Kamarádka má problém s PC, viz níže, prosím o radu, co s tím

[llucaa]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:06:23, on 10.4.2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21376)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\YD0I4WS9\hijackthis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seznam.cz/?clid=22668
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.seznam.cz/?sourceid=quick ... earchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/?clid=22668
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seznam.cz/?clid=22668
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.seznam.cz/?sourceid=quick ... earchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/?clid=22668
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O1 - Hosts: 108.162.203.133 forums.thewarz.com
O1 - Hosts: 108.162.203.133 http://www.thewarz.com
O1 - Hosts: 216.250.117.112 account.thewarz.com
O1 - Hosts: 66.180.197.58 api.thewarz.com
O1 - Hosts: 108.162.203.133 thewarz.com
O1 - Hosts: 108.162.203.133 forums.thewarz.com
O1 - Hosts: 108.162.203.133 http://www.thewarz.com
O1 - Hosts: 66.180.197.58 api.thewarz.com
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - HKLM\..\Run: [msnarqSrv] C:\WINDOWS\inf\msnarq.vbe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NtVdmSrv] C:\WINDOWS\inf\ntvdm.vbe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AutoKMS] C:\WINDOWS\AutoKMS.exe
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.5\ViProtocol.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: syshost32 - Unknown owner - C:\WINDOWS\Installer\{C1C5ABB0-E1A1-0FE4-6B2A-E3114B161EDE}\syshost.exe
O23 - Service: vToolbarUpdater18.0.5 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe

--
End of file - 8516 bytes

[cernohous13]

Zdravím,
ani se nedivím že má problémy, stahuje warez a bez antiviru
pokusíme se

Stáhni a nainstaluj MBAM zde http://www.bleepingcomputer.com/downloa ... re/dl/241/ verzi 1.75
Při instalaci ti jako první nabídne instalaci nové verze (případně i při spuštění) - dáš Storno - bude aktualizována jen databáze
Po instalaci Spustit -> na 1.záložce "Kontrolor" -> Úplná kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení a program nezavírej, jen minimalizuj

[llucaa]

Zdravím,

moc děkuji za operativní odpověď.
Postupovala jsem dle instrukcí, kontrola právě běží, výsledek zašlu .... děkuji

[llucaa]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2016.04.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
acer :: ACER-362C4E8D06 [administrátor]

