Policajny Virus

[tomino123]

malwarebytes mi nasiel 20 infikovanych suborov mam vam poslat fotku objasenenie oco ide ? alebo mozem bezmilosti vsetky oznacit a v tom malwarebytes odkliknut odstranit subory ?

[vyosek]

Kdyz si prectete navod na ktery Vas kolega odkazal, tak je tam docela jasne popsano, jak dostat z MBAMu protokol o tom co nasel...

A taky se v navodu maze, ze nemate sam od sebe nic mazat, jelikoz MBAM byva obcas falesne detekce...

Budte tedy tak mlaskav a ten navod si prectete, my si je nepiseme pro sebe a jen tak z nudy

[tomino123]

ulozil som ten protokol (log) mam vam ho poslat ?

[vyosek]

Ta hele, budto si vazne ten navod prectete a nebo si to lecte sam - my uz nevime jak vic pomoci nez ze udelame s prominutim blbuvzdorne obrazkove navody a tam vse popiseme

Po odkliknutí "OK" a "Zobrazit výsledky" se objeví menu pro výběr akce. Klikněte na "Uložit protokol" zvolte kam textový soubor uložíte. {Všimněte si, že má tvar mbam-log-datum (čas) mbam-log-2011-09-07 (16-52-18)}, následně ho otevřte a jeho obsah zkopírujte do svého tématu buď jako odpověď na výzvu nebo si založte nové téma v sekci tomu určené tj. "Řešení problémů, logy".

[tomino123]

a pocket

[vyosek]

Proc se ptate (a pak jeste je to i v navodu uvedeno) jestli mate pockat se smazanim nebo vse hned smazat, kdyz stejne rad mych ani navodu nedbate a vse hned pomazete

[vyosek]

Navic odpovite, pak to smazete a napisete nejaky nesmysl

Opravdu, to je spoluprace

[tomino123]

tu su dva jeden sa spravil po ulozeni myslim a druhi tiez a na konci sa ma pytalo ci chcem jeden prepisat. niesom si isty ktory kazdopadne tu je vsetko co sa mi ulozilo podla toho navodu...



1:

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.12.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Anubrother :: ANUBROTHER-PC [administrátor]

Ochrana: Povolena

18. 12. 2013 15:50:08
mbam-log-2013-12-18 (15-50-08).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 300703
Uplynulý čas: 59 minut, 39 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 8
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Špatný: (http://websearch.searchiseasy.info/?pid ... K&unqvl=33) Dobrý: (http://www.google.com) -> Přesun do karantény a opravení se zdařilo.

Nalezené složky: 17
C:\Users\Anubrother\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Browse2save (PUP.Optional.BrowseToSave.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075 (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\plugins (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\defaults (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\70349A80DB36478F9A4EDC71CC2DE0CD (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\0B8C19AD45CD42528B16A01765440622 (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Search-NewTab (PUP.Optional.SearchNewTab) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 36
C:\Users\Anubrother\AppData\Roaming\ProInject.exe (Hacktool.Injector) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGX9EH66\agent_setup[1].exe (PUP.Optional.BetterSoft.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5YWHCIH\agent_setup[1].exe (PUP.Optional.BetterSoft.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Browse2save\511e5c75993e8.tlb (PUP.Optional.BrowseToSave.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Browse2save\settings.ini (PUP.Optional.BrowseToSave.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\version.txt (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\manifest.json (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\conduit.xml (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\install.rdf (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\initData.json (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\dtime.csf (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\CT3289075.xpi (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\CT3289075.txt (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Temp\rmi\download-DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\0B8C19AD45CD42528B16A01765440622\Trial-14.0.1000.88_en-US_1004739_ROW-EN.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\70349A80DB36478F9A4EDC71CC2DE0CD\RealPlayer.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IRLG8G6T\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SY3YE4SP\optimizerpro_ala6[1].exe (PUP.Optional.OptimizePro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INKQD5H5\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BK5LF8IW\search_defender_alternate_166[1].exe (PUP.Optional.SProtect.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EPV5NNAN\search_defender_alternate_166[1].exe (PUP.Optional.SProtect.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EPV5NNAN\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Search-NewTab\511e5c930853c.tlb (PUP.Optional.SearchNewTab) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Search-NewTab\settings.ini (PUP.Optional.SearchNewTab) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BK5LF8IW\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Přesun do karantény a smazání se zdařilo.

