[2010.10.29 09:57:13 | 005,331,067 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\xpmanager5.exe
[2010.10.29 00:45:10 | 000,001,943 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.10.29 00:24:01 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xrxscnui.dll
[2010.10.29 00:23:57 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xrxftplt.exe
[2010.10.29 00:11:18 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.10.29 00:11:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.10.29 00:10:56 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.10.29 00:09:01 | 000,043,689 | ---- | C] () -- C:\WINDOWS\System32\dllcache\otceth5.sys
[2010.10.29 00:06:28 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.10.29 00:04:38 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.10.29 00:03:32 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.10.29 00:03:30 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.10.29 00:03:26 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.10.29 00:02:19 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.10.29 00:01:08 | 000,165,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt53.dll
[2010.10.29 00:01:03 | 000,093,696 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt42.dll
[2010.10.29 00:00:57 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt34.dll
[2010.10.29 00:00:51 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt33.dll
[2010.10.29 00:00:46 | 000,083,968 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt21.dll
[2010.10.29 00:00:31 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.10.28 23:59:53 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2010.10.28 23:57:31 | 000,029,768 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divasu.dll
[2010.10.28 23:57:30 | 000,037,962 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaprop.dll
[2010.10.28 23:57:29 | 000,006,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaci.dll
[2010.10.28 23:57:25 | 000,031,305 | ---- | C] () -- C:\WINDOWS\System32\dllcache\disrvpp.dll
[2010.10.28 23:55:57 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.10.28 23:54:58 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ativxbar.sys
[2010.10.28 23:54:58 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atixbar.sys
[2010.10.28 23:54:57 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ativttxx.sys
[2010.10.28 23:54:57 | 000,009,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ativmdcd.sys
[2010.10.28 23:54:56 | 000,026,880 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atirtsnd.sys
[2010.10.28 23:54:56 | 000,017,152 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atitvsnd.sys
[2010.10.28 23:54:56 | 000,017,152 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atitunep.sys
[2010.10.28 23:54:55 | 000,049,920 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atirtcap.sys
[2010.10.28 23:54:54 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atipcxxx.sys
[2010.10.28 23:54:50 | 000,046,464 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atibt829.sys
[2010.10.28 23:20:14 | 045,096,960 | ---- | C] () -- C:\WINDOWS\sectest.db
[2010.10.28 22:37:04 | 000,002,571 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\Corel CAPTURE X4.lnk
[2010.10.28 19:33:43 | 000,074,965 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\registr OLE.cpt
[2010.10.28 19:31:53 | 000,071,389 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\ie setup.cpt
[2010.10.28 19:12:39 | 000,335,992 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\Dial-a-fix-v0.60.0.24.zip
[2010.10.28 11:57:02 | 000,042,235 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\Tento Počítač.jpg
[2010.10.28 11:32:26 | 000,018,467 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\install chyba.jpg
[2010.10.28 11:30:22 | 000,070,510 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\chyba instalátoru.cpt
[2010.10.27 21:29:51 | 000,000,837 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Alcohol 120%.lnk
[2010.10.26 17:22:58 | 000,000,504 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\VueScan.lnk
[2010.10.23 11:53:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.23 01:36:41 | 000,000,825 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Revo Uninstaller Pro.lnk
[2010.10.22 23:10:11 | 000,001,665 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\Photomatix Pro 4.0.lnk
[2010.10.19 16:29:58 | 000,001,532 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\ImgBurn.lnk
[2010.10.16 12:42:19 | 000,000,349 | ---- | C] () -- C:\Documents and Settings\Alan\proshow-burn.log
[2010.10.11 13:02:26 | 000,000,750 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\JDownloader.lnk
[2010.10.06 18:00:32 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\iTunes.lnk
[2010.10.06 17:48:34 | 000,001,608 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\QuickTime Player.lnk
[2010.10.04 16:50:54 | 000,000,770 | ---- | C] () -- C:\Documents and Settings\Alan\Plocha\RapgetRS.lnk
[2010.06.07 15:18:24 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Alan\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.01 19:16:46 | 000,001,264 | -HS- | C] () -- C:\Documents and Settings\All Users\Data aplikací\KGyGaAvL.sys
[2010.05.13 23:04:56 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.28 14:57:04 | 000,001,772 | ---- | C] () -- C:\Documents and Settings\All Users\Data aplikací\__wdump.txt
[2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2010.02.03 22:15:34 | 000,000,008 | RHS- | C] () -- C:\Documents and Settings\All Users\Data aplikací\0CA96315C2.sys
[2010.01.15 12:10:19 | 000,000,419 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010.01.14 21:29:24 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.12.10 22:45:50 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2009.11.29 22:35:20 | 000,002,001 | ---- | C] () -- C:\WINDOWS\BorisRED4.3.ini
