-->"C:\Program Files\Wolfram Research\Mathematica\9.0\SystemFiles\UninstallFiles\Windows\unins000.exe"

======System event log======

Computer Name: windows-mrt14b2
Event Code: 13
Message: Operační systém se vypíná v systémovém čase ‎2013‎-‎08‎-‎22T14:49:51.305986100Z.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20130822144951.305986-000
Event Type: Informace
User:

Computer Name: windows-mrt14b2
Event Code: 109
Message: Správce napájení jádra inicioval přechod do režimu vypnutí.
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20130822144950.790358-000
Event Type: Informace
User:

Computer Name: windows-mrt14b2
Event Code: 6005
Message: Služba Event Log byla spuštěna.
Record Number: 3
Source Name: EventLog
Time Written: 20131012081930.000000-000
Event Type: Informace
User:

Computer Name: windows-mrt14b2
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.03. 9600 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20131012081930.000000-000
Event Type: Informace
User:

Computer Name: windows-mrt14b2
Event Code: 6011
Message: Název tohoto počítače v systémech DNS a NetBIOS byl změněn z WINDOWS-MRT14B2 na WIN-ARJRVIKTCV8.
Record Number: 1
Source Name: EventLog
Time Written: 20131012081930.000000-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: windows-mrt14b2
Event Code: 9002
Message: Nepodařilo se spustit Správce oken plochy.
Record Number: 5
Source Name: Desktop Window Manager
Time Written: 20131012081942.000000-000
Event Type: Informace
User:

Computer Name: windows-mrt14b2
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDeviceProblemCode
Reakce: Not available
ID souboru CAB: 0

Podpis problému:
P1: x64
P2: PCI\VEN_1002&DEV_68E0&SUBSYS_143C103C&REV_00
P3: {4d36e968-e325-11ce-bfc1-08002be10318}
P4: 0000001F
P5: BasicDisplay.sys
P6: 6.3.9600.16384
P7: 08-22-2013
P8:
P9:
P10:

Připojené soubory:
C:\Windows\Temp\DMIC0B0.tmp.log.xml
C:\Windows\Temp\LOGC0D0.tmp
C:\Windows\Inf\display.inf

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_8345763fc591378ad4c9cf6c5ee2938751de5eda_00000000_cab_0538c0ee

Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 0a6ebe11-3317-11e3-824c-b771a150eec5
Stav hlášení: 4
Zakódovaný interval:
Record Number: 4
Source Name: Windows Error Reporting
Time Written: 20131012081941.000000-000
Event Type: Informace
User:

Computer Name: windows-mrt14b2
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20131012081934.369686-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: windows-mrt14b2
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20131012081930.885338-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: windows-mrt14b2
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20131012081930.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: windows-mrt14b2
Event Code: 4735
Message: Byla změněna zabezpečená místní skupina.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WINDOWS-MRT14B2$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin

Změněné atributy:
Název účtu SAM: -
Historie identifikátoru zabezpečení: -

Další informace:
Oprávnění: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131012081919.572769-000
Event Type: Úspěšný audit
User:

Computer Name: windows-mrt14b2
Event Code: 4731
Message: Byla vytvořena zabezpečená místní skupina.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WINDOWS-MRT14B2$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Nová skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin

Atributy:
Název účtu SAM: Backup Operators
Historie identifikátoru zabezpečení: -

Další informace:
Oprávnění: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131012081919.557145-000
Event Type: Úspěšný audit
User:

Computer Name: windows-mrt14b2
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.

Počet prvků: 0
ID zásady: 0x3A7F2
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131012081919.322773-000
Event Type: Úspěšný audit
User:

Computer Name: windows-mrt14b2
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 0

Úroveň zosobnění: -

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x4
Název procesu:

Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131012081918.854066-000
Event Type: Úspěšný audit
User:

Computer Name: windows-mrt14b2
Event Code: 4608
Message: Spouští se systém Windows.

Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131012081918.807144-000
Event Type: Úspěšný audit
User:

======Environment variables======

"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"Path"=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0603
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\


Petr Zoufalý

[ZoufalyP]

a mám problém, log.txt obsahuje skoro 200000 znaku, a vy povolujete pouze 100000 :/

[vyosek]

Zdravim

Log.txt mi uploadnete na LP http://leteckaposta.cz/ odkaz mi pak dejte

[ZoufalyP]

dobrý den, tady je http://leteckaposta.cz/321069297

[vyosek]

Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner

• Ulozte nejlepe na plochu
• Ukoncete vsechny programy
• Kliknete na Scan a nasledne Clean
• Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222

• Provedte aktualizaci
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

[ZoufalyP]

Dobrý den, posílám : # AdwCleaner v3.011 - Report created 05/11/2013 at 22:34:02
# Updated 03/11/2013 by Xplode
# Operating System : Windows 8.1 Pro (64 bits)
# Username : Petr - BRIAN-PC
# Running from : C:\Users\Petr\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\Petr\AppData\Roaming\Mozilla\Firefox\Profiles\ny638pt8.default\user.js
Folder Found C:\ProgramData\ParetoLogic
Folder Found C:\Users\Petr\AppData\Roaming\DriverCure
Folder Found C:\Users\Petr\AppData\Roaming\ParetoLogic

