HijackThis

prosím Vás pozrite sa mi niekto na tento log, či je všetko v poriadku. Nejako sa mi nezdá ten môj počítač.
dík

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:12, on 22.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Software\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Software\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Shrink Pic\shrink_pic.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Software\totalcmd\TOTALCMD.EXE
D:\Internet\HijackThis.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 2374 bytes

zistila som ešte jednu závažnú vec. Zmizol mi NOD a spyboot a neviem ich nainštalovať. Čo teraz z tým? Prosím poraďte.

Vies co je C:\WINDOWS\System32\PAStiSvc.exe toto ?
A ten C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe HP Toolbar je naozaj potrebne mat stale spusteny?
C:\Software\Winamp\winampa.exe Winamp Agent tiez zerie systemove prostriedky.. naozaj ti ho treba? Rozdiel v rychlosti spustenia winampu som na svojom pc nezaznamenal..
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe nepotrebujes mat stale spusteny.. iba zbytocne chodi na stranku javy a kontroluje verziu.. ja ho mam v XP vypnuty..
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe Pozri, ci ho potrebujes mat stale spusteny..
C:\Program Files\QuickTime\qttask.exe Pozri, ci ho potrebujes mat stale spusteny..
Co je toto C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe ?
Ak nepouzivas MSN, v nastaveniach vypni spustenie po starte win C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe je to sice pekne ale tiez znizuje vykon PC
Co je toto C:\Program Files\Shrink Pic\shrink_pic.exe ?
Co je toto C:\Program Files\Common Files\Teleca Shared\Generic.exe?
Co je toto O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe ?

C:\WINDOWS\System32\PAStiSvc.exe toto ? - toto neviem čo je
A ten C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe HP Toolbar je naozaj potrebne mat stale spusteny?
C:\Software\Winamp\winampa.exe Winamp Agent tiez zerie systemove prostriedky.. naozaj ti ho treba? Rozdiel v rychlosti spustenia winampu som na svojom pc nezaznamenal..
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe nepotrebujes mat stale spusteny.. iba zbytocne chodi na stranku javy a kontroluje verziu.. ja ho mam v XP vypnuty..
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe Pozri, ci ho potrebujes mat stale spusteny..
C:\Program Files\QuickTime\qttask.exe Pozri, ci ho potrebujes mat stale spusteny..

z tohto nepotrebujem mať stále nič spustené

Co je toto C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe ? - toto neviem čo je


Co je toto C:\Program Files\Common Files\Teleca Shared\Generic.exe?
Co je toto O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe ? - toto neviem čo je


shrink pic - o to viem, to je OK.

Vobec to nie je v poriadku. Bud si poslala nekompletny log.
Programom HijackThis sa daju znefunkcnit programy, pripadne aj "odpalit" samotny Windows. Ja vidim bezat len procesy. To co riesite je momentalne nepodstatne a nie je to ziadna chyba.

V logu mi chyba
Startovanie IE, pripadne, vypis HOSTS, BHO v IE
proste plno veci listy v IE, autoloading registrov,AppInit_DLLs /Winlogon Notify a atd..
Nemazala si nahodou nieco bez konzultacie?
Musis povedat co presne sa Ti podarilo vykonat?

spustila som to ešte raz. Nič som ešte nemazala, tak neviem.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:45, on 22.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Software\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Software\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Shrink Pic\shrink_pic.exe
C:\Software\totalcmd\TOTALCMD.EXE
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoznam.sk/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Software\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CCProxy] C:\CCProxy\CCProxy.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SurfFast] C:\DOCUME~1\pik\APPLIC~1\IDLEDR~1\datadrawwipe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shrink Pic.lnk = C:\Program Files\Shrink Pic\shrink_pic.exe
O4 - Startup: Total Commander.lnk = C:\Software\totalcmd\TOTALCMD.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Software\Adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Software\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9438007843
O17 - HKLM\System\CCS\Services\Tcpip\..\{19353539-E6CF-4AC9-A04B-79E0CC88F2E7}: NameServer = 195.146.128.62 195.146.132.59
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Software\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7598 bytes

