ad.fly v Chromu a http:/// v Exploreru

[Hop]

Zoek mi pc nerestartoval, ani nevytvořil log. Po skončení činnosti se otevřel prázdný txt s hláškou, že zadanou cestu nemůže nalézt.

2. log JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Pro x64
Ran by papepa (Administrator) on po 30.05.2016 at 19:49:08,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\Users\papepa.ZSVSECHOVICE\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\WINDOWS\prefetch\FREECOMMANDER.EXE-C5DBF5EE.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREECOMMANDER.EXE-FA94273F.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIOMANAGER.EXE-5AFE3FEC.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEYTVDOWNLOADER.EXE-257DE196.pf (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 30.05.2016 at 19:53:01,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Rudy]

Zkuste ten Zoek spustit v nouz. režimu.

[Hop]

V nouzovém režimu Zoek proběhl, restartoval, ale po restartu opět čistý txt se zprávou, že nemůže najít cestu k souboru.

Chrom se už několikrát otevřel bez ad.fly...

AdwCleaner stále nemůže načít databázi...

[Rudy]

OK. Můžete ještě udělat kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dát log. Předem nic nemažte. Je mi disvné, proč ty utility nefungují.

[Hop]

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 30.5.2016
Čas skenování: 21:35
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.05.30.06
Databáze rootkitů: v2016.05.27.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: papepa

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 644364
Uplynulý čas: 1 hod, 9 min, 46 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)



MBAM jsem zkoušel použít minulý týden, zde je log:



Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 25.5.2016
Čas skenování: 20:27
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.05.25.06
Databáze rootkitů: v2016.05.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: papepa

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 659768
Uplynulý čas: 1 hod, 9 min, 48 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 21
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1e91a655-bb4b-4693-a05e-2edebc4c9d89}, Do karantény, [2bef6a70abee0e286e0c561fad557789],
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, Do karantény, [2bef6a70abee0e286e0c561fad557789],
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{364ea597-e728-4ce4-bb4a-ed846ef47970}, Do karantény, [9981ebef06935dd9e3b76c09768c3bc5],
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{364EA597-E728-4CE4-BB4A-ED846EF47970}, Do karantény, [9981ebef06935dd9e3b76c09768c3bc5],
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{71c1d63a-c944-428a-a5bd-ba513190e5d2}, Do karantény, [1ffbb327623773c3b633750038ca837d],
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, Do karantény, [1ffbb327623773c3b633750038ca837d],
PUP.Optional.Staging, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C35B7206-62EB-F808-5475-18A6FDE7DD94}, Do karantény, [6fab33a7eaaf3cfae10cff7807fb1ce4],
PUP.Optional.Staging, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C35B7206-62EB-F808-5475-18A6FDE7DD94}, Do karantény, [6fab33a7eaaf3cfae10cff7807fb1ce4],
PUP.Optional.Gemius, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CE7C3CF0-4B15-11D1-ABED-709549C10000}, Do karantény, [04167565bcdd0432bcf17df714ee6799],
PUP.Optional.Gemius, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CE7C3CF0-4B15-11D1-ABED-709549C10000}, Do karantény, [04167565bcdd0432bcf17df714ee6799],
Adware.Hicosmea, HKCU\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Do karantény, [0d0d6d6d42579d99aaa15068a55d08f8],
Adware.Hicosmea, HKCU\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, Do karantény, [1ffbf2e83d5cde58123a7840738fae52],
PUP.Optional.IMPI, HKLM\SOFTWARE\IMPI, Do karantény, [f4265f7ba2f7e551c57d305955aed729],
PUP.Optional.IMPI, HKLM\SOFTWARE\WOW6432NODE\IMPI, Do karantény, [53c731a92079d46287bb0b7edc273ac6],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1C98A436-BBAA-45D5-959D-87B60F40B96F}, Do karantény, [08125a802c6daf8782b66916e51ed030],
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\MapsGalaxy_39, Do karantény, [bd5dd30703962d09933cd6b7ac57817f],
PUP.Optional.MindSpark, HKU\S-1-5-21-1099662070-3115999791-2412406183-1000\SOFTWARE\APPDATALOW\SOFTWARE\MapsGalaxy_39, Do karantény, [26f44d8dc0d972c41f3a8c013dc67e82],
PUP.Optional.Hicosmea, HKU\S-1-5-21-2219109580-4177846610-295898146-1427_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Do karantény, [61b9dbff3a5fae88b7474531649f0df3],
PUP.Optional.Hicosmea, HKU\S-1-5-21-2219109580-4177846610-295898146-1427_Classes\WOW6432NODE\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, Do karantény, [4bcf4991d0c91d19f50a265014ef47b9],
PUP.Optional.MindSpark, HKU\S-1-5-21-2219109580-4177846610-295898146-1452\SOFTWARE\MapsGalaxy_39, Do karantény, [899129b1c4d5a78f4e81f5985aa95ba5],
PUP.Optional.MindSpark, HKU\S-1-5-21-2219109580-4177846610-295898146-1452\SOFTWARE\APPDATALOW\SOFTWARE\MapsGalaxy_39, Do karantény, [5bbf34a6b8e124120653e1ac55ae13ed],

Hodnoty registru: 3
PUP.Optional.IMPI, HKLM\SOFTWARE\IMPI|ToolbarID, 5fc2beea46704f84b60e21ecc2ba6403, Do karantény, [f4265f7ba2f7e551c57d305955aed729]
PUP.Optional.IMPI, HKLM\SOFTWARE\WOW6432NODE\IMPI|ToolbarID, 5fc2beea46704f84b60e21ecc2ba6403, Do karantény, [53c731a92079d46287bb0b7edc273ac6]
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1C98A436-BBAA-45D5-959D-87B60F40B96F}|AppPath, C:\Users\papepa.ZSVSECHOVICE\AppData\Local\Conduit\CT2269050, Do karantény, [08125a802c6daf8782b66916e51ed030]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 3
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\B3975109F0FA5EA7, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],
PUP.Optional.Staging, C:\ProgramData\dl159, Do karantény, [9b7f51899702fb3b0fa8bce63bc76d93],

Soubory: 6
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\20120612210048.log, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.dat, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.ico, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll, Do karantény, [e2382caeedacbe78f5c5d5bb9d659769],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)


AdwCleaner mi přestal fungovat, když jsem používal Advanced System Care, na doporučení Vašeho kolegy jsem ho odinstaloval.

[Hop]

Dnes už končím, děkuji za Váš čas a ochotu.

[Rudy]

Smažte všechny nálezy.

[Hop]

Vše je smazáno.

[Rudy]

OK. A vše je v pořádku?

[Hop]

Ad. fly se už neukazuje, takže to vypadá dobře.
Děkuji za Vaši pomoc, něco pošlu.

[Rudy]

Za příspěvek děkujeme. Nemáte zač!