Ochrana: Zakázána

11.4.2016 14:41:18
MBAM-log-2016-04-11 (16-10-07).txt

Typ: Kompletní kontrola (C:\|E:\|F:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 368356
Uplynulý čas: 39 minut, 34 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 28
HKLM\SYSTEM\CurrentControlSet\Services\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt (PUP.Optional.BrowseFox) -> Nebyla provedena žádná instrukce.
HKCR\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F} (Adware.1ClickDownload) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} (PUP.Optional.SearchProtect.AppFlsh) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} (PUP.Optional.Babylon) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5FB66911-2787-49CF-8F96-265E34893E40} (PUP.Optional.WebSpades) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5FB66911-2787-49CF-8F96-265E34893E40} (PUP.Optional.WebSpades) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{22222222-2222-2222-2222-220522132290} (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{44444444-4444-4444-4444-440544134490} (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
HKCR\Interface\{55555555-5555-5555-5555-550555135590} (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
HKCR\CrossriderApp0051390.Sandbox.1 (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
HKCR\CrossriderApp0051390.Sandbox (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
HKCR\CrossriderApp0051390.BHO (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload) -> Nebyla provedena žádná instrukce.
HKCU\Software\Torntv V9.0 (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
HKCU\Software\InstalledBrowserExtensions\3874 (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
HKCU\Software\InstalledBrowserExtensions\installdaddy (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\InstalledBrowserExtensions\3874 (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update HulaToo (PUP.Optional.Yontoo) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update WebSpades (PUP.Optional.Yontoo) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util WebSpades (PUP.Optional.Yontoo) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Nebyla provedena žádná instrukce.
HKLM\Software\Torntv V9.0 (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
HKLM\Software\WebSpades (PUP.Optional.WebSpades) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AutoKMS (CrackTool.Agent.Keygen) -> Data: C:\WINDOWS\AutoKMS.exe -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NtVdmSrv (Trojan.Agent.Trace) -> Data: C:\WINDOWS\inf\ntvdm.vbe -> Nebyla provedena žádná instrukce.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider) -> Data: 9b06d34b5d7350f7bbd298680f17cdba -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msnarqSrv (Trojan.Agent.VBSGen) -> Data: C:\WINDOWS\inf\msnarq.vbe -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Data: "C:\WINDOWS\Installer\{C1C5ABB0-E1A1-0FE4-6B2A-E3114B161EDE}\syshost.exe" /service -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 5
C:\Documents and Settings\acer\Local Settings\Data aplikací\Torntv V9.0 (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0 (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\SearchProtect (PUP.Optional.SearchProtect.AppFlsh) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\SearchProtect\UI (PUP.Optional.SearchProtect.AppFlsh) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\SearchProtect\UI\rep (PUP.Optional.SearchProtect.AppFlsh) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 51
C:\WINDOWS\AutoKMS.exe (CrackTool.Agent.Keygen) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt.sys (PUP.Optional.BrowseFox) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikacíwBvMLFqVrq.exe (Trojan.Agent.MSIL) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TS1JWULE\nova_updater[1].exe (PUP.Optional.Nova) -> Nebyla provedena žádná instrukce.
C:\Program Files\BitLord 2\StubInstaller.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
C:\Program Files\PCDApp\cgminer.exe (PUP.Optional.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\00e1002c-7029-4aa8-96af-5a4f99b861b7-2.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\00e1002c-7029-4aa8-96af-5a4f99b861b7-3.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\00e1002c-7029-4aa8-96af-5a4f99b861b7-4.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\00e1002c-7029-4aa8-96af-5a4f99b861b7-5.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\Torntv V9.0-bg.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\Torntv V9.0-bho.dll (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\Torntv V9.0-buttonutil.dll (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\Torntv V9.0-buttonutil.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\Torntv V9.0-codedownloader.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\Uninstall.exe (PUP.Optional.Downloader) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\utils.exe (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\inf\msbbjrba\msbbjrba.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\inf\msbvrrd\msbvrrd.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\inf\mshckewik\mshckewik.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\inf\msmrdiwo\msmrdiwo.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
E:\Downloads\BitLordSetup.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
E:\Downloads\FreeCodecPackSetup_v695c5a.exe (PUP.Optional.InstallBrain) -> Nebyla provedena žádná instrukce.
E:\Downloads\FreeCodecPackSetup_vb38f89.exe (PUP.Optional.InstallBrain) -> Nebyla provedena žádná instrukce.
E:\Downloads\iLividSetup-r484-n-bc.exe (PUP.Optional.Ilivid) -> Nebyla provedena žádná instrukce.
E:\Downloads\iLividSetup-r484-n-bu.exe (PUP.Optional.Ilivid) -> Nebyla provedena žádná instrukce.
E:\Downloads\isobuster_all_lang.exe (PUP.Optional.InstallCore) -> Nebyla provedena žádná instrukce.
E:\Downloads\microsoft-word-2010-plna-verze-cz-zdarma.exe (Trojan.LVBP) -> Nebyla provedena žádná instrukce.
E:\Downloads\Mobogenie_Setup_2.1.35_17.exe (PUP.Optional.NextLive) -> Nebyla provedena žádná instrukce.
E:\Downloads\redsn0w-win_0.7.1_downloader.exe (PUP.Optional.GoForFiles) -> Nebyla provedena žádná instrukce.
E:\Downloads\redsn0w_0.9.15b5_downloader.exe (PUP.Optional.YourFileDownloader) -> Nebyla provedena žádná instrukce.
E:\Downloads\redsn0w_win_0.9.15b4.exe (PUP.Optional.4Shared) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-1.job (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-2.job (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-3.job (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-4.job (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-5.job (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\inf\ntvdm.inf (Trojan.Agent.Trace) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\inf\ntvdm.vbe (Trojan.Agent.Trace) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\inf\msnarq.vbe (Trojan.Agent.VBSGen) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Installer\{C1C5ABB0-E1A1-0FE4-6B2A-E3114B161EDE}\syshost.exe (Trojan.Agent) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\Torntv V9.0\DTFProxyToServerSect_bCrossriderApp0051390_p1720.dat (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\Torntv V9.0\DTFProxyToServerSect_bCrossriderApp0051390_p2452.dat (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\Torntv V9.0\DTFProxyToServerSect_bCrossriderApp0051390_p3184.dat (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\Torntv V9.0\DTFProxyToServerSect_bCrossriderApp0051390_p368.dat (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\Torntv V9.0\DTFProxyToServerSect_bCrossriderApp0051390_p7800.dat (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\51390.crx (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\51390.xpi (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\background.html (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Program Files\Torntv V9.0\Torntv V9.0.ico (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\acer\Local Settings\Data aplikací\SearchProtect\UI\rep\UIRepository.dat (PUP.Optional.SearchProtect.AppFlsh) -> Nebyla provedena žádná instrukce.

