VIRY.CZ

Dobrý podvečer,
mám problém s vyskakováním reklam v měm prohlížeči a rád bych vás poprosil o radu,
jak tomuto vyskakování zabránit.
Zde je výpis z mého logu: Děkuji za kontrolu.
Přeji hezký večer

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

Tedy jsem to stáhnul a vyzkoušel co jste řekl.
Log je zde:

# Aktualizováno 01/06/2015 by Xplode
# Databáze : 2015-06-01.1 [Server]
# Operační system : Windows 8.1 (x64)
# Uživatelské jméno : Maxík - MISA
# Spuštěno z : C:\Users\Maxík\Downloads\adwcleaner_4.206.exe
# Nastavení : Čištění

***** [ Služby ] *****


***** [ Soubory / Složky ] *****

Složka Smazáno : C:\ProgramData\pokki
Složka Smazáno : C:\ProgramData\{d98563c6-4bd0-a01b-d985-563c64bd8f19}
Složka Smazáno : C:\Program Files (x86)\bestadblocker
Složka Smazáno : C:\Program Files (x86)\PriceMinus
Složka Smazáno : C:\Program Files (x86)\PriceMinuus
Složka Smazáno : C:\Users\Maxík\AppData\Local\pokki
Soubor Smazáno : C:\Windows\System32\roboot64.exe
Soubor Smazáno : C:\Users\Maxík\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
Soubor Smazáno : C:\Users\Maxík\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****


***** [ Registry ] *****

Klíč Smazáno : HKCU\Software\Classes\pokki
Hodnota Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Klíč Smazáno : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Klíč Smazáno : HKCU\Software\Classes\Directory\shell\pokki
Klíč Smazáno : HKCU\Software\Classes\Drive\shell\pokki
Klíč Smazáno : HKCU\Software\Classes\lnkfile\shell\pokki
Klíč Smazáno : HKLM\SOFTWARE\Classes\P4672CFC8_84FD_43C6_A304_F7EE1F3CD67F_.P4672CFC8_84FD_43C6_A304_F7EE1F3CD67F_
Klíč Smazáno : HKLM\SOFTWARE\Classes\P4672CFC8_84FD_43C6_A304_F7EE1F3CD67F_.P4672CFC8_84FD_43C6_A304_F7EE1F3CD67F_.9
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
Klíč Smazáno : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Klíč Smazáno : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Klíč Smazáno : HKLM\SOFTWARE\Classes\CLSID\{4672CFC8-84FD-43C6-A304-F7EE1F3CD67F}
Klíč Smazáno : HKLM\SOFTWARE\Classes\TypeLib\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4672CFC8-84FD-43C6-A304-F7EE1F3CD67F}
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4672CFC8-84FD-43C6-A304-F7EE1F3CD67F}
Klíč Smazáno : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Klíč Smazáno : [x64] HKLM\SOFTWARE\Classes\CLSID\{4672CFC8-84FD-43C6-A304-F7EE1F3CD67F}
Klíč Smazáno : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4672CFC8-84FD-43C6-A304-F7EE1F3CD67F}
Klíč Smazáno : HKCU\Software\Pokki
Klíč Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Klíč Smazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{06B99631-BFA2-3B7A-F58B-D067C2BA59B7}

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v43.0.2357.81


*************************

AdwCleaner[R0].txt - [3895 bytů] - [03/06/2015 08:01:15]
AdwCleaner[R1].txt - [3953 bytů] - [03/06/2015 08:03:46]
AdwCleaner[R2].txt - [4011 bytů] - [03/06/2015 08:04:39]
AdwCleaner[S0].txt - [3423 bytů] - [03/06/2015 08:05:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3481 bytů] ##########

Ale reklamy se mi pořád zobrazují.
Tedy co s tím mám dělat dál?

Dejte nový log FRST.

Zde je:

Otevřte poznámkový blok a zkopírujte do něj:

Start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-747938860-3583766590-1313068251-1001 -> {281CE83F-DB47-4E37-8ADD-056BA5D868BC} URL =
BHO-x32: eye perform 1.0.0.7 -> {7768ecae-6b40-4398-bef1-db0a206f0009} -> C:\Program Files (x86)\eye perform\eyeperformbho.dll [2015-05-12] (eye perform)
CHR dev: Chrome dev build detected! <======= ATTENTION
c:\ProgramData\DP45977C.lfl
C:\Users\Maxík\AppData\Local\Temp
End

Uložte do C:\Users\Maxík\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Zde je log:
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Maxík at 2015-06-03 19:25:14 Run:1
Running from C:\Users\Maxík\Downloads
Loaded Profiles: Maxík (Available Profiles: Maxík)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-747938860-3583766590-1313068251-1001 -> {281CE83F-DB47-4E37-8ADD-056BA5D868BC} URL =
BHO-x32: eye perform 1.0.0.7 -> {7768ecae-6b40-4398-bef1-db0a206f0009} -> C:\Program Files (x86)\eye perform\eyeperformbho.dll [2015-05-12] (eye perform)
CHR dev: Chrome dev build detected! <======= ATTENTION
c:\ProgramData\DP45977C.lfl
C:\Users\Maxík\AppData\Local\Temp
End
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key Removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value Removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value Removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value Removed successfully
"HKU\S-1-5-21-747938860-3583766590-1313068251-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{281CE83F-DB47-4E37-8ADD-056BA5D868BC}" => key Removed successfully
HKCR\CLSID\{281CE83F-DB47-4E37-8ADD-056BA5D868BC} => key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7768ecae-6b40-4398-bef1-db0a206f0009}" => key Removed successfully
"HKCR\Wow6432Node\CLSID\{7768ecae-6b40-4398-bef1-db0a206f0009}" => key Removed successfully
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
Could not move "c:\ProgramData\DP45977C.lfl" => Scheduled to move on reboot.
C:\Users\Maxík\AppData\Local\Temp => Moved successfully.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-03 19:25:53)<=

