Prosím vás o pomoc. Neustále mi vyskakuje okno Avast s informací o napadení manintheskymanintheskymanin..... S uvedením, že jde o Java:Malvare-gen (trj)
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by vlado (28-03-2018 09:22:30)
Running from C:\Users\vlado\AppData\Local\Temp\scoped_dir4136_7444
Windows 10 Pro 10240.17443 (X64) (2018-03-14 10:15:29)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1282463455-1106698769-2228607819-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-1282463455-1106698769-2228607819-503 - Limited - Disabled)
Guest (S-1-5-21-1282463455-1106698769-2228607819-501 - Limited - Disabled)
vlado (S-1-5-21-1282463455-1106698769-2228607819-1001 - Administrator - Enabled) => C:\Users\vlado
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
ACDSee Photo Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.344 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.2.2328 - AVAST Software)
Canon MF Toolbox 4.9.1.1.mf18 (HKLM-x32\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf18 - CANON INC.)
Canon MF210 Series (HKLM\...\{14824AB4-17F5-4909-80AB-A7E24743A47C}) (Version: 4.5.0.0 - CANON INC.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.0.572 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.572 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{4DD94E1E-998D-414B-953C-9BAC44E4CCDD}) (Version: 17.1.572 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - BR (HKLM-x32\...\{204C9777-B2C9-4B88-87DD-C2AC35E79786}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Capture (HKLM-x32\...\{8CCD62D0-57BB-44E9-9C93-330A68E3BD5B}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Common (HKLM-x32\...\{BD30CB1C-0180-4153-80ED-B5AE197BE234}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Connect (HKLM-x32\...\{62360B9B-4B45-4068-8D88-9DA12E0FB268}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Custom Data (HKLM-x32\...\{3A665B39-A5A8-47FD-8C4C-D8D06D2BE102}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - CZ (HKLM-x32\...\{388133C7-BD3E-4965-81E1-BAB1BEF08D0D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - DrawHome (HKLM-x32\...\{CE5BE087-7B19-43F4-950F-CE4BC6BBD4A3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - EN (HKLM-x32\...\{3E72F3AF-7D58-417D-B175-B2790E96B9A1}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - ES (HKLM-x32\...\{9569BD01-502D-4286-BB4E-7FBF635030F8}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Filters (HKLM-x32\...\{8DCF04B5-AE81-4070-BA78-6255A80069E3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - FontNav (HKLM-x32\...\{6AAB0055-3642-434A-A0F6-842A9AFB1FE2}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - FR (HKLM-x32\...\{1EAD86EA-53EF-4947-AE2C-12A374A9888D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM (HKLM-x32\...\{C4C6CC00-3D4B-4006-A11B-FC2E4EB9672E}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM Content (HKLM-x32\...\{8E09BAC6-D27D-49EB-B88D-FCE818E5476D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IT (HKLM-x32\...\{F3CF3147-BCAE-4CDA-B4F4-DF7A10170BF3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - NL (HKLM-x32\...\{AC3954BD-FCD2-4C36-8196-10BF57E69C7A}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - PL (HKLM-x32\...\{2FC51977-0F9A-407A-93D9-0196B5B94763}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - PPHome (HKLM-x32\...\{263B9543-61A9-4B0C-894F-088258AD2ED9}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Redist (HKLM-x32\...\{AF2508E5-E1FC-49E2-97EE-3423521B930D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - RU (HKLM-x32\...\{61135CED-5328-40EC-BF2B-74068132618A}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Setup Files (HKLM-x32\...\{39212C63-B2E9-4ECB-8F91-6E41990093E1}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - VideoBrowser (HKLM-x32\...\{E8B97713-99F8-4503-9644-83192ADB9357}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Writing Tools (HKLM-x32\...\{155E8961-3C9B-4BEF-B638-4AA1955435A2}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 (HKLM-x32\...\_{39212C63-B2E9-4ECB-8F91-6E41990093E1}) (Version: 17.1.0.572 - Corel Corporation)
CorelDRAW Home & Student Suite X7 (HKLM-x32\...\{2D800669-1238-4C6B-AC3B-7DB71FD63CF2}) (Version: 17.1 - Corel Corporation) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.15.3859 - Fujitsu Technology Solutions)
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.3 - Gemalto)
I.CA Diagnostic (HKLM-x32\...\{6969F77F-418C-448B-9CA2-D7304112609E}) (Version: 1.2.8.0 - První certifikační autorita, a.s.) Hidden
I.CA Diagnostic (HKLM-x32\...\I.CA Diagnostic 1.2.8.0) (Version: 1.2.8.0 - První certifikační autorita, a.s.)