C:\Software\Winamp\winampa.exe v nastaveniach winampu odklikni winamp agent

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe klikni na start -> spustit -> zadaj "msconfig" a odklikni tento program na karte "po spusteni" ak bude problem s tlacou opat ho zapni

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe klikni na start -> spustit -> zadaj "msconfig" a odklikni tento program na karte "po spusteni" nepotrebujes ho mat vobec spusteny


C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe klikni na start -> spustit -> zadaj "msconfig" a odklikni tento program na karte "po spusteni" ak bude problem s pripojenim telefonu a PC opat ho zapni

C:\Program Files\QuickTime\qttask.exe klikni na start -> spustit -> zadaj "msconfig" a odklikni tento program na karte "po spusteni"

Nasledne klikni na OK a po vyzve restartuj PC.

C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe toto vyzera OK, je to od SonyEricsson


Toto vyzera ako nejaky spyware O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

mala som pustené emule, niečo sa muselo do počítača dostať, lebo z ničoho nič mi všetko išlo pomaly, zmizol mi spaboot aj NOD32.
Poslala som znovu ten log, zdá sa mi nejaký dlhší.

maminkask: No ved preto, ten druhy log vyzera uz lepsie

Bude lepsie, ked este popises aj spravanie sa Tvojho PC. Co si si vsimla, co je zle a tak..

Ja tu budem opat az po 22:00 a tiez sa vyjadrim.

momentálne je najväčší problém ten, že nemôžem nainštalovať NOD32 a Spyboot.
Spyboot sa tvári, že sa nainštaloval, ale keď chcem spustiť program, tak mi tam chýba súbor .exe. Proste niet čo spustiť.

NOD32 keď chcem nainštalovať tak vypíše "chyba pri rozbalovaní archívu"

Ahoj

1. Odinštaluj nepotrebné programy, respektíve vypni spúšťanie nepotrebných programov pri štarte

2. Prečisti PC cez CCleaner, neinštaluj ten toolbar (pozor na neho, čítaj všetko pri inštalácii) --->
http://www.ccleaner.com

3. Stiahni MWAV a preskenuj PC (sken je dlhý) –->
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Potrebujem log z poľa "Informace o nalezených hrozbách".

Z poslaneho logu nie je vidiet nic skodliveho.
Doporucujem tiez spustit kompletnu analyzu cez MWAV. Tak ako pise aviro (nazdar ).

zobrazi sa


1. zaskrkni vsetky policka ako su na vzorovom obrazku
2. klikni na update
3. Scan&clean tam nebude, lebo mas len free, takze klikni na Scan (otestuj).

Bude to trvat hrooooooozne, ale hrooozne dlho. Takze to dokoncis asi az zajtra .

Nepotrebujeme ani nechceme ten dlhy log(na zatlacenie gombika). Staci nam ked oznacis mysou vypis problemov v Tvojom PC v okienku, co je hned dole pod skenovanim...das CTRL+C a vlozis to sem do fora cez CTRL+V. (Cize pokial to sem neskopirujes vysledny stav z Mwav okno MWAv urcite nezatvaraj).


Asi az potom sa pohneme dalej

to je strašné čo mi vyšlo , to všetko prešlo cez NOD32?
a to pravidelne spúšťam spyboot aj ad-aware

toolbar - ccleaner mám nainštalovaný už skôr, neviem ten toolbar sa s čím inštaluje?

tu sú informácie:

Soubor C:\PROGRA~1\TGTSoft\StyleXP\STYLEX~4.EXE je infikovaný virem Email-Worm.Win32.Bagle.ix !! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "wareout Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\AccClientDocMgr.BoxObjectInstances.3" odkazuje na neplatný objekt "{4FD012B4-BEFD-57CD-11F3-EC45940E86A7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Adobe.Illustrator.dwg" odkazuje na neplatný objekt "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Adobe.Illustrator.dxf" odkazuje na neplatný objekt "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Adobe.Illustrator.pict" odkazuje na neplatný objekt "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost.2" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DiskManagement.CompoundResultInfo.2" odkazuje na neplatný objekt "{2E905E29-9255-D8B8-1103-028483275AF2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQPhone.SipxPhoneManager" odkazuje na neplatný objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ImageReady.Application" odkazuje na neplatný objekt "{52F2F130-2BC5-11D2-8FB7-000000000000}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\RsmSink.HeaderFooter" odkazuje na neplatný objekt "{8FA286DB-0B3A-2866-A2FB-1461F409987B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SharePoint.WebPartPage.Document" odkazuje na neplatný objekt "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SharePoint.WebPartPage.Document.1.0" odkazuje na neplatný objekt "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SymWriter.pdb" odkazuje na neplatný objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\DESKTO~1\8876480\811~1.50-\Program\REGISTER.EXE". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\REGISTER.EXE". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".001". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ACR". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".awl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".B3D". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".CAM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ccd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cnt". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cpd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cue". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dbx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DCM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DDS". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DJVU". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ECW". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".etc". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fac". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".flp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".FPX". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".FSH". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".G3". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".HPI". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".iaf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ICL". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IDX". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IFF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IMA". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IMG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IW44". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".JNG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".JPF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".JPM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jpt". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".KDC". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".LBM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".LDF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".LWF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".met". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".MNG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".NGG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".NLM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".NOL". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".PCD". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".prn". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".RAS". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".RGB". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SFF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SFW". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SGI". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SID". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sig". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Deti/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/hello/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/Jewel%20quest%20II/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/Luxor%20-%20Amun%20Rising+serial/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/The%20Rise%20of%20Atlantis/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/kkk/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/test/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SUN". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tmp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".wi". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".XPM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".zfo". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "123 Flash Menu". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "AceMenu Creator". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Agama Web Buttons_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Aqua Bubble 2_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "CoffeeCup Free DHTML Menu Builder". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "FlashSpring Pro 2.0.1_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "KC Softwares K-ML_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.1)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.3)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.4)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "NOD32". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "SaveNow". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Skype_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{6B63CA29-5D4B-4F48-8819-AEFEC1940E2D}_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{B370907D-1EF2-410C-846B-0D7426EF4CC6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F3AEC1B5-122A-4003-AE42-0A06B19B760D}". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\ntoskrnl.exe je infikovaný virem BkCln.Unknown !! Provedené akce: Nic nebylo provedeno.
Soubor C:\avenger\backup.zip je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\CCProxy\CDial.dll indentifikován jako "not-a-virus:Server-Proxy.Win32.CCProxy.63". Nic nebylo provedeno.
Soubor C:\Documents and Settings\All Users\Application Data\INTERNET BLUE OWNS SIGN\citygram.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\LocalService\Application Data\IDLE DRIVE\datadrawwipe.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide je infikovaný virem Email-Worm.Win32.Bagle.ix !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Software\eMule\Incoming\CCProxy 6.4.1+keygen-AGAiN.zip indentifikován jako "not-a-virus:Server-Proxy.Win32.CCProxy.63". Nic nebylo provedeno.
Soubor C:\Software\eMule\Incoming\Ccproxy v6.2 Build 10.23 Lenguajes Keygen.rar indentifikován jako "not-a-virus:Server-Proxy.Win32.CCProxy.63". Nic nebylo provedeno.
Soubor C:\Software\eMule\Incoming\CCProxy.v6.2.Build.10.23 Lenguajes + KeyGen\ccproxysetup_ttdown.com.exe indentifikován jako "not-a-virus:Server-Proxy.Win32.CCProxy.63". Nic nebylo provedeno.
Soubor C:\Software\eMule\Incoming\PHP Form Wizard 1.2.5 working CRACK!!!.zip je infikovaný virem Trojan-Downloader.Win32.Adload.jm !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Software\eMule\Incoming\View dreamweaver 8 prirucka with the ultimate player.zip je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP222\A0039025.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP222\A0039026.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP222\A0039027.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP267\A0044685.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP274\A0045328.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP274\A0045329.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP274\A0045331.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP274\A0045531.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP275\A0045562.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP275\A0045723.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP279\A0046765.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP279\A0046792.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP279\A0046815.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP279\A0046816.exe je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP296\A0049445.exe indentifikován jako "not-a-virus:Server-Proxy.Win32.CCProxy.63". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP296\A0051447.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP296\A0052618.exe je infikovaný virem Email-Worm.Win32.Bagle.ix !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052783.EXE je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052784.EXE je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052785.EXE je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052786.EXE je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052787.EXE je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052788.EXE je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052789.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052790.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052791.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052792.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052793.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052794.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052795.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052796.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052797.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{0169F32D-76AF-4DB4-830A-0910ED8103EE}\RP298\A0052798.exe je infikovaný virem Virus.Win32.Tenga.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\dllcache\ntoskrnl.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\ntoskrnl.exe je infikovaný virem BkCln.Unknown !! Provedené akce: Nic nebylo provedeno.
Soubor D:\Internet\ccproxysetup.exe indentifikován jako "not-a-virus:Server-Proxy.Win32.CCProxy.63". Nic nebylo provedeno.