c:\ProgramData\DP45977C.lfl => Is moved successfully

==== End of Fixlog 19:25:53 ====
A reklamy se najednou neobjevují!
Děkuji moc za radu a pomoc. Přeji hezký a příjemný večer

Smazáno. Nastala nějaká změna?

Tak reklamy se po nějakém čase zase objevili..
Včera jsem stahoval jeden program a asi ne z dobrého linku..
Opět přiložím log, už po adwCleanru.

Otevřte poznámkový blok a zkopírujte do něj:

Start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR dev: Chrome dev build detected! <======= ATTENTION
C:\ProgramData\DP45977C.lfl
C:\Users\Maxík\AppData\Local\Temp
End

Uložte do C:\Users\Maxík\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Po uvedeném kroku se nic nestalo..
Co s tím dělat dál?

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Zde je log z Malware:
Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 6. 6. 2015
Čas skenování: 14:28:33
Protokol: Uložené.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.03.09.05
Databáze rootkitů: v2015.06.02.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: MaxA­k

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 347391
Uplynulý čas: 10 min, 4 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 3
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\updateeyeperform.exe, 1916, , [ed8ced564842b87e46b512d44cb5d12f]
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin\utileyeperform.exe, 2188, , [6118ed56ed9dd3638e6de9fde41d7987]
PUP.Optional.BrowseFox.A, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, 6836, , [fa7f043f3b4f3cfa611696bf788b56aa]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 15
PUP.Optional.EyePerform.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update eye perform, , [ed8ced564842b87e46b512d44cb5d12f],
PUP.Optional.EyePerform.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util eye perform, , [6118ed56ed9dd3638e6de9fde41d7987],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [fa7f043f3b4f3cfa611696bf788b56aa],
PUP.Optional.BrowseFox.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, , [fa7f043f3b4f3cfa611696bf788b56aa],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [fa7f043f3b4f3cfa611696bf788b56aa],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [fa7f043f3b4f3cfa611696bf788b56aa],
PUP.Optional.Multiplug, HKU\S-1-5-21-747938860-3583766590-1313068251-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [2c4d77cc167472c4f7daf5256b984cb4],
PUP.Optional.Multiplug, HKU\S-1-5-21-747938860-3583766590-1313068251-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [2c4d77cc167472c4f7daf5256b984cb4],
PUP.Optional.EyePerform.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{83EA2BA1-4BB6-4986-B5AB-569C0CF2F206}, , [1366ab98b7d334021fdb2bbb758c60a0],
PUP.Optional.EyePerform.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B05A08-35C9-471F-926C-C8624C037D5E}, , [1366ab98b7d334021fdb2bbb758c60a0],
PUP.Optional.EyePerform.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B05A08-35C9-471F-926C-C8624C037D5E}, , [1366ab98b7d334021fdb2bbb758c60a0],
PUP.Optional.EyePerform.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B05A08-35C9-471F-926C-C8624C037D5E}, , [1366ab98b7d334021fdb2bbb758c60a0],
PUP.Optional.EyePerform.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{83EA2BA1-4BB6-4986-B5AB-569C0CF2F206}, , [1366ab98b7d334021fdb2bbb758c60a0],
PUP.Optional.EyePerform.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{83EA2BA1-4BB6-4986-B5AB-569C0CF2F206}, , [1366ab98b7d334021fdb2bbb758c60a0],
PUP.Optional.EyePerform.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\eye perform, , [c8b16fd45535092d2fc6b6dc58ab738d],

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 3
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin\plugins, , [c8b16fd45535092d2fc6b6dc58ab738d],

Soubory: 12
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\updateeyeperform.exe, , [ed8ced564842b87e46b512d44cb5d12f],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin\utileyeperform.exe, , [6118ed56ed9dd3638e6de9fde41d7987],
PUP.Optional.BrowseFox.A, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, , [fa7f043f3b4f3cfa611696bf788b56aa],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\eyeperformbho.dll, , [1366ab98b7d334021fdb2bbb758c60a0],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\aekgcagmeapfdlfkfpcnajnljnohgjka.crx, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\eyeperform.ico, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\eyeperformUninstall.exe, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\updateeyeperform.InstallState, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin\7za.exe, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin\sqlite3.dll, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin\utileyeperform.InstallState, , [c8b16fd45535092d2fc6b6dc58ab738d],
PUP.Optional.EyePerform.A, C:\Program Files (x86)\eye perform\bin\plugins\eyeperform.GCUpdate.dll, , [c8b16fd45535092d2fc6b6dc58ab738d],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Vše nalezené smažte.