Virus alias Policie ČR - log z RogueKilleru

[Minfe]

Zdravím. Jsem jeden ze šťastlivců, kterým se podařilo získat úžasný virus "Policie ČR".

Při nápravě jsem postupoval dle návodu na internetu, dle kterého jsem si stáhl AVG Rescue CD - nabootoval, otestoval a virus úspešně smazal.
Nyní mám pc zapnuté (odpojené od internetu)... Virus se neobjevil... Návod mi ale dále říká, že si mám stáhnout program RogueKiller a nechat jím PC prohledat... To jsem udělal a zobrazilo se mi několik položek, ale nevím které můžu smazat a které nemůžu... Poradí mi prosím někdo?


Zde je zpráva z RogueKilleru:

---------------------------------------------------------------------
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Michal [Práva správce]
Mód : Kontrola -- Datum : 05/07/2013 13:04:07
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ctfmon.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\i0dob.dat,FG00) [7] -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-4084261736-2782943195-1726014808-1001[...]\Run : ctfmon.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\i0dob.dat,FG00) [7] -> NALEZENO
[STARTUP][BLACKLISTDLL] msconfig.lnk @Marie : C:\Windows\System32\rundll32.exe|C:\PROGRA~3\i0dob.dat,FG00 -> NALEZENO
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> NALEZENO
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00BPVT-60HXZT1 SATA Disk Device +++++
--- User ---
[MBR] 3ddd3c63333fd12e10abce89920bb2c8
[BSP] 4a33615db4a8f7a56ad8bc05168ec5b9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 460617 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 943753216 | Size: 16019 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 47b22a70831d090754bcae283c5802f0
[BSP] c939aa432afe4af7cca6dd3b63a7686f : Legit.A MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 3855 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[1]_S_05072013_02d1304.txt >>
RKreport[1]_S_05072013_02d1304.txt

----------------------------------------------------------------

Děkuji za případné odpovědi

[JaRon]

ahoj,
mozes vsetko najdene nechat zmazat akurat, ze prve 3 polozky MUSIS, tie ostatne nie su az tak podstatne ,,,