Prosím o kontrolu a radu

[pepa11]

========== FILES ==========
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Windows Server folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Windows Server folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\Windows Server folder moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.7.0 log created on 07012010_212006

[Caroprd111]

Odinstalujte všechny emulátory virtuálních mechanik.

Stáhněte SPTD http://www.duplexsecure.com/en/downloads

• Vyberte verzi podle svého operačního systému (64 & 32b). Uložte na plochu a spusťte.
• zvolte možnost Uninstall a restartujte PC.

Stáhněte a spusťte http://www.jpshortstuff.247fixes.com/Defogger.exe

• Klikněte na "Disable" a restartujte PC.

Stáhněte MBR na plochu http://www2.gmer.net/mbr/mbr.exe

Start > Spustit (Win + R)

• Vyskočí okénko, zkopírujte do něj:

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t

• Klikněte na OK

• Vytvoří se log s názvem mbr.log, vložte ho sem.

Dejte log z Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878

[pepa11]

okénko pro vložení textu nevyskočilo, jen se mihlo oteřené okno vz. cmd a vytvořil se soubor jehož obsah přikládám

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[Caroprd111]

MBR nebyl spuštěn s parametrem -t. Musíte kliknout na Start, poté na Spustit a do okénka vložit:

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t