I.CA Maintenance (HKLM-x32\...\{29BC7C1E-3AEC-47AB-B820-FC16D759F1B3}) (Version: 1.3.0.0 - První certifikační autorita, a.s.) Hidden
I.CA Maintenance (HKLM-x32\...\I.CA Maintenance 1.3.0.0) (Version: 1.3.0.0 - První certifikační autorita, a.s.)
I.CA PKIServiceHost (HKLM\...\{FAE0E32C-069C-472E-877A-3059DF619C34}) (Version: 1.2.4.1 - První certifikační autorita, a.s.) Hidden
I.CA PKIServiceHost (HKLM-x32\...\I.CA PKIServiceHost 1.2.4.1) (Version: 1.2.4.1 - První certifikační autorita, a.s.)
I.CA SecureStore 4.0.1 (HKLM\...\{601AECFA-0370-456C-BDD0-C94679292168}) (Version: 4.0.1 - První certifikační autorita, a.s.)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 59.0 (x64 cs) (HKLM\...\Mozilla Firefox 59.0 (x64 cs)) (Version: 59.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 cs) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 cs)) (Version: 52.6.0 - Mozilla)
Opera Stable 51.0.2830.55 (HKLM-x32\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.8557 - Kakao Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Silhouette Studio (HKLM-x32\...\{8D725D35-A3EF-4FD6-BCA1-64A9580557C9}) (Version: 3.3.642 - Silhouette America)
Skype verze 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
STORMWARE POHODA CZ Premium (HKLM-x32\...\{C5CFABAA-B4D7-42C9-99E5-63C80D33F911}) (Version: 11801.1 - STORMWARE)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.1548 - TeamViewer)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.10 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {184F35AF-CE3C-4417-8549-8A86A7E411CE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-03-14] (AVAST Software)
Task: {2A04792A-2381-4DA8-859B-44A19A17DC1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {34708C1C-46AD-4D07-AC61-7AFA10ECF8C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-03-14] (AVAST Software)
Task: {34CF6DDC-F11A-4BE9-9080-767983CC693C} - System32\Tasks\Opera scheduled Autoupdate 1521024210 => C:\Program Files\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {5798F13B-1538-4F3B-94A9-91C1E3D6D856} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {8FF87ABD-6FE7-4F94-9F31-2F3CFD4A9226} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2018-03-14 12:05 - 2018-03-14 12:05 - 000032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2017-12-12 09:47 - 2017-12-12 09:47 - 000209080 _____ () C:\Windows\system32\SecureStoreCsp.dll
2017-03-03 15:54 - 2017-03-03 15:54 - 000097792 _____ () C:\Windows\system32\icastl_64.dll
2017-03-03 15:54 - 2017-03-03 15:54 - 000939520 _____ () C:\Windows\system32\libiconv.dll
2017-12-11 11:48 - 2017-12-11 11:48 - 000482304 _____ () C:\Windows\system32\SecureStoreCspRes.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 003162624 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\suhp1020.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 001236992 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\gchp1020.dll
2018-03-14 15:01 - 2017-06-03 15:39 - 002495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-03-14 15:00 - 2015-09-17 07:48 - 000429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2018-03-14 15:02 - 2017-04-28 01:44 - 006569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 14:59 - 2016-11-19 08:06 - 000471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-14 15:02 - 2017-04-28 01:42 - 001808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2018-03-14 15:02 - 2015-09-17 07:43 - 002274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-03-14 15:00 - 2016-10-25 09:15 - 000404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 000676864 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sdhp1020.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 097173592 _____ () C:\Program Files\Opera\51.0.2830.55\opera_browser.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 004438104 _____ () C:\Program Files\Opera\51.0.2830.55\libglesv2.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 000100440 _____ () C:\Program Files\Opera\51.0.2830.55\libegl.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-03-14 12:48 - 2018-03-14 12:48 - 000275160 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-12-15 01:00 - 2018-01-24 12:53 - 000393504 ____R () C:\Program Files (x86)\STORMWARE\POHODA\StwXML.dll
2016-03-22 13:22 - 2016-03-22 13:22 - 000055808 ____R () C:\Program Files (x86)\STORMWARE\POHODA\zlib1.dll
2017-12-15 01:00 - 2018-01-24 12:53 - 000312096 ____R () C:\Program Files (x86)\STORMWARE\POHODA\StwDataBox.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.capgemini.com -> hxxp://*.capgemini.com
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.capgemini.com -> hxxps://*.capgemini.com
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.csob.cz -> hxxps://*.csob.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.csob.sk -> hxxps://*.csob.sk
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.erasvet.cz -> hxxps://*.erasvet.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.ica.cz -> hxxp://*.ica.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.ica.cz -> hxxps://*.ica.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.postovnisporitelna.cz -> hxxps://*.postovnisporitelna.cz
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\vlado\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{237F02E7-8C8B-4F0B-B6EA-7640BDF04AD7}] => (Allow) C:\Program Files\Opera\51.0.2830.55\opera.exe
FirewallRules: [{92EA1F53-B473-401E-A159-19DA97887243}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{5B0EC2EE-42C4-45BE-B23A-E6F9AD2FF61D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9B0C365C-1BE9-4C88-8CBA-B06EBE60E8A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{90F6B95B-B9CF-490D-AE46-D28613C42760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0BC1793B-8F44-40D5-844F-24DBBAE898C2}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\DrawHome.exe
FirewallRules: [{60EC7DD4-EE3D-4DFA-B1D6-B2A20F72DF0B}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\PPHome.exe
