VIRY.CZ

Doufám že je tohle už správný log

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 2. 4. 2015
Čas skenování: 0:04:11
Protokol: log.txt
Správce: Ano

Verze: 2.01.4.1018
Databáze malwaru: v2015.04.01.10
Databáze rootkitů: v2015.03.31.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: KateA?ina

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 337351
Uplynulý čas: 57 min, 14 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Ano, to je ono. Nastala nějaká změna?

Bohužel, ntb je stále celý zasekaný a zatížený...

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

Log z ComboFix. Po skenu se stav nezměnil...

ComboFix 15-04-01.01 - Kateřina . 04. 2015 22:33:57.1.2 - x64
Microsoft Windows 8 6.2.9200.0.1250.420.1029.18.1893.467 [GMT 2:00]
Spuštěný z: c:\users\Kate°ina\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall *Disabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\security\logs\scecomp.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-03-02 do 2015-04-02 )))))))))))))))))))))))))))))))
.
.
2015-04-02 20:48 . 2015-04-02 20:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-04-02 15:17 . 2015-04-02 15:15 136752 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-04-02 15:17 . 2015-04-02 15:15 271200 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-04-02 15:17 . 2015-04-02 15:15 442264 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-04-02 15:17 . 2015-04-02 15:14 65736 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-04-02 15:17 . 2015-04-02 15:14 88408 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2015-04-02 15:17 . 2015-04-02 15:14 29168 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-04-02 15:17 . 2015-04-02 15:14 93528 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-04-02 15:17 . 2015-04-02 15:13 1047320 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-04-02 15:15 . 2015-04-02 15:14 364472 ----a-w- c:\windows\system32\aswBoot.exe
2015-04-02 15:14 . 2015-04-02 15:14 43112 ----a-w- c:\windows\avastSS.scr
2015-04-02 15:11 . 2015-04-02 15:11 -------- d-----w- c:\program files\AVAST Software
2015-04-02 15:09 . 2015-04-02 15:09 442264 ----a-w- c:\windows\system32\drivers\mfrtlkul.sys
2015-04-02 15:09 . 2015-04-02 15:10 -------- d-----w- c:\programdata\AVAST Software
2015-04-02 10:13 . 2015-03-23 00:32 12002392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DBC1BD7F-55B4-4D8E-AE6B-ACF27637A0E5}\mpengine.dll
2015-04-02 10:13 . 2015-03-03 13:17 295552 ------w- c:\windows\system32\MpSigStub.exe
2015-04-01 22:03 . 2015-04-02 19:29 136408 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-04-01 22:03 . 2015-03-17 04:15 64216 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-04-01 22:03 . 2015-03-17 04:15 107736 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-04-01 22:03 . 2015-04-01 22:03 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2015-04-01 22:03 . 2015-04-01 22:03 -------- d-----w- c:\programdata\Malwarebytes
2015-04-01 22:03 . 2015-03-17 04:15 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-03-31 20:30 . 2015-03-04 21:24 791496 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-03-31 20:30 . 2015-03-04 21:24 177608 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-03-31 20:18 . 2015-03-31 20:22 -------- d-----w- c:\windows\system32\MRT
2015-03-31 19:55 . 2014-06-10 22:44 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
2015-03-31 19:55 . 2014-06-10 22:43 35480 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe
2015-03-31 19:12 . 2015-03-31 19:12 -------- d-----w- C:\_OTM
2015-03-31 17:32 . 2015-03-31 17:32 -------- d-----w- c:\program files (x86)\VideoLAN
2015-03-30 19:59 . 2013-04-09 05:33 446792 ----a-w- c:\windows\system32\AudioSes.dll
2015-03-30 19:21 . 2015-04-01 23:04 -------- d-----w- c:\program files\trend micro
2015-03-30 19:20 . 2015-03-30 19:25 -------- d-----w- C:\rsit
2015-03-30 19:17 . 2013-07-02 01:41 447320 ----a-w- c:\windows\system32\drivers\USBHUB3.SYS
2015-03-30 19:15 . 2013-08-23 07:22 2062848 ----a-w- c:\windows\system32\d3d11.dll
2015-03-30 19:15 . 2013-08-23 01:44 1711616 ----a-w- c:\windows\SysWow64\d3d11.dll
2015-03-30 19:15 . 2013-11-01 05:38 312320 ----a-w- c:\windows\system32\msieftp.dll
2015-03-30 19:15 . 2013-11-01 03:49 273408 ----a-w- c:\windows\SysWow64\msieftp.dll
2015-03-30 19:15 . 2014-10-30 07:20 1890816 ----a-w- c:\windows\system32\crypt32.dll
2015-03-30 19:15 . 2014-10-30 05:22 1569792 ----a-w- c:\windows\SysWow64\crypt32.dll
2015-03-30 19:15 . 2013-03-22 03:49 2382336 ----a-w- c:\windows\SysWow64\esent.dll
2015-03-30 19:15 . 2013-03-21 22:47 2851840 ----a-w- c:\windows\system32\esent.dll
2015-03-30 19:14 . 2014-08-21 23:56 1418752 ----a-w- c:\windows\SysWow64\msxml3.dll
2015-03-30 19:14 . 2014-08-21 23:27 1845760 ----a-w- c:\windows\system32\msxml3.dll
2015-03-30 19:14 . 2012-11-01 04:21 2048 ----a-w- c:\windows\system32\msxml3r.dll
2015-03-30 19:14 . 2012-11-01 04:20 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2015-03-30 19:14 . 2014-09-24 23:29 318976 ----a-w- c:\windows\SysWow64\schannel.dll
2015-03-30 19:14 . 2014-09-24 23:01 414208 ----a-w- c:\windows\system32\schannel.dll
2015-03-30 19:14 . 2014-09-24 23:29 72192 ----a-w- c:\windows\SysWow64\ncryptsslp.dll
2015-03-30 19:14 . 2014-09-24 23:01 86528 ----a-w- c:\windows\system32\ncryptsslp.dll
2015-03-30 19:12 . 2012-11-07 23:04 149264 ----a-w- c:\program files\Windows Defender\SymSrv.dll
2015-03-30 19:09 . 2014-10-23 12:47 79872 ----a-w- c:\windows\system32\packager.dll
2015-03-30 19:09 . 2014-10-23 11:04 68096 ----a-w- c:\windows\SysWow64\packager.dll
2015-03-30 19:08 . 2014-06-19 23:35 1312768 ----a-w- c:\windows\system32\rpcrt4.dll
2015-03-30 19:08 . 2014-06-19 22:24 694272 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2015-03-30 19:07 . 2014-11-08 11:22 238080 ----a-w- c:\windows\system32\pku2u.dll
