VIRY.CZ

Dejte mi pár minutek času, napíšu skript.

Zvláštní, kromě zbytečných toolbarů tam nic nevidím. Zkusíme MbAM - po skenu by se PC nemělo restartovat.

~~~

Stáhněte MbAM a postupujte podle popisu. Zatím nic nemažte, MbAM má občas falešné detekce.
Potom mi sem vložte log.

jste tady?

už to kontroluje

0K.

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

30.1.2010 13:17:29
mbam-log-2010-01-30 (13-17-08).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 110208
Uplynulý čas: 6 minute(s), 20 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 1
Infikované klíče registru: 17
Infikované hodnoty registru: 3
Infikované datové položky registru: 0
Infikované adresáře: 1
Infikované soubory: 5

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
C:\Program Files\Live_TV\tbLive.dll (Adware.Shopper) -> No action taken.

Infikované klíče registru:
HKEY_CLASSES_ROOT\CLSID\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Live_TV (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live_TV Toolbar (Trojan.Agent) -> No action taken.

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Shopper) -> No action taken.

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
C:\Program Files\Live_TV (Trojan.Agent) -> No action taken.

Infikované soubory:
C:\Program Files\Live_TV\tbLive.dll (Adware.Shopper) -> No action taken.
C:\Program Files\GooglePlusVideos\16.GooglePlusVideos.dll (Hijack.SearchPage) -> No action taken.
C:\Program Files\Live_TV\INSTALL.LOG (Trojan.Agent) -> No action taken.
C:\Program Files\Live_TV\toolbar.cfg (Trojan.Agent) -> No action taken.
C:\Program Files\Live_TV\UNWISE.EXE (Trojan.Agent) -> No action taken.

Nechte vše smazat.

už mohu zapnout antispam a antivir

už to mažu

omylem jsem smazala co tam zbylo a nebylo odstraněno,dám znova kontrolu,nezlobte se,byla jsem moc rychlá,díky za pochopení

Nevadí, to jste měla mazat.

Nechte MbAM projet ještě jednou. A nevíte, kdy se problém s Angelou objevil? Respektive v jakém souboru - obrovsky by mi to pomohlo.

ale právě se vše nesmazalo,a potom to napsalo do bloku,co se nesmazalo

stahovala jsem z rapid share keygen k AVG8,když jsem to chtěla rozbalit tak naskočilo okno s tím angelemc které mimo jiné nejde zavřít

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

30.1.2010 13:32:40
mbam-log-2010-01-30 (13-32-31).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 110277
Uplynulý čas: 5 minute(s), 48 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 1
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 1
Infikované soubory: 1

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
C:\Program Files\Live_TV\tbLive.dll (Adware.Shopper) -> No action taken.

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
C:\Program Files\Live_TV (Trojan.Agent) -> No action taken.

Infikované soubory:
C:\Program Files\Live_TV\tbLive.dll (Adware.Shopper) -> No action taken.