(konec)

[cernohous13]

Nech vše smazat/odstranit a proveď novou kontrolu MBAM jestli se něco nevrací

[llucaa]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2016.04.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
acer :: ACER-362C4E8D06 [administrátor]

Ochrana: Zakázána

11.4.2016 17:57:52
MBAM-log-2016-04-11 (18-39-02).txt

Typ: Kompletní kontrola (C:\|E:\|F:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 368644
Uplynulý čas: 40 minut, 11 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 32
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059787.exe (CrackTool.Agent.Keygen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059788.sys (PUP.Optional.BrowseFox) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059789.exe (Trojan.Agent.MSIL) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059790.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059791.exe (PUP.Optional.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059792.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059793.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059794.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059795.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059796.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059797.dll (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059798.dll (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059799.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059800.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059801.exe (PUP.Optional.Downloader) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059802.exe (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059803.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059804.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059805.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059806.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Installer\{C1C5ABB0-E1A1-0FE4-6B2A-E3114B161EDE}\syshost.exe (Trojan.Agent.ED) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059807.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059808.exe (PUP.Optional.InstallBrain) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059809.exe (PUP.Optional.InstallBrain) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059810.exe (PUP.Optional.Ilivid) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059811.exe (PUP.Optional.Ilivid) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059812.exe (PUP.Optional.InstallCore) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059813.exe (Trojan.LVBP) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059814.exe (PUP.Optional.NextLive) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059815.exe (PUP.Optional.GoForFiles) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059816.exe (PUP.Optional.YourFileDownloader) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059817.exe (PUP.Optional.4Shared) -> Nebyla provedena žádná instrukce.

(konec)

[llucaa]

Spustila jsem preventivní kompletní kontrolu i u sebe v PC...doufám, že nebude moc troufalé, když Vás taktéž požádám o kontrolu. Moc děkuji

[cernohous13]

1 - nelze řešit dva případy v jednom tématu, byl by v tom guláš
proto jsem tvůj příspěvek odstranil - založ si nové téma a dej tam log z RSIT

2 - nech v MBAM vše odstranit

3 - jak dopadl kontrolní test u kamarádky?

[llucaa]

ok, posílám výsledek testu kamarádky

[llucaa]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2016.04.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
acer :: ACER-362C4E8D06 [administrátor]

Ochrana: Zakázána

11.4.2016 17:57:52
MBAM-log-2016-04-11 (18-39-02).txt

Typ: Kompletní kontrola (C:\|E:\|F:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 368644
Uplynulý čas: 40 minut, 11 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 32
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059787.exe (CrackTool.Agent.Keygen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059788.sys (PUP.Optional.BrowseFox) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059789.exe (Trojan.Agent.MSIL) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059790.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059791.exe (PUP.Optional.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059792.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059793.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059794.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059795.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059796.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059797.dll (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059798.dll (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059799.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059800.exe (PUP.Optional.TornTV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059801.exe (PUP.Optional.Downloader) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059802.exe (PUP.Optional.CrossRider) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059803.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059804.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059805.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059806.exe (Trojan.BitCoinMiner) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Installer\{C1C5ABB0-E1A1-0FE4-6B2A-E3114B161EDE}\syshost.exe (Trojan.Agent.ED) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059807.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059808.exe (PUP.Optional.InstallBrain) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059809.exe (PUP.Optional.InstallBrain) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059810.exe (PUP.Optional.Ilivid) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059811.exe (PUP.Optional.Ilivid) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059812.exe (PUP.Optional.InstallCore) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059813.exe (Trojan.LVBP) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059814.exe (PUP.Optional.NextLive) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059815.exe (PUP.Optional.GoForFiles) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059816.exe (PUP.Optional.YourFileDownloader) -> Nebyla provedena žádná instrukce.
E:\System Volume Information\_restore{607DA218-7877-47DB-B6FD-AB3DFF34C4D8}\RP576\A0059817.exe (PUP.Optional.4Shared) -> Nebyla provedena žádná instrukce.

(konec)

[cernohous13]

Výborně, pokračujeme

Stáhni AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Ulož nejlépe na plochu -> ukonči všechny programy -> spusť AdwCleaner -> klikni na Scan po dokončení na Cleaning
bude provedena oprava, restartuje se - (případně restartuj) a vypadne log C:\AdwCleaner\AdwCleaner[C?].txt , jeho obsah vložíš sem

pravděpodobně budeš nucen vypnout na tu chvíli antivir - je to čisté, prověřeno

Stahnete Zoek.exe http://hijackthis.nl/smeenk/ a ulozte jej na plochu

• Spustit a do okna vlozte skript nize

• Kód: Vybrat vše

  autoclean;
  resethosts;
  emptyclsid;
  IEdefaults;
  FFdefaults;
  CHRdefaults;
  emptyIEcache;
  emptyFFcache;
  emptyCHRcache;
  emptyalltemp;
  emptyflash;
  emptyjava;
  emptyrecycle.bin;
  

• Nasledne kliknete na Run Script
• PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem

Log bude zde C:\zoek-results.log

[llucaa]