[2009.11.29 22:34:56 | 002,003,456 | ---- | C] () -- C:\Program Files\Common Files\Boris RED.msi
[2009.10.04 16:59:35 | 000,890,953 | ---- | C] () -- C:\WINDOWS\HSC_mfr2.ini
[2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2009.06.21 11:49:24 | 000,000,101 | ---- | C] () -- C:\WINDOWS\MsgAgt.INI
[2009.06.16 12:30:14 | 000,005,553 | ---- | C] () -- C:\WINDOWS\System32\iconcfg.ini
[2009.06.16 08:44:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lucispro.INI
[2009.06.06 19:01:10 | 009,838,080 | ---- | C] () -- C:\WINDOWS\System32\tlidenoise30.dll
[2009.04.03 14:10:04 | 007,262,208 | ---- | C] () -- C:\WINDOWS\System32\tliadjust32.dll
[2009.03.14 03:13:53 | 000,001,001 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\DVDSubEdit.ini
[2009.03.14 03:06:18 | 000,018,994 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\DVDSubEditLastFile2.txt
[2009.03.13 15:37:29 | 000,015,341 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\DVDSubEditLastFile1.txt
[2009.03.13 15:23:10 | 000,029,222 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\DVDSubEditLastFile0.txt
[2009.01.09 02:50:30 | 000,000,608 | -H-- | C] () -- C:\Documents and Settings\All Users\Data aplikací\T2
[2009.01.09 02:50:30 | 000,000,604 | -H-- | C] () -- C:\Program Files\STLL Notifier
[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.12 11:47:40 | 003,520,000 | ---- | C] () -- C:\WINDOWS\System32\tlisimplify10.dll
[2008.12.09 15:36:00 | 001,150,976 | ---- | C] () -- C:\WINDOWS\System32\tlisimplify10_dll.dll
[2008.11.30 23:13:29 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\pavedius4db.dll
[2008.11.30 23:13:29 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\pavedius.dll
[2008.11.19 20:05:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.11.07 03:35:31 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.11.06 02:55:50 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2008.11.06 02:55:50 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar3.dll
[2008.11.06 02:55:50 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2008.11.06 02:55:50 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2008.11.06 02:29:25 | 000,000,123 | ---- | C] () -- C:\WINDOWS\rootkitno.ini
[2008.11.02 21:59:38 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2008.11.01 23:22:05 | 000,000,319 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.09.22 16:10:55 | 000,000,052 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\Printer.ini
[2008.09.07 17:11:42 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\default.pls
[2008.05.29 11:47:32 | 002,023,424 | ---- | C] () -- C:\WINDOWS\System32\QtCore4.dll
[2008.05.23 22:50:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Data aplikací\PKP_DLbz.DAT
[2008.05.03 06:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.03 06:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.03 06:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.03 06:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.03 06:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.04.24 00:49:52 | 007,315,456 | ---- | C] () -- C:\WINDOWS\System32\QtGui4.dll
[2008.04.14 14:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2008.04.14 14:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2008.02.08 17:13:44 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\LS3Renderer.dll
[2008.01.18 00:26:37 | 000,001,189 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\vso_ts_preview.xml
[2008.01.12 12:41:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.07 10:49:29 | 000,000,391 | ---- | C] () -- C:\WINDOWS\COVERE~1.INI
[2007.12.28 21:09:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\COMPANIONAPP.INI
[2007.12.28 21:08:42 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\$_hpcst$.hpc
[2007.12.26 16:54:27 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007.12.01 17:45:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2007.11.01 17:53:34 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.11.01 17:43:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2007.10.02 19:37:22 | 000,000,133 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2007.10.01 16:30:25 | 000,001,585 | ---- | C] () -- C:\WINDOWS\Graffiti4.0.ini
[2007.09.07 23:05:18 | 000,890,953 | ---- | C] () -- C:\WINDOWS\Txtis.ini
[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[2007.07.28 18:41:55 | 000,001,633 | ---- | C] () -- C:\WINDOWS\BorisFX8.0.ini
[2007.07.28 18:31:03 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\qtmlClient.dll
[2007.07.03 02:31:22 | 000,000,072 | ---- | C] () -- C:\WINDOWS\MediaManager.INI
[2007.06.20 22:54:53 | 000,020,531 | -H-- | C] () -- C:\Documents and Settings\All Users\Data aplikací\R49LW
[2007.06.14 07:46:22 | 000,000,323 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.06.12 08:13:06 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2007.06.12 08:12:29 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2007.06.02 17:34:07 | 000,000,376 | ---- | C] () -- C:\WINDOWS\settings.ini
[2007.03.27 17:16:05 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2007.03.22 00:25:40 | 000,000,286 | ---- | C] () -- C:\WINDOWS\hpqgrcpy.INI
[2007.03.14 20:49:15 | 000,001,743 | ---- | C] () -- C:\Documents and Settings\All Users\Data aplikací\QTSBandwidthCache
[2007.03.04 22:47:25 | 000,081,920 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\ezpinst.exe
[2007.03.04 22:47:25 | 000,007,176 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\pcouffin.cat
[2007.03.04 22:47:25 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\pcouffin.inf
[2007.02.21 02:03:16 | 000,000,397 | ---- | C] () -- C:\WINDOWS\barcode.ini
[2006.12.26 19:26:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIRES.DLL
[2006.12.15 03:13:32 | 000,000,043 | -HS- | C] () -- C:\Documents and Settings\All Users\Data aplikací\.zreglib