***** [ Shortcuts ] *****

Shortcut Found : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\Users\Petr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )
Shortcut Found : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903 )

***** [ Registry ] *****

Data Found : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903
Key Found : HKCU\Software\BI
Key Found : HKCU\Software\ParetoLogic
Key Found : [x64] HKCU\Software\BI
Key Found : [x64] HKCU\Software\ParetoLogic
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found : HKLM\Software\ParetoLogic
Key Found : HKLM\Software\qone8Software
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16384

Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://start.qone8.com/web/?type=ds&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903&q={searchTerms}
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://start.qone8.com/web/?type=ds&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903&q={searchTerms}
Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://start.qone8.com/web/?type=ds&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903&q={searchTerms}
Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903
Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903
Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://start.qone8.com/web/?type=ds&ts=1383059771&from=amt&uid=WDCXWD5000BPKX-80HPJT0_WD-WX61A73K4903K4903&q={searchTerms}

-\\ Mozilla Firefox v25.0 (cs)

[ File : C:\Users\Petr\AppData\Roaming\Mozilla\Firefox\Profiles\ny638pt8.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ File : C:\Users\Petr\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6155 octets] - [05/11/2013 22:34:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6215 octets] ##########

# AdwCleaner v3.011 - Report created 05/11/2013 at 22:35:44
# Updated 03/11/2013 by Xplode
# Operating System : Windows 8.1 Pro (64 bits)
# Username : Petr - BRIAN-PC
# Running from : C:\Users\Petr\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\ParetoLogic
Folder Deleted : C:\Users\Petr\AppData\Roaming\DriverCure
Folder Deleted : C:\Users\Petr\AppData\Roaming\ParetoLogic
File Deleted : C:\Users\Petr\AppData\Roaming\Mozilla\Firefox\Profiles\ny638pt8.default\user.js

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Petr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Shortcut Disinfected : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut Disinfected : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Shortcut Disinfected : C:\Users\Petr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\ParetoLogic
Key Deleted : HKLM\Software\ParetoLogic
Key Deleted : HKLM\Software\qone8Software

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16384

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v25.0 (cs)

[ File : C:\Users\Petr\AppData\Roaming\Mozilla\Firefox\Profiles\ny638pt8.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ File : C:\Users\Petr\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6331 octets] - [05/11/2013 22:34:38]
AdwCleaner[S0].txt - [4012 octets] - [05/11/2013 22:35:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4072 octets] ##########

Petr Zoufalý

[vyosek]

Fajn, trochu nam to procistilo, pokracujte MBAMem...

[ZoufalyP]

DObrý den, posílám ten log:

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.11.07.02

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Petr :: BRIAN-PC [administrátor]

Ochrana: Povolena

7. 11. 2013 9:21:20
MBAM-log-2013-11-07 (09-28-05).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 223267
Uplynulý čas: 6 minut, 15 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Nebyla provedena žádná instrukce.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\Users\Petr\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\Petr\Downloads\wubi_setup.exe (PUP.Optional.Freemium.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml (PUP.Optional.Qone8.A) -> Nebyla provedena žádná instrukce.

(konec)
Petr Zoufalý

[vyosek]

Nalezy MBAMu smazte, objevi se log, ten rad uvidim

[ZoufalyP]

Tady je: Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.11.07.02

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Petr :: BRIAN-PC [administrátor]

Ochrana: Povolena

7. 11. 2013 9:21:20
mbam-log-2013-11-07 (09-21-20).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 223267
Uplynulý čas: 6 minut, 15 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Přesun do karantény a opravení se zdařilo.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Přesun do karantény a opravení se zdařilo.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Špatný: (1) Dobrý: (0) -> Přesun do karantény a opravení se zdařilo.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\Users\Petr\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\Petr\Downloads\wubi_setup.exe (PUP.Optional.Freemium.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml (PUP.Optional.Qone8.A) -> Přesun do karantény a smazání se zdařilo.

(konec)

2013/11/07 09:20:03 +0100 BRIAN-PC Petr MESSAGE Starting protection
2013/11/07 09:20:03 +0100 BRIAN-PC Petr MESSAGE Protection started successfully
2013/11/07 09:20:03 +0100 BRIAN-PC Petr MESSAGE Starting IP protection
2013/11/07 09:20:37 +0100 BRIAN-PC Petr MESSAGE IP Protection started successfully
2013/11/07 09:20:44 +0100 BRIAN-PC Petr MESSAGE Starting database refresh
2013/11/07 09:20:44 +0100 BRIAN-PC Petr MESSAGE Stopping IP protection
2013/11/07 09:20:47 +0100 BRIAN-PC Petr MESSAGE IP Protection stopped successfully
2013/11/07 09:20:53 +0100 BRIAN-PC Petr MESSAGE Database refreshed successfully
2013/11/07 09:20:53 +0100 BRIAN-PC Petr MESSAGE Starting IP protection
2013/11/07 09:21:05 +0100 BRIAN-PC Petr MESSAGE IP Protection started successfully
Petr Zoufalý

[vyosek]

Poprosim o log dle tohoto navodu http://forum.viry.cz/viewtopic.php?f=30&t=133101