# AdwCleaner v5.110 - Log soubor vytvořen 12/04/2016 o 16:00:20
# Aktualizováno 10/04/2016 by Xplode
# Databáze : 2016-04-11.4 [Server]
# Operační systém : Microsoft Windows XP Service Pack 3 (X86)
# Jméno uživatele : acer - ACER-362C4E8D06
# Spuštěno z : C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\N8SHWJOE\adwcleaner_5.110[1].exe
# Volba : Čištění
# Podpora : http://toolslib.net/forum

***** [ Služby ] *****

[-] Služba smazáno : vToolbarUpdater18.0.5

***** [ Složky ] *****

[-] Složka smazáno : C:\Documents and Settings\acer\Data aplikací\AVG SafeGuard toolbar
[-] Složka smazáno : C:\Documents and Settings\acer\Data aplikací\BitLord
[-] Složka smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn
[#] Složka smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn
[#] Složka smazáno : C:\Documents and Settings\acer\Local Settings\Data aplikací\AVG SafeGuard toolbar
[-] Složka smazáno : C:\Documents and Settings\acer\Local Settings\Data aplikací\Prompt Downloader
[-] Složka smazáno : C:\Documents and Settings\acer\Nabídka Start\Programy\BitLord
[-] Složka smazáno : C:\Documents and Settings\All Users\Data aplikací\AVG SafeGuard toolbar
[-] Složka smazáno : C:\Documents and Settings\All Users\Data aplikací\AVG Secure Search
[-] Složka smazáno : C:\Program Files\PCDApp
[-] Složka smazáno : C:\Program Files\WebSpades
[#] Složka smazáno : C:\Program Files\WebSpades
[-] Složka smazáno : C:\Program Files\Common Files\AVG Secure Search

***** [ Soubory ] *****

[-] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Local Storage\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0.localstorage
[-] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Local Storage\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0.localstorage-journal
[-] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\databases\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0
[#] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Local Storage\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0.localstorage
[#] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Local Storage\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0.localstorage-journal
[#] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\databases\chrome-extension_lmnbobhffedhdhfpcjkjphcfpeeiocdn_0
[-] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Soubor smazáno : C:\Documents and Settings\acer\Data aplikací\Opera Software\Opera Stable\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Soubor smazáno : C:\Documents and Settings\acer\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\hxxp_wlogin.icq.com_0.localstorage
[-] Soubor smazáno : C:\Documents and Settings\acer\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\hxxp_wlogin.icq.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Zástupci ] *****


***** [ Naplánované úkoly ] *****


***** [ Registr ] *****

[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
[-] Klávesa smazáno : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Klávesa smazáno : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Klávesa smazáno : HKCU\Software\cd193a4cdb6f707ef701c3ede348270f
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] Klávesa smazáno : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Klávesa smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Klávesa smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7cbfc949-2735-4fa4-b7c6-cac03629f76f}
[-] Hodnota smazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-] Hodnota smazáno : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-] Klávesa smazáno : HKCU\Software\Conduit
[-] Klávesa smazáno : HKCU\Software\InstalledBrowserExtensions
[-] Klávesa smazáno : HKLM\SOFTWARE\AVG Security Toolbar
[-] Klávesa smazáno : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Klávesa smazáno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [ Webové prohlížeče ] *****

[-] [C:\Documents and Settings\acer\Data aplikací\Mozilla\Firefox\Profiles\p3v6ggh6.default\prefs.js] [Preference] smazáno : user_pref("extensions.crossrider.bic", "153f265c64887ef70aad7a89301419c7");
[-] [C:\Documents and Settings\acer\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data] [Search Provider] smazáno : mysearch.avg.com
[-] [C:\Documents and Settings\acer\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data] [Search Provider] smazáno : search.conduit.com
[-] [C:\Documents and Settings\acer\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data] [Search Provider] smazáno : buenosearch.com
[-] [C:\Documents and Settings\acer\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] [Extension] smazáno : bopakagnckmlgajfccecajhnimjiiedh

*************************

:: "Tracing" odstraněných kláves
:: Nastavení Winsock odstraněno

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [8617 bytes] - [12/04/2016 16:00:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [8719 bytes] - [12/04/2016 15:00:35]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8763 bytes] ##########

[cernohous13]

Jde ti to

teď mi dej RSIT - http://forum.viry.cz/viewtopic.php?f=13&t=130786

[llucaa]

Program Files na C mám, začala jsem stahovat ale vyskočilo na mě tohle okno:
C:/Documents and Settings/acer/Local Settings/Temporary Internet Files/Content.IES/VDOI4WS9/RSITx64(1).exe není platná aplikace typu Win32

[cernohous13]

Ale tam je 32bit systém - tak tady http://images.malwareremoval.com/random/RSIT.exe