(konec)




2:


Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.12.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Anubrother :: ANUBROTHER-PC [administrátor]

Ochrana: Povolena

18. 12. 2013 15:50:08
MBAM-log-2013-12-18 (17-32-05).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 300703
Uplynulý čas: 59 minut, 39 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Nebyla provedena žádná instrukce.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Špatný: (http://websearch.searchiseasy.info/?pid ... K&unqvl=33) Dobrý: (http://www.google.com) -> Nebyla provedena žádná instrukce.

Nalezené složky: 17
C:\Users\Anubrother\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Search-NewTab (PUP.Optional.SearchNewTab) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Browse2save (PUP.Optional.BrowseToSave.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\0B8C19AD45CD42528B16A01765440622 (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\70349A80DB36478F9A4EDC71CC2DE0CD (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075 (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\plugins (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\defaults (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 36
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BK5LF8IW\search_defender_alternate_166[1].exe (PUP.Optional.SProtect.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BK5LF8IW\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EPV5NNAN\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EPV5NNAN\search_defender_alternate_166[1].exe (PUP.Optional.SProtect.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INKQD5H5\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IRLG8G6T\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SY3YE4SP\optimizerpro_ala6[1].exe (PUP.Optional.OptimizePro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5YWHCIH\agent_setup[1].exe (PUP.Optional.BetterSoft.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGX9EH66\agent_setup[1].exe (PUP.Optional.BetterSoft.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\rmi\download-DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\E8D5614D-BAB0-7891-83A5-A3DDB03C8703\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\75B598C7-BAB0-7891-8AA6-4B7355E4BEDA\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\ProInject.exe (Hacktool.Injector) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Search-NewTab\511e5c930853c.tlb (PUP.Optional.SearchNewTab) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Search-NewTab\settings.ini (PUP.Optional.SearchNewTab) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Browse2save\511e5c75993e8.tlb (PUP.Optional.BrowseToSave.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Browse2save\settings.ini (PUP.Optional.BrowseToSave.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\0B8C19AD45CD42528B16A01765440622\Trial-14.0.1000.88_en-US_1004739_ROW-EN.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Roaming\OpenCandy\70349A80DB36478F9A4EDC71CC2DE0CD\RealPlayer.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\conduit.xml (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\CT3289075.txt (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\CT3289075.xpi (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\dtime.csf (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\initData.json (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\manifest.json (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\version.txt (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\install.rdf (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Anubrother\AppData\Local\Temp\CT3289075\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.

(konec)

[vyosek]

Proc se ptate (a pak jeste je to i v navodu uvedeno) jestli mate pockat se smazanim nebo vse hned smazat, kdyz stejne rad mych ani navodu nedbate a vse hned pomazete

Navic odpovite, pak to smazete a napisete nejaky nesmysl

Opravdu, to je spoluprace

Nemam co bych dodal

[tomino123]

skutocne prepacte neviem preco mi toto nejde.. programujem v pascali atd niesom negramotny pc negramotny ale neviem preco setko pletiem a necitam pozorne.

18 pro 2013, 18:41
ale mozte si to prosim pozriet ? ci je vymazane to co skutocne bolo zle... teda ja prec vsetko . ale system ide normalne... a po restarte dost rychlo pracuje

18 pro 2013, 18:45
tak teda ano 20 infiltraci som oznacil pretoze som povrchne cital a odstranil som vsetky a po tom odstraneni mi vznikol dalsi log ... a teda vnom vidite co som vymazal ako vravim system ide a ovela lepsie rychlejsie ... je odstranene nieco co mu moze chybat ? skor ci neskor ?
pardon ze vas tu motam

18 pro 2013, 18:53
tak teda ked som to uz odstranil vsetko a vsetko ide ako ma ... mam si stiahnut avast a prescannovat cely notebook a co avast ohlasi nech vymaze a to uz bude teda vsetko ?

18 pro 2013, 19:05
tak ako to teda vyzera ?