[2006.12.13 00:48:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.11.01 17:18:34 | 000,006,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2006.09.08 18:25:39 | 000,000,071 | ---- | C] () -- C:\WINDOWS\EPSONCD.INI
[2006.08.22 20:58:47 | 000,000,299 | ---- | C] () -- C:\WINDOWS\PRELUDE.INI
[2006.07.10 23:46:35 | 000,000,066 | ---- | C] () -- C:\WINDOWS\#1 Video Converter.INI
[2006.06.25 22:01:02 | 000,000,134 | ---- | C] () -- C:\WINDOWS\Title.INI
[2006.06.18 23:58:11 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Hmplayer.INI
[2006.06.18 23:06:19 | 000,000,028 | ---- | C] () -- C:\WINDOWS\MotionDVSTUDIO.INI
[2006.06.06 18:04:02 | 000,000,173 | -HS- | C] () -- C:\Documents and Settings\Alan\Data aplikací\.zreglib
[2006.05.05 11:11:25 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.05.01 12:49:23 | 000,000,011 | ---- | C] () -- C:\WINDOWS\3DShadow.INI
[2006.04.21 23:41:21 | 000,005,514 | ---- | C] () -- C:\Documents and Settings\Alan\Data aplikací\GdiplusUpgrade_MSIApproach_Wrapper.log
[2006.04.21 23:41:21 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006.04.21 18:30:21 | 000,000,042 | ---- | C] () -- C:\WINDOWS\MixBUda.INI
[2006.04.20 21:13:39 | 000,000,124 | ---- | C] () -- C:\Documents and Settings\Alan\Local Settings\Data aplikací\fusioncache.dat
[2006.04.20 20:49:34 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDER300Euro.ini
[2006.04.20 20:11:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll
[2006.04.20 19:58:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.04.20 19:58:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.04.20 19:58:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.04.20 19:58:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.04.20 19:58:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.04.20 19:58:08 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.04.20 11:24:42 | 000,000,139 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2006.04.20 10:21:34 | 000,000,390 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.04.20 10:14:56 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.04.20 03:10:08 | 000,004,443 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.04.20 02:46:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2006.04.20 02:18:06 | 000,000,191 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2006.04.20 02:03:48 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\memtest.dll
[2006.04.20 02:03:47 | 000,039,044 | ---- | C] () -- C:\WINDOWS\System32\drivers\msicpl.sys
[2005.10.14 12:56:50 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.10.14 12:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.07.15 20:35:56 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.02.03 02:30:22 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2005.01.24 11:12:08 | 004,915,200 | ---- | C] () -- C:\WINDOWS\System32\qt-mt333.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2004.09.11 20:36:40 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2003.04.16 14:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\lvntd78.dll
[2003.04.16 14:00:00 | 000,000,336 | ---- | C] () -- C:\WINDOWS\System32\x4p3xac.dll
[2003.04.16 14:00:00 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\ec58t9r.dll
[2002.09.19 13:20:36 | 000,066,680 | ---- | C] () -- C:\Program Files\ARDS1.ttf
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1999.05.07 09:12:06 | 000,015,744 | ---- | C] () -- C:\WINDOWS\System32\Wintab.dll
========== LOP Check ==========
[2010.10.25 08:47:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\abgx360
[2008.11.14 16:08:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Acoustica
[2007.08.28 03:31:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\AKVIS LLC
[2006.04.23 19:42:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Alien Skin
[2008.11.20 01:25:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\AltrixSoft
[2009.05.19 13:00:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Any DVD Converter Professional
[2008.04.25 16:59:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Bitstream
[2010.10.21 20:58:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\BSplayer PRO
[2008.10.11 15:53:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Canon
[2009.10.19 17:58:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\com.adobe.ExMan
[2008.09.27 01:43:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\CoreCodec
[2007.11.07 23:08:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Digital Film Tools
[2010.10.26 13:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Dr. DivX 2.0 OSS
[2006.04.22 11:40:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Elaborate Bytes
[2010.09.15 21:56:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\esmska
[2007.09.04 19:48:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Expression Media
[2008.05.23 23:47:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\FDRLab
[2010.02.19 01:49:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\FTWeak
[2008.10.30 15:11:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\HDRsoft
[2008.12.01 19:25:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\HEXelon
[2009.01.05 03:30:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Imagenomic
[2010.10.19 17:38:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\ImgBurn
[2010.10.26 13:17:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\IObit
[2010.10.25 15:46:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Lasersoft Imaging
[2009.11.29 00:09:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\LEAPS
[2007.11.08 01:58:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Mask Pro 4.0
[2009.02.03 15:17:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Mobipocket
[2010.10.26 13:17:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Morpheus Software
