od mople71 15. 12. 2015 07:04
Ahoj,
taky tam máš dost slušný binec...
Krok #1: Odinstalace aplikací:
- Stiskněte kláv. zkratku + R, do textového pole zadejte:
- V seznamu aplikací prosím nalezněte a odinstalujte tyto aplikace:
Krok #2: FRST - fix:
- Otevřete Poznámkový blok.
- Do něj vložte následující skript:
- Kód: Vybrat vše
Start
CreateRestorePoint:
CloseProcesses:
Task: {1A8FFE93-AE90-4923-B242-8BE37A153919} - System32\Tasks\Superclean => c:\programdata\{d200ac8e-9620-c82c-d200-0ac8e962b23a}\hqghumeaylnlf.exe [2014-08-16] (Super PC Tools Ltd) <==== ATTENTION
Task: {4F6DB721-CB81-4517-8F72-326B066EF7F0} - \AutoKMS -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\Ruuzha\Desktop\Amnesia.lnk -> C:\Program Files (x86)\TopCD\Amnesia\Launcher.exe () -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amnesia\Spustit hru Amnesia vs. Justine.lnk -> C:\Program Files (x86)\TopCD\Amnesia\Launcher.exe () -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
BootExecute: autocheck autochk * BootDefrag.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-4283791436-3537657415-1251019347-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-4283791436-3537657415-1251019347-1002] => hxxp://get-access.me/wpad.dat?b236113da90325faa4a9cb908904705f1166786
Tcpip\..\Interfaces\{43E1FD46-2CAA-4746-AE45-46EA5CB8ACED}: [NameServer] 82.163.143.169,82.163.142.171
Tcpip\..\Interfaces\{BEC443F3-A582-4AC8-809C-6CB463332932}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{F000C08D-35B7-4C92-ACF6-27B27AD0B2A3}: [NameServer] 199.203.131.145,82.163.143.167
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
HKU\S-1-5-21-4283791436-3537657415-1251019347-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=101&itype=n&ver=13898&tm=462&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=101&itype=n&ver=13898&tm=462&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=101&itype=n&ver=13898&tm=462&src=ds&p={searchTerms}
Toolbar: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No File
DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://idealstandard.2020.net/Planner/Core/Player/2020PlayerAX_WEB_Win32.cab
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-01-21] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin HKU\.DEFAULT: @hola.org/vlc,version=1.8.649 -> C:\Users\Ruuzha\AppData\Local\Hola\firefox_hola\app\vlc [No File]
FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @hola.org/vlc,version=1.8.308 -> C:\Users\Ruuzha\AppData\Local\Hola\firefox_hola\app\vlc [No File]
FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Ruuzha\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @tools.google.com/Google Update;version=3 -> C:\Users\Ruuzha\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @tools.google.com/Google Update;version=9 -> C:\Users\Ruuzha\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-01-21] (Pando Networks)
C:\Program Files (x86)\Glary Utilities 5
C:\Windows\Tasks\Superclean.job
C:\Windows\Tasks\GlaryInitialize 5.job
C:\Users\Ruuzha\AppData\Local\*****.err
C:\Users\Ruuzha\AppData\Local\*****.nast
C:\Users\Ruuzha\AppData\Local\SRDownloader.err
C:\Users\Ruuzha\AppData\Local\SRDownloader.nast
EmptyTemp:
REG: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
REG: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
RemoveProxy:
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: bitsadmin /reset /allusers
CMD: winmgmt /verifyrepository
End
- Textový soubor uložte na Plochu pod názvem:
- Ujistěte se, že FRST i fixlist jsou uloženy na Ploše (musí být ve stejném umístění).
- Klikněte na FRST na Ploše pravým tlačítkem a zvolte možnost: Spustit jako správce.
- V něm klikněte na tlačítko
- Vyčkejte, až FRST zpracuje požadovaný skript a odsouhlaste restart OS.
- Po restartu se na Ploše vytvoří fixlog, jehož obsah prosím vložte do následujícího příspěvku.
Krok #3: AdwCleaner - sken:
- Stáhněte si AdwCleaner.
- Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Spustit jako správce.
- Odsouhlaste licenci aplikace (tlačítko I agree).
- Klikněte na
- Po dokončení skenu klikněte na tlačítko
- Zobrazí se log, jehož obsah prosím vložte do následujícího příspěvku.
- Aplikaci zavřete.
Administrátor fóra MobilMania.cz a moderátor fóra Živě.cz
Pokud neodpovím do dvou dní, připomeňte se.