VIRY.CZ

Chrome zazálohujte pomocí ChromeBackup: http://www.stahuj.centrum.cz/internet_a ... me-backup/ . Pak chrome odinstalujte vč. jeho profilu (podadresáře Chrome v c:\users\Andrej\appdata\local, c:\users\Andrej\appdata\roaming, c:\users\Andrej\data aplikací, c:\users\Andrej\local settings a v c:\program data musí být smazány. Potom udělejte novou, čistou instalaci Chrome a zpět ze zálohy nakopírujte pouze záložky a hesla.

zalohu robit nebolo treba nemal tam nic tak som to vsetko vymazal a dal novu instalacku chrome. Zatial to ide v pohode

Tak to jsem rád.

Vsetko ide ok len mam este jednu otazku este raz som preventivne spustil adw a naslo mi este jednu hrozbu a to "" \root\subscription a trieda activescripteventconsumer a instance Asec, ci je to normal alebo tam este nieco ostalo... , aby mi to potom nevratil ze to padlo alebo nieco. vdaka

Zkuste to pomocí ADW smazat.

zmazem ale po restarte to najde znova

OK. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte. Alespoň se dovíme, co je zač.

scan


Malwarebytes
www.malwarebytes.com

-Podrobnosti denníka-
Dátum skenovania: 24.01.17
Čas skenovania: 18:36
Súbor denníka: log mal.txt
Správca: Áno

-Údaje o softvéri-
Verzia: 3.0.5.1299
Verzia súčastí: 1.0.43
Aktualizovať verziu balíka: 1.0.1089
Licencia: Skúšobná verzia

-Systémové informácie-
OS: Windows 8.1
Procesor: x64
Systém súborov: NTFS
Používateľ: Andy\Andrej

-Zhrnutie skenovania-
Typ skenovania: Vyhľadávanie hrozieb
Výsledok: Dokončené
Preskenované objekty: 335484
Uplynulý čas: 3 min, 1 s

-Možnosti skenovania-
Pamäť: Povolené
Spúšťanie: Povolené
Systém súborov: Povolené
Archívy: Povolené
Rootkity: Zakázané
Heuristika: Povolené
PUP: Povolené
PUM: Povolené

-Podrobnosti skenovania-
Proces: 0
(Nezistili sa nijaké škodlivé položky)

Modul: 1
Adware.Kuaiba, C:\PROGRAM FILES\\u00c5\u00bc\u00c4\u009b\u00c5\u0083\u00c4\u0085\X64\KZIPSHELL.DLL, Bez zásahu používateľa, [84], [360271],1.0.1089

Kľúč databázy Registry: 13
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}\InprocServer32, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}\InprocServer32, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}\InprocServer32, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}\InprocServer32, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}, Bez zásahu používateľa, [84], [360271],1.0.1089
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}\InprocServer32, Bez zásahu používateľa, [84], [360271],1.0.1089
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}, Bez zásahu používateľa, [1408], [346210],1.0.1089
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\hwgaph1o, Bez zásahu používateľa, [2088], [339986],1.0.1089
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F972E1E6-EE44-4BE6-8264-4B88ED176BDA}, Bez zásahu používateľa, [695], [335317],1.0.1089

Hodnota databázy Registry: 3
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\hwgaph1o|NAME, Bez zásahu používateľa, [2088], [339986],1.0.1089
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F972E1E6-EE44-4BE6-8264-4B88ED176BDA}|CONTACT, Bez zásahu používateľa, [695], [333851],1.0.1089
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F972E1E6-EE44-4BE6-8264-4B88ED176BDA}|URLINFOABOUT, Bez zásahu používateľa, [695], [335317],1.0.1089

Prúd údajov: 0
(Nezistili sa nijaké škodlivé položky)

Priečinok: 2
PUP.Optional.Kuaizip, C:\Program Files\\u00c5\u00bc\u00c4\u009b\u00c5\u0083\u00c4\u0085\X64, Bez zásahu používateľa, [1408], [346223],1.0.1089
PUP.Optional.Kuaizip, C:\PROGRAM FILES\\u00c5\u00bc\u00c4\u009b\u00c5\u0083\u00c4\u0085, Bez zásahu používateľa, [1408], [346223],1.0.1089

Súbor: 1
Adware.Kuaiba, C:\PROGRAM FILES\\u00c5\u00bc\u00c4\u009b\u00c5\u0083\u00c4\u0085\X64\KZIPSHELL.DLL, Bez zásahu používateľa, [84], [360271],1.0.1089

Fyzický sektor: 0
(Nezistili sa nijaké škodlivé položky)


(end)

Všechny nalezené položky smažte.

odstranil som to spravil sa restart a v chrome znova nabehla ta stranka a adw znova nasiel to iste co som spominal vyssie

Pokud jste smazal všechny adresáře Chrome v profilu a udělal čistou instalaci, je to stejné, jakoby jste instaloval Chrome poprvé. Pak ale není možné, aby se to znovu objevilo. Udělejte ještě sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 , newchte pracovat a na konci akce smažte vše, co najde.

zdravim prebehnute kasperskym vsetko ciste aj adw uz nic nehlasi takze malo by to vsetko byt ok..

Tak to jsem rád.

Vsetko fici, dakujem velmi pekne za rady a pomoc

Rádo se stalo!