2015-03-30 19:07 . 2014-11-08 06:57 187904 ----a-w- c:\windows\SysWow64\pku2u.dll
2015-03-30 19:03 . 2012-11-10 04:23 132608 ----a-w- c:\windows\SysWow64\poqexec.exe
2015-03-30 19:03 . 2012-11-10 04:23 148480 ----a-w- c:\windows\system32\poqexec.exe
2015-03-30 19:03 . 2015-01-24 06:43 420864 ----a-w- c:\windows\system32\WMPhoto.dll
2015-03-30 19:03 . 2015-01-24 05:00 368640 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2015-03-30 19:03 . 2012-11-01 04:41 1802240 ----a-w- c:\windows\SysWow64\msxml6.dll
2015-03-30 19:03 . 2012-11-01 04:40 2361344 ----a-w- c:\windows\system32\msxml6.dll
2015-03-30 19:03 . 2012-11-01 04:21 2048 ----a-w- c:\windows\system32\msxml6r.dll
2015-03-30 19:03 . 2012-11-01 04:20 2048 ----a-w- c:\windows\SysWow64\msxml6r.dll
2015-03-30 18:55 . 2014-04-03 11:22 2233176 ----a-w- c:\windows\system32\drivers\tcpip.sys
2015-03-30 18:55 . 2013-03-02 09:59 411880 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2015-03-30 18:51 . 2014-06-06 14:06 596480 ----a-w- c:\windows\system32\qedit.dll
2015-03-30 18:51 . 2014-06-06 10:17 497152 ----a-w- c:\windows\SysWow64\qedit.dll
2015-03-30 18:48 . 2013-09-28 03:35 288768 ----a-w- c:\windows\system32\drivers\portcls.sys
2015-03-30 18:48 . 2012-10-11 07:02 1636672 ----a-w- c:\windows\system32\WMALFXGFXDSP.dll
2015-03-30 18:48 . 2012-10-11 05:45 370176 ----a-w- c:\windows\system32\SysFxUI.dll
2015-03-30 18:48 . 2012-10-11 05:19 5632 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2015-03-30 18:48 . 2012-10-11 05:18 111616 ----a-w- c:\windows\system32\drivers\drmk.sys
2015-03-29 20:21 . 2015-02-17 06:54 19777536 ----a-w- c:\windows\system32\shell32.dll
2015-03-29 20:11 . 2014-12-19 04:35 142336 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2015-03-29 18:54 . 2012-10-03 14:14 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2015-03-29 18:54 . 2015-03-29 18:54 -------- dc----w- c:\windows\system32\DRVSTORE
2015-03-29 18:52 . 2015-03-29 18:52 -------- d-----w- c:\program files (x86)\iTunes
2015-03-29 18:52 . 2015-03-29 18:52 -------- d-----w- c:\program files\iPod
2015-03-29 18:51 . 2015-03-29 18:54 -------- d-----w- c:\programdata\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-03-29 18:51 . 2015-03-29 18:54 -------- d-----w- c:\program files\iTunes
2015-03-29 18:51 . 2015-03-29 18:51 -------- d-----w- c:\programdata\Apple Computer
2015-03-29 18:45 . 2015-03-29 18:45 -------- d-----w- c:\program files (x86)\Apple Software Update
2015-03-29 18:44 . 2015-03-29 18:52 -------- d-----w- c:\program files\Common Files\Apple
2015-03-29 18:43 . 2015-03-29 18:45 -------- d-----w- c:\programdata\Apple
2015-03-29 18:43 . 2015-03-29 18:45 -------- d-----w- c:\program files (x86)\Common Files\Apple
2015-03-29 09:17 . 2015-03-29 09:18 -------- d-----w- c:\program files (x86)\Google
2015-03-29 09:09 . 2015-03-29 09:09 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2015-03-27 05:26 . 2015-03-26 21:38 -------- d--h--r- c:\users\Public\AccountPictures
2015-03-26 22:17 . 2014-05-14 22:43 40448 ----a-w- c:\windows\system32\wuapp.exe
2015-03-26 22:17 . 2014-05-14 22:43 144384 ----a-w- c:\windows\system32\wuwebv.dll
2015-03-26 22:17 . 2014-05-14 22:42 35328 ----a-w- c:\windows\SysWow64\wuapp.exe
2015-03-26 22:17 . 2014-05-14 22:42 128000 ----a-w- c:\windows\SysWow64\wuwebv.dll
2015-03-26 21:34 . 2015-03-26 21:39 -------- d-----w- c:\users\Kateřina
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-26 21:34 . 2012-07-26 08:13 23256 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2012-04-19 217088]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-04-02 5512912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R0 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\System32\drivers\AcpiVpc.sys;c:\windows\SYSNATIVE\drivers\AcpiVpc.sys [x]
S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-29 09:18 1061704 ----a-w- c:\program files (x86)\Google\Chrome\Application\41.0.2272.101\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-04-02 15:14 722400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncBackedUp]
@="{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472}"
[HKEY_CLASSES_ROOT\CLSID\{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472}]
2012-05-14 17:39 463952 ----a-w- c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncPending]
@="{62CCD8E3-9C21-41E1-B55E-1E26DFC68511}"
[HKEY_CLASSES_ROOT\CLSID\{62CCD8E3-9C21-41E1-B55E-1E26DFC68511}]
2012-05-14 17:39 463952 ----a-w- c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncRoot]
@="{A759AFF6-5851-457D-A540-F4ECED148351}"
[HKEY_CLASSES_ROOT\CLSID\{A759AFF6-5851-457D-A540-F4ECED148351}]
2012-05-14 17:39 463952 ----a-w- c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncShared]
@="{1574C9EF-7D58-488F-B358-8B78C1538F51}"
[HKEY_CLASSES_ROOT\CLSID\{1574C9EF-7D58-488F-B358-8B78C1538F51}]
2012-05-14 17:39 463952 ----a-w- c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-24 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-24 398656]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-24 441152]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-07-02 12921488]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-06-13 1212560]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2012-06-26 366720]
"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2012-10-17 17079376]
"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\Utility.exe" [2012-10-17 191568]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-02-13 169768]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-mcui_exe - c:\program files\McAfee.com\Agent\mcagent.exe
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Celkový čas: 2015-04-02 22:59:15
ComboFix-quarantined-files.txt 2015-04-02 20:59
.
Před spuštěním: 228 848 164 864 bytes free
Po spuštění: 228 839 727 104 bytes free
.
- - End Of File - - F3241AAA191D59D5D4961DBD1642A3AE