FirewallRules: [TCP Query User{75B3A558-6785-49AA-A31F-EC3946D0B22C}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{09AEB147-949C-4647-B498-0C6FB0FD566A}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{6F270F49-01DE-4B4E-8C6E-3EA6572C3558}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8DF06190-2B75-4E0D-A855-E20E14BD652D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{902B5398-7D2C-4B5C-BBF3-F96C3EBE1B66}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{62AE59D8-3397-4849-8567-2091E8EB2B4D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Restore Points =========================
14-03-2018 12:11:01 Instalační služba modulů systému Windows
19-03-2018 08:50:16 Windows Update
21-03-2018 12:11:22 Instalační služba modulů systému Windows
26-03-2018 08:43:48 Windows Update
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/28/2018 08:28:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0xdb4
Čas spuštění chybující aplikace: 0x01d3c65df60e691e
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 8139be47-1834-4159-8316-ebf953184a0f
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 08:24:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0xaa8
Čas spuštění chybující aplikace: 0x01d3c65d5ce08b4e
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 96a9b719-176b-410c-83a1-89a5ae7176eb
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 08:18:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1fc8
Čas spuštění chybující aplikace: 0x01d3c65c98277f33
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 73d631cf-0b45-429c-8dfe-dc0dcc231035
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 01:24:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1e48
Čas spuštění chybující aplikace: 0x01d3c622c7af2c4d
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 9005d586-774f-4e87-8fac-8eab62868a63
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 12:24:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x18cc
Čas spuštění chybující aplikace: 0x01d3c61a4d4321c6
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 0e191af2-2ada-459e-bd2c-527f4c2b2f5b
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 02:11:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1b24
Čas spuštění chybující aplikace: 0x01d3c5c4b2dc45f8
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 21d039b1-b5df-4f8b-a99d-e906a40d56bf
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 02:09:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1470
Čas spuštění chybující aplikace: 0x01d3c5c4852e0486
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 5479c04f-80dc-47c3-bdab-36a413fe0ffc
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 12:48:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1828
Čas spuštění chybující aplikace: 0x01d3c5b920c68b25
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 595f1bd6-de79-4041-b33d-73ef5c2414d6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/28/2018 08:24:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80248007): Budoucí aktualizace na Windows 10, verze 1709, cs-cz.
Error: (03/28/2018 08:13:23 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:22 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:22 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:21 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:21 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:20 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:20 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
CodeIntegrity:
===================================
Date: 2018-03-27 10:02:15.504
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.494
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.481
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.471
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.456
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Percentage of memory in use: 63%
Total physical RAM: 4031.61 MB
Available physical RAM: 1484.86 MB
Total Virtual: 4863.61 MB
Available Virtual: 1644.12 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:316.52 GB) (Free:182.9 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.75 GB) (Free:111.67 GB) NTFS
\\?\Volume{d22f9eb7-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D22F9EB7)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=316.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.8 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o pomoc - manintheskymanintheskyman...
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119428
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o pomoc - manintheskymanintheskyman...
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
JavaMalware gen. Gen znamená generic, tj. pouze podezřelý soubor. Uvidíme, co tam najdeme.Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o pomoc - manintheskymanintheskyman...
Provedeno a výsledek:
# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 28 12:23:27 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\slunecnice.cz
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.slunecnice.cz
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [2040 B] - [2018/3/28 12:21:24]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 28 12:23:27 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\slunecnice.cz
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\slunecnice.cz
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.slunecnice.cz
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [2040 B] - [2018/3/28 12:21:24]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
-
Rudy
- Site Admin
- Příspěvky: 119428
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o pomoc - manintheskymanintheskyman...
Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o pomoc - manintheskymanintheskyman...
Je to příliš velké pro odeslání. Co s tím?
-
Rudy
- Site Admin
- Příspěvky: 119428
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o pomoc - manintheskymanintheskyman...
Dejte nové logy FRST+Additional.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?