VIRY.CZ

JRT - vyskočí černé okno a hned se zavře, nefunguje.
ZOEK log:

Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
Tool run by User on 05.08.2018 at 20:21:12,35.
Microsoft Windows 10 Home 10.0.17134 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\User\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

05.08.2018 20:27:02 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Empty Folders Check ======================

C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\CorelDRAW Graphics Suite X7 x64 deleted successfully
C:\PROGRA~3\install_backup deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\PROGRA~3\SUPPORTDIR deleted successfully
C:\Users\User\AppData\Local\DBG deleted successfully
C:\Users\User\AppData\Local\NetworkTiles deleted successfully
C:\Users\User\AppData\Local\PlaceholderTileLogoFolder deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\DBG deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Files \ Folders ======================

C:\PROGRA~3\CorelDRAW Graphics Suite X7 x64 not found
C:\Users\User\AppData\Roaming\WhatsApp deleted
C:\Users\User\.android deleted
C:\PROGRA~2\Wondershare deleted
C:\PROGRA~2\COMMON~1\Wondershare deleted
C:\82ace7d6-0197-474d-bf4b-a2043e72329b deleted
C:\PROGRA~3\Wondershare Video Editor deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\User\AppData\Local\Wondershare deleted
C:\Users\User\AppData\Local\CrashRpt deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare deleted
C:\Users\User\AppData\LocalLow\Unity deleted
C:\WINDOWS\SMSS-PFRO853d.tmp deleted
C:\windows\SysNative\GroupPolicy\User deleted
"C:\Users\User\AppData\Local\AVAST Software\APM\UserFfl2.dat" not deleted
"C:\Users\User\AppData\Local\AVAST Software\APM\User\kv_pam.db" not deleted
"C:\Users\User\AppData\Local\AVAST Software" not deleted
"C:\Users\User\AppData\Local\AVAST Software\APM" not deleted
"C:\Users\User\AppData\Local\AVAST Software\APM\User" not deleted

==== Firefox XPI-files found: ======================

- __MSG_avastAppName__ - C:\Program Files\AVAST Software\Avast\SafePrice\FF\sp@avast.com.xpi
- Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF\wrc@avast.com.xpi

==== Chromium Look ======================

Tampermonkey - User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
ScriptMonkey - User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lblbnlfhhblmfconjalikamamlgoobbe
Chrome Media Router - User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
ignotifier - User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dcjichoefijpinlfnjghokpkojhlhkgl
Chrome Media Router - User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Set IE to Default ======================

Old Values:

New Values:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{2D77A144-AE89-43B7-8A5B-AA969F3F304C}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\SearchScopes\{2D77A144-AE89-43B7-8A5B-AA969F3F304C} - http://www.bing.com/search?q={searchTer ... TR&pc=LCTE
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{2D77A144-AE89-43B7-8A5B-AA969F3F304C}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes\{2D77A144-AE89-43B7-8A5B-AA969F3F304C} - http://www.bing.com/search?q={searchTer ... TR&pc=LCTE
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTer ... ORM=IESR02

==== Reset Google Chrome ======================

C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Secure Preferences was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data copy was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data-journal was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Web Data was reset successfully
C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Web Data-journal was reset successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Edge Cache ======================

Edge Cache Emptied Successfully

==== Empty Chrome Cache ======================

C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=2747 folders=334 630038502 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\User\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

Zoek něco smazal. JRT zkuste spustit v nouz. režimu.

Disk stále na 100%. Reklamy pořád vyskakují.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64
Ran by User (Limited) on 06.08.2018 at 10:32:25,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2018 at 10:33:29,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Zkusíme tedy Chrome přeinstalovat. Zazálohujte ho pomocí ChromeBackup: http://www.stahuj.cz/internet_a_site/pr ... me-backup/ . Potom Chrome kompletně odinstalujte vč. jeho profilu (podadresáře Chrome v c:\users\User\appdata\local, c:\users\User\appdata\roaming, c:\users\User\data aplikací, c:\users\User\local settings a v c:\program data musí být smazány). Pak provedete novou, čistou instalaci Chrome a zpět ze zálohy nakopírujete pouze záložky a hesla.