[2009.11.10 23:18:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\MoveFab
[2006.04.24 10:52:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\NetMedia Providers
[2007.04.22 12:15:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Netscape
[2007.10.13 13:33:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\NewSoft
[2008.09.06 01:51:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Nik Software
[2009.12.24 00:24:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Nuance
[2010.04.14 16:17:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\nView_Wallpaper
[2009.10.04 14:11:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\onOne Software
[2009.11.29 23:13:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Pegasys Inc
[2010.05.25 23:52:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Photodex
[2006.04.21 00:34:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\PhotoFrameShow
[2010.06.20 20:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\proDAD
[2006.04.24 10:45:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Publish Providers
[2007.06.25 21:53:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\SafeIT Security
[2009.12.24 00:26:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\ScanSoft
[2007.11.19 15:59:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Shinycore
[2008.11.19 19:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Simply Super Software
[2007.03.14 18:39:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\SlySoft
[2010.09.20 14:37:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Sony
[2006.04.20 22:31:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Steinberg
[2007.10.14 11:45:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Teleca
[2006.04.24 11:04:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Ulead Systems
[2008.11.11 21:10:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\VitySoft
[2009.12.28 23:36:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\VS Revo Group
[2010.10.05 16:22:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Vso
[2008.09.12 13:48:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Windows Search
[2007.08.10 03:00:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\XemiComputers
[2009.12.24 00:26:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Zeon
[2009.10.29 12:14:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alan\Data aplikací\Zoner
[2007.07.28 16:45:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\ConeXware
[2009.10.04 16:07:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Digital Film Tools
[2006.12.15 03:13:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Elaborate Bytes
[2008.05.23 22:50:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\EnterNHelp
[2009.10.30 19:11:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\ESET
[2010.10.26 13:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\F-Secure
[2008.11.13 14:14:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Grass Valley
[2009.04.02 23:09:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\IM
[2010.10.26 13:51:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\IncrediMail
[2010.10.27 10:02:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\IObit
[2008.11.30 21:14:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\LightScribe
[2006.04.22 19:35:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\OLYMPUS
[2009.10.04 14:15:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\onOne Software
[2008.01.13 20:16:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Panasonic
[2010.10.26 13:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\PC Drivers HeadQuarters
[2010.10.26 13:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\PC Drivers HeadQuarters Inc
[2009.06.04 00:06:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Phase One
[2010.05.04 14:20:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Photodex
[2010.10.26 13:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Pinnacle
[2010.10.26 13:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Pinnacle Studio Ultimate
[2010.10.26 13:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Pinnacle Studio Ultimate Collection
[2010.10.23 01:49:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\regid.1986-12.com.adobe
[2010.01.15 12:10:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\ScanSoft
[2007.02.17 02:19:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\SlySoft
[2010.09.20 15:32:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Sony
[2010.05.19 16:54:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\TEMP
[2007.11.23 16:05:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\UDL
[2006.04.24 11:04:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Ulead Systems
[2008.05.23 22:50:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Ultima_T15
[2009.03.11 18:52:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\VertusTech
[2010.10.19 14:06:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Vso
[2009.05.19 12:55:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\WinZip
[2007.08.10 03:00:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\XemiComputers
[2010.09.10 18:37:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.04 16:06:03 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Data aplikací\{5E80195C-322F-4958-B480-817CAC450BC4}
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2009.12.26 15:40:18 | 000,000,000 | ---D | M](C:\Documents and Settings\All Users\Data aplikac?ncrediMail) -- C:\Documents and Settings\All Users\Data aplikac웉ncrediMail
(C:\Documents and Settings\All Users\Data aplikac?ncrediMail) -- C:\Documents and Settings\All Users\Data aplikac웉ncrediMail
< End of report >
Prosím o kontrolu logu Vyřešeno
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:
Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.