Ide Ti to. je Tam nieco D:\ Bolo spustene aj all drivers? Len sa pytam.

Poprosím ťa o nasledovné:



---> Vypni obnovu systému

---> Tento súbor mi pošli (e-mail - viď môj podpis alebo ICQ):


---> Potom zmaž celý priečinok Avenger

---> Stiahni Avenger -–>
http://swandog46.geekstogo.com/avenger.exe

Spustiť – „Input script manually“ – Lupa – Skopírovať kód – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC


Potom by sa mal vytvoriť opäť tento súbor:


Pošleš mi ho a my to preveríme.

Ďakujem

dala som všetky disky. Len som nedala update, lebo som Tvoju správu prečítala až keď to bolo už spustené

Vykonala si, čo som napísal?

áno, všetko som urobila ako si napísal a poslala som súbory

Prišlo mi to, ale bez vírusov.


Daj prosím na fórum log z Avengeru. Sú tam ešte tie súbory?

a kde nájdem ten log?
zdá sa , že súbory nezmizli. Teraz som pozerala, niektoré.
Mám to spustiť ešte raz?

spustila som to ešte raz, zdá sa, že to už zmazalo

Ten jeden súbor budeme musieť nahradiť čistým, pretože sa jedná o dobrý a je napadnutý vírom.

Ostatné zmazalo, jeden nenašlo. Je vytvorená nová záloha backup.zip?

myslíš ten súbor, čo som posielala ráno. Poslal som ešte raz, ďalší.

Buď mi tie vírusy zožrala nejaká príšera po ceste alebo mi posielaš prázdne súbory .zip

---> 1 kB ---> je tam iba .reg a nič iné

Akú veľkosť má ten súbor u teba na disku?



Prepísať ten súbor (ntoskrnl.exe) bude trocha problém.



Návod na Recovery Console:
http://www.windowsnetworking.com/articles_tutorials/wxprcons.html

na prepísanie toho súboru mám použiť ten tutoriál alebo ten kód? Veľmi sa v tom nevyznám.

poslala som mail, 7MB

Postupuješ podľa tutorialu a potom to tu napíšeš:
http://www.windowsnetworking.com/img/gif_wxp/rcons05.gif


PS: Ja som to naostro nerobil.


Tie víry mi zhltla nejaká obluda. Ak máš ten súbor, zabaľ ho vo WinRARe s heslom "infected" alebo skús použiť Suspicious File Packer:


Potom by som to pre istotu ešte zbalil do RARu s heslom "infected".

tie víry majú byť v tom .zip súbore?
ten mám zbaliť?

čo sa týka toho tutoriálu, skúsim zajtra. Musím si zavolať dakoho na pomoc čo sa trochu viac vyzná

Áno, presne tak. Ale nezabudni nastaviť to heslo. Alebo mi to pošli cez ICQ. Ako chceš.

To bude lepšie.

v tom .zip súbore sú programy,ktoré boli zmazané a avenger.txt.
Keď je to už v zipe, to sa dá ešte zpakovať?

Áno