[vyosek]

Tak a dost Delate kroky, ktere nemate, nedrzite se navodu, ptate se na to, co je jasne napsane a jeste si to pak stejne delate blbe. Uprimne, aplikovat MBAM dle toho navodu zvladne podle me i prumerne nadany delfin

A pak se to veeeelice nedockave ptate, co dal...Uvedomte si, ze my jsme tu ZDARMA a ve SVEM VOLNEM case resime VASE problemy. Takze si bud pockate nebo mate holt smulu, nikdo vas tu nedrzi a nenuti resit, tlacitko Odhlasit mate vlevo nahore. A nez se zacnete ohanet tim, ze ostatnim odpovidam, tak ANO, odpovidam jim pred Vami, jelikoz oni spolupracuji a drzi se navodu.

To ze programujete v Packalu, to se chvalite nebo si stezujete Ja v nem sice taky umim, ale urcite bych to nebral jako plus. Vzdyt to je dneska naprosto nevyuzitelny jazyk...


- - - - -


Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner

• Ulozte nejlepe na plochu
• Ukoncete vsechny programy
• Kliknete na Scan a nasledne Clean
• Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte

[tomino123]

Tak tu je to :

# AdwCleaner v3.015 - Report created 18/12/2013 at 22:18:15
# Updated 10/12/2013 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)
# Username : Anubrother - ANUBROTHER-PC
# Running from : C:\Users\Anubrother\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\ParetoLogic
Folder Deleted : C:\ProgramData\RightClick
Folder Deleted : C:\ProgramData\SoftSafe
Folder Deleted : C:\ProgramData\BrowSoee2save
Folder Deleted : C:\ProgramData\savenesharree
Folder Deleted : C:\ProgramData\savensharE
Folder Deleted : C:\ProgramData\SeaRch-aNewwTabb
Folder Deleted : C:\ProgramData\Weeekapp
Folder Deleted : C:\ProgramData\WeeekAPpp
Folder Deleted : C:\Program Files\BrowseToSave
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\DAEMON Tools Toolbar
Folder Deleted : C:\Windows\system32\hotspot shield
Folder Deleted : C:\Users\Anubrother\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Anubrother\AppData\Roaming\DriverCure
Folder Deleted : C:\Users\Anubrother\AppData\Roaming\NCdownloader
Folder Deleted : C:\Users\Anubrother\AppData\Roaming\ParetoLogic
Folder Deleted : C:\Users\Anubrother\AppData\Roaming\Mozilla\Firefox\Profiles\to3hu8e8.default\Extensions\{96f454ea-9d38-474f-b504-56193e00c1a5}
Folder Deleted : C:\Users\Anubrother\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp
[!] Folder Deleted : C:\Users\Anubrother\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp
File Deleted : C:\Users\ANUBRO~1\AppData\Local\Temp\Uninstall.exe

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Key Deleted : HKCU\Software\Google\Chrome\Extensions\cflheckfmhopnialghigdlggahiomebp
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\cflheckfmhopnialghigdlggahiomebp
Key Deleted : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Key Deleted : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Key Deleted : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Deleted : HKCU\Software\5d6dad1e039e417
Key Deleted : HKLM\SOFTWARE\5d6dad1e039e417
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\ParetoLogic
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\dt soft\daemon tools toolbar
Key Deleted : HKLM\Software\ParetoLogic
Key Deleted : HKLM\Software\SP Global
Key Deleted : HKLM\Software\SProtector
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]

-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\Anubrother\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5892 octets] - [18/12/2013 22:13:51]
AdwCleaner[S0].txt - [4749 octets] - [18/12/2013 22:18:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4809 octets] ##########

[JaRon]

dakujem kolegovi za zaskok
+
citat:
TFC http://oldtimer.geekstogo.com/TFC.exe
• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

a mame hotovo - fajront

[tomino123]

hotovo .. 10 gb to vyhodilo z temp ... neskutocne paradny software . velmi pekne dakujeem a inac virus tam predsanlen bol ? predtym adwcleannerom ? ci ?

[JaRon]

asi Ta sklamem po policajnom viruse ani stopy
bola tam ina sirokospektralna zmes smejdov