C:\AULOGS
C:\Documents and Settings\Alan\Recent
znáš ty složky?
Windows Installer je možná poškozen:
http://www.microsoft.com/downloads/deta ... laylang=cs
Stáhni si a nainstaluj:
WindowsXP-KB942288-v3-x86.exe
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:
Kód: Vybrat vše
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
SRV - (UleadBurningHelper) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe File not found
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe File not found
DRV - (USBAAPL) -- C:\WINDOWS\System32\Drivers\usbaapl.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O4 - HKCU..\Run: [AdobeBridge] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O18 - Protocol\Handler\msdaipp - No CLSID value found
O32 - AutoRun File - [2008.09.07 17:46:56 | 000,000,000 | R--D | M] - E:\Auto FX Software -- [ NTFS ]
O32 - AutoRun File - [2003.04.16 14:00:00 | 000,000,112 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /p \??\C) - File not found
:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\Documents and Settings\All Users\Data aplikací\*.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\System32\d3d9caps.dat
C:\Documents and Settings\All Users\Data aplikací\KGyGaAvL.sys
C:\Documents and Settings\All Users\Data aplikací\0CA96315C2.sys
C:\WINDOWS\rootkitno.ini
C:\WINDOWS\System32\pmsbfn32.dll
C:\Documents and Settings\Alan\Data aplikací\ezpinst.exe
C:\WINDOWS\System32\lcppn21.dll
C:\Documents and Settings\All Users\Data aplikací\F-Secure
:Reg
:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[start explorer]
[Reboot]
Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.
C:\AULOGS
C:\Documents and Settings\Alan\Recent
znáš ty složky?
Windows Installer je možná poškozen:
http://www.microsoft.com/downloads/deta ... laylang=cs
Stáhni si a nainstaluj:
WindowsXP-KB942288-v3-x86.exe
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
...já jsem odpoledne trochu laboroval a už se mi podařilo instalovat. Sice Nero 10 si nevyzkouším, ale už alespoň se mi podařilo opět nainstalovat Nero 8. Udělal jsem to, že mi to stále a to i teď nechce nainstalovat nějaký jazykový balíček Framework (NET.Framevork Languague x86(KB.......). Stáhl jsem NET Framework 4.0 a ten něco poopravoval a nainstaloval se. Po restartu naběhly nějaké aktualizace NET Framework (verze 3.5, 2 a 3) jenže se stále chce aktualizovat, tedy ty samé soubory, tak jsem je zaškrtl jako, že už nemá být na tyto aktualizace upozorňováno.
Teď skočím na to jak tady píšeš, snad to dopadne, zatim Ti moc a moc děkuju!!!!
Teď skočím na to jak tady píšeš, snad to dopadne, zatim Ti moc a moc děkuju!!!!
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Nemáš zač , už jsem taky myslel na NET.Framework , s tím jsou problémy...
Návod není můj , někde jsem to zkopíroval , protože to pomáhá:
Návod není můj , někde jsem to zkopíroval , protože to pomáhá:
.Net Framework
fungovalo toto:
Stáhněte .Net Cleanup Utility z tohoto odkazu:
http://cid-27e6a35d1a492af7.skydrive.li ... p_tool.zip
kliknout na tlačítko: Download; nebo obrázek složky.
Použijte Cleanup Tool a odinstalujte .Net Framework 1.0, 1.1, 2.0. 3.0 a 3.5 ( cleanup tool Vám nedovolí odinstalovat .NET Framework 2.0 na Vistě a výš protože to je součástí systému.)
Restartujte počítač
Stáhněte následující komponenty
.Net Framework 3.5 SP1 (toto nainstaluje zaroven.Net Framework 2.0 SP2 a 3.0 SP2)
.Net Framework 1.1
.Net Framework 1.1 SP1
.Net Framework 3.5 SP1:
http://www.microsoft.com/downloads/deta ... laylang=en
.Net Framework 1.1 :
http://www.microsoft.com/downloads/deta ... 4d1e7cf3a3
.Net Framework 1.1 SP1 :
http://www.microsoft.com/downloads/deta ... laylang=en
Instalujte stažené soubory v tomto pořadí!:
.Net Framework 3.5 SP1
.Net Framework 1.1
.Net Framework 1.1 SP1
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
Service UleadBurningHelper stopped successfully!