Po stránce malware je PC čistý. DF odinstalujte pomocí T-Cleaneru: http://vyosek.tym.cz/pro_usery/T-Cleaner.exe . Co jste instaloval těsně před tím, než se problém obejvil?

Už přesně nevím, co přesně to bylo za program, ale byl to nějaký program z české stránky co se týče torrentů. Po instalaci programu se mi změnila domovská stránka ve všech prohlížečích i po přeinstalaci prohlížeče i ntb. Jinak odkaz, který jste mi poslal nejde otevřít.

Zkuste stáhnout odtud: http://www.softpedia.com/get/Security/S ... aner.shtml . Program na zkoušku odinstalujte.

Program TCleaner mám stáhnout a hned na to odinstalovat a pak zas stáhnout a postupovat dle vašich pokynů? A ještě bych se chtěla zeptat co znamená zkratka DF prosím, děkuji.

DF je překlep, správně má být CF (ComboFix). Omlouvám se. T-Cleaner odinstaluje ComboFix. Pak na zkoušku odinstalujte ten program.

Nevím jestli ten TCleaner funguje správně, ale ať kliknu na jakékoliv okénko, objeví se "vyčištěno".

Pokud najdete v PC ještě CF, přejmenujte na uninstall.exe a spusťte. Takto se odinstaluje také.

CF jsem odinstalovala a co dál?Děkuji

Odinstalujte na zkoušku ten program, po kterém se ten problém objevil.

Program jsem odinstalovala hned ten den, kdy jsem ho stáhla. Potom jsem částečně obnovila systém ale problém pořád přetrvává doteď i když jsem x krát ntb obnovila do továrního nastavení.