Dobrý den, smazala jsem soubory všude až na: c:\users\User\data aplikací, c:\users\User\local settings. Když se to snažím otevřít, hlásí mi to "přístup odepřen", můžu i přesto zkusit nainstalovat chrome znovu?

Musíte si ve vlastnostech adresáře nastavit přístup. Pokud je ta aktivace reklam uložena právě tam, budou se znovu zobrazovat. Přístup nastavíte: klik pravým myšítkem na ikonu složky>vlastnosti>zabezpečení. U všech položek musí být plný přístpup.

Dobrý den, dostala jsem se teda dovnitř, ale žádné složky/soubory od chrome/google tam k smazání nebyly.
Takže jdu instalovat chrome? A pak dám vědět jestli je nějaká změna. Děkuji.

Edit: tak to neustále vyskakuje .

Mám to zkusit odinstalovat a nainstalovat znovu? Ale opravdu jsem smazala všechno co jsem našla, v těch zbývajících složkách nic nebylo.

Případně ještě můžete zkusit kompletní sken MBAM: http://www.malwarebytes.org/mbam.php . Dejte log, předem nic nemažte. Pokud ale bylo vše smazáno, nemělo by nic vyskakovat.

dobrý den, nešlo to nainstalovat v normálním mode, tak jsem to nainstalovala v nouzovém. spustit v normálním to už ale potom šlo, tak snad to k něčemu bude. tady je log, moc moc děkuji

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 06.08.18
Čas skenování: 16:45
Logovací soubor: 5ab6bb0a-9987-11e8-a0dc-507b9df1d327.json
Správce: Ano

-Informace o softwaru-
Verze: 3.5.1.2522
Verze komponentů: 1.0.391
Aktualizovat verzi balíku komponent: 1.0.6225
Licence: Bezplatný

-Systémová informace-
OS: Windows 10 (Build 17134.165)
CPU: x64
Systém souborů: NTFS
Uživatel: LAPTOP-NI0BF8H9\User

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 295299
Zjištěné hrozby: 14
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 4 min, 14 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 9
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{35105D5B-019A-60C3-A999-116C3686B118}, Žádná uživatelská akce, [14135], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D0894B0-9245-4128-82D0-DC777C9B6C7D}, Žádná uživatelská akce, [14135], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D0894B0-9245-4128-82D0-DC777C9B6C7D}, Žádná uživatelská akce, [14135], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9DE81FEA-8C22-85FC-5551-7E06B87154CD}, Žádná uživatelská akce, [14135], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2FF047D-6C41-4800-9AD2-158FB9A84E93}, Žádná uživatelská akce, [14135], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2FF047D-6C41-4800-9AD2-158FB9A84E93}, Žádná uživatelská akce, [14135], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{594659EB-6338-6D47-FF64-AE096B7BBDB8}, Žádná uživatelská akce, [14135], [544025],1.0.6225
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EEC7062E-9CA7-4D84-B949-9669FFB1278E}, Žádná uživatelská akce, [14135], [544025],1.0.6225
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{EEC7062E-9CA7-4D84-B949-9669FFB1278E}, Žádná uživatelská akce, [14135], [544025],1.0.6225

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 5
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{9DE81FEA-8C22-85FC-5551-7E06B87154CD}, Žádná uživatelská akce, [14135], [528893],1.0.6225
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{35105D5B-019A-60C3-A999-116C3686B118}, Žádná uživatelská akce, [14135], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{594659EB-6338-6D47-FF64-AE096B7BBDB8}, Žádná uživatelská akce, [14135], [544025],1.0.6225
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\ZOEK.EXE, Žádná uživatelská akce, [0], [392686],1.0.6225
Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\ZOEK.EXE, Žádná uživatelská akce, [0], [392686],1.0.6225

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Mohlo by být. Všechny nalezené položky smažte.

Tak už je to asi v pořádku, od odstranění těch věcí už nic nevyskakuje a můžu hledat klíčová slova co předtím nešla.
Opravdu mockrát děkuji!

Nemáte zač!