Service UleadBurningHelper deleted successfully!
File C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe File not found not found.
Service bgsvcgen stopped successfully!
Service bgsvcgen deleted successfully!
File C:\WINDOWS\System32\bgsvcgen.exe File not found not found.
Service USBAAPL stopped successfully!
Service USBAAPL deleted successfully!
File C:\WINDOWS\System32\Drivers\usbaapl.sys File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
File not found.
File move failed. H:\AUTORUN.INF scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk /p \??\C deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder c:\windows\Tasks\*.job not found.
File\Folder C:\*.tmp not found.
File\Folder C:\Documents and Settings\All Users\Data aplikací\*.tmp not found.
C:\WINDOWS\imsins.BAK moved successfully.
C:\WINDOWS\System32\d3d9caps.dat moved successfully.
C:\Documents and Settings\All Users\Data aplikací\KGyGaAvL.sys moved successfully.
C:\Documents and Settings\All Users\Data aplikací\0CA96315C2.sys moved successfully.
C:\WINDOWS\rootkitno.ini moved successfully.
C:\WINDOWS\System32\pmsbfn32.dll moved successfully.
C:\Documents and Settings\Alan\Data aplikací\ezpinst.exe moved successfully.
C:\WINDOWS\System32\lcppn21.dll moved successfully.
C:\Documents and Settings\All Users\Data aplikací\F-Secure\Daas2\cert folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\F-Secure\Daas2 folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\F-Secure folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Alan
->Temp folder emptied: 1629480246 bytes
->Temporary Internet Files folder emptied: 623069 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65906457 bytes
->Flash cache emptied: 562 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 108208 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 17367182 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 634,00 mb
[EMPTYFLASH]
User: Administrator
User: Alan
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.17.1 log created on 10292010_222604
Files\Folders moved on Reboot...
File move failed. H:\AUTORUN.INF scheduled to be moved on reboot.
Registry entries deleted on Reboot...
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
C:\AULOGS Netuším, nač to je. Ve složce jsou dva soubory .CAB jeden "data" (55 kb) a druhý "progress" (4 kb).
C:\Documents and Settings\Alan\Recent Jsem tam nenašel, ale našel jsem ho pod C:\Documents and Settings\Administrator\Recent a i pod skrytýma
v C:\Documents and Settings\Default User\Recent. Obě jsou úplně prázdné.
???? mám je vymazat ????
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
WindowsXP-KB942288-v3-x86.exe jsem se snažil nainstalovat už odpoledne, jak jsem prohledával ty Framework, ale nešel nainstalovat, teď se to povedlo.....hurá, asi úspěch.
Teď jdu na ten Tvůj osvědčený způsob. Myslím, že to bude správný postup, už jen proto, že jsem si taky říkal, že bude někde poškozená struktura těch souborů a bude nejlepší kompletně odinstalovat a opětovně nainstalovat. THX.
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
Service UleadBurningHelper stopped successfully!
Service UleadBurningHelper deleted successfully!
File C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe File not found not found.
Service bgsvcgen stopped successfully!
Service bgsvcgen deleted successfully!
File C:\WINDOWS\System32\bgsvcgen.exe File not found not found.
Service USBAAPL stopped successfully!
Service USBAAPL deleted successfully!
File C:\WINDOWS\System32\Drivers\usbaapl.sys File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
File not found.
File move failed. H:\AUTORUN.INF scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk /p \??\C deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder c:\windows\Tasks\*.job not found.
File\Folder C:\*.tmp not found.
File\Folder C:\Documents and Settings\All Users\Data aplikací\*.tmp not found.
C:\WINDOWS\imsins.BAK moved successfully.
C:\WINDOWS\System32\d3d9caps.dat moved successfully.
C:\Documents and Settings\All Users\Data aplikací\KGyGaAvL.sys moved successfully.
C:\Documents and Settings\All Users\Data aplikací\0CA96315C2.sys moved successfully.
C:\WINDOWS\rootkitno.ini moved successfully.
C:\WINDOWS\System32\pmsbfn32.dll moved successfully.
C:\Documents and Settings\Alan\Data aplikací\ezpinst.exe moved successfully.
C:\WINDOWS\System32\lcppn21.dll moved successfully.
