Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 16.3.2016
Čas skenování: 19:51
Protokol: mbam log.txt
Správce: Ano
Verze: 2.2.0.1024
Databáze malwaru: v2016.03.16.05
Databáze rootkitů: v2016.03.12.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: Stenly
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 385914
Uplynulý čas: 18 min, 58 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 8
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, Do karantény, [e88dfe8ab9e00b2ba2840e32857f867a],
PUP.Optional.eShield, HKLM\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\com.eshield.extension_host, Do karantény, [561f92f6009975c1089cd3919a6ac937],
PUP.Optional.eShield, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dkmjljdbbgogihjcapfhgkonfmccbffp, Do karantény, [d4a14e3a38610f27fa488a80c93b9868],
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, Do karantény, [0a6b8503cccd38fe2e880c24d62e6799],
PUP.Optional.UpdateAdmin, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}, Do karantény, [264fcfb90297fb3b2771ec4618ec0bf5],
PUP.Optional.TidyNetwork, HKU\S-1-5-21-3398908939-1923288632-230970819-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, Do karantény, [acc96325d4c595a16e3e7cb44bb939c7],
PUP.Optional.TNT, HKU\S-1-5-21-3398908939-1923288632-230970819-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, Do karantény, [0e6720683c5de15555812a0609fbc040],
PUP.Optional.TNT, HKU\S-1-5-21-3398908939-1923288632-230970819-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2EA91221-FB3B-4C70-BB2A-DD10464A2373}, Do karantény, [fb7a9bed564340f6b91ebd733ec6bc44],
Hodnoty registru: 4
PUP.Optional.UpdateAdmin, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}|Publisher, DownloadAdmin, Do karantény, [264fcfb90297fb3b2771ec4618ec0bf5]
PUP.Optional.TNT, HKU\S-1-5-21-3398908939-1923288632-230970819-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}|AppName, TNT2User.exe, Do karantény, [0e6720683c5de15555812a0609fbc040]
PUP.Optional.TNT, HKU\S-1-5-21-3398908939-1923288632-230970819-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2EA91221-FB3B-4C70-BB2A-DD10464A2373}|OSDFileURL, file:///C:/Users/Stenly/AppData/Local/TNT2/Profiles/11433/yah11433.xml, Do karantény, [fb7a9bed564340f6b91ebd733ec6bc44]
PUP.Optional.TNT, HKU\S-1-5-21-3398908939-1923288632-230970819-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2EA91221-FB3B-4C70-BB2A-DD10464A2373}|FaviconURL, http://mirror.mirror-files.com/tnt2/1/Y1404.ico, Do karantény, [4e27a9dfe4b574c24c8bd45cac58e917]
Data registru: 2
PUP.Optional.eShield, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, http://services.eshield.com/general/new ... 7A7FE7}&i=, Dobré: (www.google.com), Špatné: (http://services.eshield.com/general/new ... 7A7FE7}&i=),Nahrazeno,[8aebd7b19cfdee48fb724acf6e9757a9]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Dobré: (8.8.8.8), Špatné: (82.163.143.171 82.163.142.173),Nahrazeno,[c0b59bed4c4d0d29f74a1efe32d329d7]
Složky: 1
PUP.Optional.UpdateAdmin, C:\Windows\Installer\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}, Do karantény, [d3a23157a3f63ef8e9090c6a8084c937],
Soubory: 3
Trojan.FakeMS.ED, C:\Users\Stenly\7711428.dll, Do karantény, [2d4835531d7ca690de3e9c0007f9d42c],
PUP.Optional.APNToolBar, C:\Users\Stenly\Documents\APNSetup.exe, Do karantény, [b2c397f1b2e7b284d87b7bc5808154ac],
PUP.Optional.UpdateAdmin, C:\Windows\Installer\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}\icon.ico, Do karantény, [d3a23157a3f63ef8e9090c6a8084c937],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu logu, oteviraji se reklamní stránky
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Prosím o kontrolu logu, oteviraji se reklamní stránky
Vyborne, zas jsem o neco chytrejsi. Dekuji 
Pokud by se problemy objevily znovu, ozvete se
Pokud se problemy nevrati, za par dni pouzijte "uklizeci utilitu"
Pokud by se problemy objevily znovu, ozvete se
Pokud se problemy nevrati, za par dni pouzijte "uklizeci utilitu"
- Stahnete a spustte DelFix - https://toolslib.net/downloads/viewdownload/2-delfix/
- Oznacte jen moznost "Remove disinfection tools"
- kliknete na Run
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Re: Prosím o kontrolu logu, oteviraji se reklamní stránky
OK dekuju moc.
Re: Prosím o kontrolu logu, oteviraji se reklamní stránky
Nemate zac
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Přispějete na provoz fóra?