C:\Documents and Settings\All Users\Data aplikací\F-Secure\Daas2\cert folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\F-Secure\Daas2 folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\F-Secure folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Alan
->Temp folder emptied: 1629480246 bytes
->Temporary Internet Files folder emptied: 623069 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65906457 bytes
->Flash cache emptied: 562 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 108208 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 17367182 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 634,00 mb
[EMPTYFLASH]
User: Administrator
User: Alan
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.17.1 log created on 10292010_222604
Files\Folders moved on Reboot...
File move failed. H:\AUTORUN.INF scheduled to be moved on reboot.
Registry entries deleted on Reboot...
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
C:\AULOGS Netuším, nač to je. Ve složce jsou dva soubory .CAB jeden "data" (55 kb) a druhý "progress" (4 kb).
C:\Documents and Settings\Alan\Recent Jsem tam nenašel, ale našel jsem ho pod C:\Documents and Settings\Administrator\Recent a i pod skrytýma
v C:\Documents and Settings\Default User\Recent. Obě jsou úplně prázdné.
???? mám je vymazat ????
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
WindowsXP-KB942288-v3-x86.exe jsem se snažil nainstalovat už odpoledne, jak jsem prohledával ty Framework, ale nešel nainstalovat, teď se to povedlo.....hurá, asi úspěch.
Teď jdu na ten Tvůj osvědčený způsob. Myslím, že to bude správný postup, už jen proto, že jsem si taky říkal, že bude někde poškozená struktura těch souborů a bude nejlepší kompletně odinstalovat a opětovně nainstalovat. THX.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
C:\AULOGS Netuším, nač to je. Ve složce jsou dva soubory .CAB jeden "data" (55 kb) a druhý "progres" (4 kb).
nemaž , ponechej..
C:\Documents and Settings\Alan\Recent--tady to nemá být , ještě koukni , najdeš-li , smaž.
C:\Documents and Settings\Default User\Recent.---nemaž , ponechej.
Dej zprávu , co s .Net Framework.
nemaž , ponechej..
C:\Documents and Settings\Alan\Recent--tady to nemá být , ještě koukni , najdeš-li , smaž.
C:\Documents and Settings\Default User\Recent.---nemaž , ponechej.
Dej zprávu , co s .Net Framework.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
BYLO TO DOST NÁROČNÉ
Ale vyplatilo se. Musel jsem doinstalovávat spoustu aktualizací, a jak je u Windows v oblibě vždy s restartem. Několikrát i PC zamrzlo, podle mě je to spojené s tím dlouhým načítáním Tento Počítač. Instalace Nero 8 úspěšná. Jen je problém s tím, jak dlouho trvá,než naběhne okno Tento počítač, je to stále okolo půl minuty. Tím je zpomalený i chod třeba právě Nero když chci načíst nějaká data, než se otevře.....je to nějak řešitelné???
Ale vyplatilo se. Musel jsem doinstalovávat spoustu aktualizací, a jak je u Windows v oblibě vždy s restartem. Několikrát i PC zamrzlo, podle mě je to spojené s tím dlouhým načítáním Tento Počítač. Instalace Nero 8 úspěšná. Jen je problém s tím, jak dlouho trvá,než naběhne okno Tento počítač, je to stále okolo půl minuty. Tím je zpomalený i chod třeba právě Nero když chci načíst nějaká data, než se otevře.....je to nějak řešitelné???
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
To zase není tak problémové -30sec.... je to dáno množstvím programů , zvláště po spuštění , načítání 30sec , se mi přitom co tam všechno máš docela normální...
Start-spustit a napiš:
msconfig a dej OK.
Na záložce po spuštění ...
Spusť OTL a klikni na Vyčisti.
Pak můžeš OTL smazat , C:\_OTL
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Start-spustit a napiš:
msconfig a dej OK.
Na záložce po spuštění ...
Spusť OTL a klikni na Vyčisti.
Pak můžeš OTL smazat , C:\_OTL
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
...já nemyslím bootování.....ale náběh Tento počítač, to před těmi problémy bylo okamžité....1-3sec. Když klinknu na dokumenty, které mám na ploše a jsou také na "C" tak se otevřou okamžitě. Je i zdlouhavé vypínání, okolo minuty, to taky bebylo, jenže s tím nemám problém. Jde o to, jak tam poctivých 30 sekund svítí baterka a hledá.....
- Přílohy
-
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Aha , tak to vypadá na disk nebo RAM..
Memtest:
http://www.stahuj.centrum.cz/utility_a_ ... i/memtest/
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
+
Je třeba zkontrolovat HDD na chyby , zkusit jeho defragmentaci a zkontrolovat RAM Memtestem
Kontrola HDD na chyby
otevři Tento počítač- pravým na disk-vlastnosti-záložka nástroje-kontrola chyb-zkontrolovat-v okně zatrhni obě políčka-klikni na spustit- tam to napíše , že kontrola bude provedena po příštím spuštění...
Restartuj PC, kontrola s opravou někdy trvá i několik hodin...
Memtest:
http://www.stahuj.centrum.cz/utility_a_ ... i/memtest/
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
+
Je třeba zkontrolovat HDD na chyby , zkusit jeho defragmentaci a zkontrolovat RAM Memtestem
Kontrola HDD na chyby
otevři Tento počítač- pravým na disk-vlastnosti-záložka nástroje-kontrola chyb-zkontrolovat-v okně zatrhni obě políčka-klikni na spustit- tam to napíše , že kontrola bude provedena po příštím spuštění...
Restartuj PC, kontrola s opravou někdy trvá i několik hodin...
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
Ahoj, ještě než budu testovat HDD a RAM, (na to, že to bude nějaký hardware jsem už taky myslel) můžeš se podívat na tohle. Já to projel MWAV e-scan a našlo to nějaký hmyz.
Virus log information:
File C:\Documents and Settings\Alan\Plocha\TFC.exe infected by "TROJ_GEN.USJ08MO (ES)" Virus! Action Taken: File Deleted.
Object "Backdoor (IRCBot) Trojans Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "AntiSpyware Pro XP Corrupted Adware/Spyware" found in File System! Action Taken: Entries Removed.
Object "Orifice2K.plugin Trojan" found in File System! Action Taken: Entries Removed.
File C:\System Volume Information\_restore{2923B724-EB27-4DF0-89A0-AD9E2D867E48}\RP36\A0020752.exe infected by "TROJ_GEN.USJ08MO (ES)" Virus! Action
Radí mi to ještě toto:
VIRUSES FOUND IN _RESTORE FOLDER:
*******************************************************************
How to clean files in C:\System Volume Information\_restore folder
on Windows XP?
*******************************************************************
1. Right-click on the My Computer icon on your desktop and choose
the "Properties" option.
2. In the System Properties window, click on the System Restore
tab and then put a check in the box next to the
"Turn off System Restore" option and hit the "OK" button.
3. Click "Yes" in the resulting confirmation box. You may
experience a slight delay as your change is applied;
the Properties window will close automatically when
the operation is complete.
4. Run another full scan with MWAV program to verify that
your system is clean.
5. Turn On System Restore option (by following step 2).
Tak jsem to udělal a jdu na ten druhý scan......snad to dělám dobře??? Po druhém scanu zase pustím nastroj pro obnovu...nebo mám počkat na ještě jiné čištění od Tebe???
Virus log information:
File C:\Documents and Settings\Alan\Plocha\TFC.exe infected by "TROJ_GEN.USJ08MO (ES)" Virus! Action Taken: File Deleted.
Object "Backdoor (IRCBot) Trojans Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "AntiSpyware Pro XP Corrupted Adware/Spyware" found in File System! Action Taken: Entries Removed.
Object "Orifice2K.plugin Trojan" found in File System! Action Taken: Entries Removed.
File C:\System Volume Information\_restore{2923B724-EB27-4DF0-89A0-AD9E2D867E48}\RP36\A0020752.exe infected by "TROJ_GEN.USJ08MO (ES)" Virus! Action
Radí mi to ještě toto:
VIRUSES FOUND IN _RESTORE FOLDER:
*******************************************************************
How to clean files in C:\System Volume Information\_restore folder
on Windows XP?
*******************************************************************
1. Right-click on the My Computer icon on your desktop and choose
the "Properties" option.
2. In the System Properties window, click on the System Restore
tab and then put a check in the box next to the
"Turn off System Restore" option and hit the "OK" button.
3. Click "Yes" in the resulting confirmation box. You may
experience a slight delay as your change is applied;
the Properties window will close automatically when
the operation is complete.
4. Run another full scan with MWAV program to verify that
your system is clean.
5. Turn On System Restore option (by following step 2).
Tak jsem to udělal a jdu na ten druhý scan......snad to dělám dobře??? Po druhém scanu zase pustím nastroj pro obnovu...nebo mám počkat na ještě jiné čištění od Tebe???
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
nemusíš, vše je MWAVEM odstraněno..
takže si udělal:
Vypni obnovu systému---restartuj PC ----po restartu si zase obnovu systému zapni.
Pak je to OK a můžeš jít na RAM +HDD.
takže si udělal:
Vypni obnovu systému---restartuj PC ----po restartu si zase obnovu systému zapni.
Pak je to OK a můžeš jít na RAM +HDD.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti