pro vyosek (externí disk - data - ztráta?)

Zpráva

mitab111 · #1 Příspěvek od **mitab111** » 19 črc 2012 23:07

Zdravím.. Předem děkuji za veškeré rady a pomoc. Po předchozí poradě sem vkládám potřebné logy. Snad nebude nijak vadit, když z důvodu obsáhlosti logu dam vše na uloz.to. Jinak jde o problém, kterým jsem se tu na foru pročítal, avšak nevyřešil vlastnoručně. Mám externí disk Verbatim 1TB, kde mam jako nejeden neuvážlivec veškerou zálohu. Ano měl jsem vše také na ntb, avšak ten mi ukradli, tak mi zbyl pouze a jen ten disk, kde je absolutně vše. Dnes jsem disk normálně používal, vše probíhalo bez problémů, vkladalo se a kopírovalo v pohodě. Teď večer jsem vzal disk, s tím, že potřebuji něco najít, a po zapojení a autorunu mi to v tom miniokně nabídlo již omezenou nabídku než standardně. Po kliknutí na otevřít, se mi otevřelo okno se všemy jakoby složkami, ve který jsou ty soubory, ale ty složky se už chovaly jen jako zástupce, na které když se kliklo, tak to nic neudělalo. (žádnou hlášku ani chybu to nevyhazovalo, jako některým jiným, když jsem to tu pročítal). Ve vlastnostech disk stále hlásí cca polovinu zabrané kapacity, což myslím že tak nějak odpovídá tomu, co na tom disku má být. Je fakt, že po uplně prvním připojení toho disku teď večer, kdy to začalo dělat tyto problémy, tak to z ničeho nic začal NOD32 pročesávat a přesouvat do karantény (pár souborů asi, s tím že v karanténě to teď píše jakože je to nějaký červ).

Logy:
http://uloz.to/xWARcxh/log-txt

http://uloz.to/xyaX7rt/usbfix-txt

Omlouvám se, pokud jsem něco pokazil, špatně udělal logy, vložil, atd atd.. Pravidla jsem četl, doufam že je vše ok, kdyby ne, opravim, předělam... ale musím říct, jak tady psal nějaký jiný kolega na foru, že takhle sevřené půlky jsem už dlouho neměl.
Protože tomu opravdu moc nerozumím, tak se teď jen modlím, že ty data tam pořád jsou a není to uplně konec.

Ještě jednou velice děkuji, během dne se budu snažit co nejvíce hlídat forum a případně reagovat a spolupracovat.
Zatím Nashle

#2 Příspěvek od **vyosek** » 20 črc 2012 06:36

Zdravim

Data tam jsou budte v klidu

Ja si sem logy pro prehlednost vlozim a vas prosim o totez - davejte je sem

Logfile of random's system information tool 1.09 (written by random/random)
Run by Luk at 2012-07-19 23:27:15
Microsoft Windows 7 Professional
System drive C: has 18 GB (23%) free of 76 GB
Total RAM: 1535 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:28:59, on 19.7.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ICQ7M\ICQ.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
C:\Users\Luk\AppData\Local\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\Luk.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7M\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Luk\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files\ICQ7M\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files\ICQ7M\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Program Files\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

--
End of file - 6080 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Browser Helper - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17 3855520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25 968000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\Windows\SOUNDMAN.EXE [2009-04-14 604704]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2010-07-02 2202704]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-01-20 1305408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"ICQ"=C:\Program Files\ICQ7M\ICQ.exe [2012-06-02 127040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2012-07-19 23:27:15 ----D---- C:\rsit
2012-07-19 23:27:15 ----D---- C:\Program Files\trend micro
2012-07-19 23:02:42 ----D---- C:\totalcmd
2012-07-05 11:35:49 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2012-07-05 10:26:52 ----D---- C:\Program Files\Batman Arkham City
2012-06-20 14:51:54 ----D---- C:\Program Files\uTorrent
2012-06-20 14:50:55 ----D---- C:\Users\Luk\AppData\Roaming\uTorrent

======List of files/folders modified in the last 1 month======

2012-07-19 23:27:24 ----D---- C:\Windows\Temp
2012-07-19 23:27:15 ----RD---- C:\Program Files
2012-07-19 23:18:40 ----D---- C:\Windows\System32
2012-07-19 23:18:40 ----D---- C:\Windows\inf
2012-07-19 23:18:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-07-19 23:14:45 ----D---- C:\Users\Luk\AppData\Roaming\ICQ
2012-07-19 23:13:27 ----D---- C:\Windows\system32\config
2012-07-19 23:10:20 ----D---- C:\Windows\Tasks
2012-07-19 23:10:20 ----D---- C:\Windows\system32\wfp
2012-07-19 23:10:18 ----D---- C:\Windows\system32\wbem
2012-07-19 23:10:18 ----D---- C:\Windows
2012-07-19 23:10:06 ----D---- C:\Windows\system32\DriverStore
2012-07-19 23:10:06 ----D---- C:\Windows\system32\CodeIntegrity
2012-07-19 23:10:06 ----D---- C:\Windows\system32\catroot2
2012-07-19 23:10:05 ----D---- C:\Windows\AppCompat
2012-07-19 23:10:05 ----D---- C:\Users\Luk\AppData\Roaming\vlc
2012-07-19 23:10:05 ----D---- C:\Users\Luk\AppData\Roaming\PhotoFiltre 7
2012-07-19 23:10:02 ----D---- C:\Program Files\TeamViewer
2012-07-19 23:09:59 ----D---- C:\Windows\registration
2012-07-19 23:09:54 ----D---- C:\Users\Luk\AppData\Roaming\TeamViewer
2012-07-19 23:09:54 ----D---- C:\Users\Luk\AppData\Roaming\Skype
2012-07-19 23:09:53 ----SD---- C:\Users\Luk\AppData\Roaming\Microsoft
2012-07-19 23:08:17 ----SHD---- C:\System Volume Information
2012-07-19 23:07:34 ----D---- C:\Windows\Prefetch
2012-07-05 11:35:53 ----SHD---- C:\Windows\Installer
2012-06-20 23:41:53 ----D---- C:\Windows\system32\NDF
2012-06-20 15:49:49 ----D---- C:\Users\Luk\AppData\Roaming\Audacity

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2011-07-25 218688]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-04-28 114984]
R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-06-24 136120]
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2010-04-28 96896]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC.SYS [2009-06-18 4172832]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-07-02 810144]
R2 NetworkLookOutAgent;Network LookOut Agent; C:\Program Files\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe [2012-04-07 1322592]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640]
R2 TeamViewer7;TeamViewer 7; C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-02-15 158856]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2010-07-02 33584]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-07-25 1343400]

-----------------EOF-----------------

#3 Příspěvek od **vyosek** » 20 črc 2012 06:36

#4 Příspěvek od **vyosek** » 20 črc 2012 06:44

Zdravim

Data tam jsou, nebojte, jen je havet skryla

Zapojte externi disk

Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

Kód: Vybrat vše

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"NeroFilterCheck"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"ICQ"=-

:files
C:\Program Files\DAEMON Tools Toolbar\
F:\$RECYCLE.BIN
F:\Autorun.V00inf
F:\Autorun.Vinf
F:\RECYCLER
F:\msdownld.tmp
attrib -h -s "F:\FRIGO" /c
attrib -h -s "F:\KŮČA" /c
attrib -h -s "F:\NOVÁ SLOŽKA" /c
attrib -h -s "F:\specops" /c
attrib -h -s "F:\tom" /c
attrib -h -s "F:\ZÁLOHA 2011 transformation HP on MSI" /c
attrib -h -s "F:\ZÁLOHA 2012" /c
attrib -h -s "F:\ZÁLOHA EVA 2012" /c
F:\*.lnk
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp

:commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

Nasledne kliknete na Opravit
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem

mitab111 · #5 Příspěvek od **mitab111** » 20 črc 2012 07:50

Přeji dobrý den.. děkuju za rychlou odpověď a pomoc. Níže přikládám log z OTL:

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ICQ deleted successfully.
========== FILES ==========
C:\Program Files\DAEMON Tools Toolbar\Resources folder moved successfully.
C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
F:\$RECYCLE.BIN\S-1-5-21-758653952-3156111027-1247968336-1000 folder moved successfully.
F:\$RECYCLE.BIN folder moved successfully.
File move failed. F:\Autorun.V00inf scheduled to be moved on reboot.
File move failed. F:\Autorun.Vinf scheduled to be moved on reboot.
Folder move failed. F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
Folder move failed. F:\RECYCLER scheduled to be moved on reboot.
F:\msdownld.tmp folder moved successfully.
< attrib -h -s "F:\FRIGO" /c >
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
< attrib -h -s "F:\KŮČA" /c >
Soubor nebyl nalezen - F:\KŮČA.
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
< attrib -h -s "F:\NOVÁ SLOŽKA" /c >
Soubor nebyl nalezen - F:\NOVÁ SLOŽKA.
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
< attrib -h -s "F:\specops" /c >
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
< attrib -h -s "F:\tom" /c >
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
< attrib -h -s "F:\ZÁLOHA 2011 transformation HP on MSI" /c >
Soubor nebyl nalezen - F:\ZÁLOHA 2011 transformation HP on MSI.
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
< attrib -h -s "F:\ZÁLOHA 2012" /c >
Soubor nebyl nalezen - F:\ZÁLOHA 2012.
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
< attrib -h -s "F:\ZÁLOHA EVA 2012" /c >
Soubor nebyl nalezen - F:\ZÁLOHA EVA 2012.
C:\Users\Luk\Desktop\cmd.bat deleted successfully.
C:\Users\Luk\Desktop\cmd.txt deleted successfully.
F:\$RECYCLE.BIN.lnk moved successfully.
F:\FRIGO.lnk moved successfully.
F:\KŮČA.lnk moved successfully.
F:\msdownld.tmp.lnk moved successfully.
F:\NOVÁ SLOŽKA.lnk moved successfully.
F:\specops.lnk moved successfully.
F:\System Volume Information.lnk moved successfully.
F:\tom.lnk moved successfully.
F:\ZÁLOHA 2011 transformation HP on MSI.lnk moved successfully.
F:\ZÁLOHA 2012.lnk moved successfully.
F:\ZÁLOHA EVA 2012.lnk moved successfully.
File/Folder C:\Windows\system32\*.tmp.dll not found.
File/Folder C:\Windows\system32\SET*.tmp not found.
File/Folder C:\Windows\*.tmp not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Luk
->Temp folder emptied: 28836910 bytes
->Temporary Internet Files folder emptied: 14492648 bytes
->Opera cache emptied: 37599212 bytes
->Flash cache emptied: 2002 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6479505508 bytes
RecycleBin emptied: 70057943 bytes

Total Files Cleaned = 6 323,00 mb

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Luk
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Luk

User: Public

Total Java Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.54.0 log created on 07202012_084450

Files\Folders moved on Reboot...
File move failed. F:\Autorun.V00inf scheduled to be moved on reboot.
File move failed. F:\Autorun.Vinf scheduled to be moved on reboot.
Folder move failed. F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
Folder move failed. F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
Folder move failed. F:\RECYCLER scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2008.04.14 08:51:46 | 000,095,034 | RHS- | M] () F:\Autorun.V00inf : Unable to obtain MD5
[2008.04.14 08:51:46 | 000,095,034 | RHS- | M] () F:\Autorun.Vinf : Unable to obtain MD5
File F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 not found!
File F:\RECYCLER not found!

Registry entries deleted on Reboot...

#6 Příspěvek od **vyosek** » 20 črc 2012 10:00

Opet nechte disk zapojeny

Otevrete si poznamkovy blok

Start->spustit->notepad
Vlozte text nize

Kód: Vybrat vše

@ECHO OFF
attrib -h -s "F:\KŮČA"
attrib -h -s "F:\NOVÁ SLOŽKA"
attrib -h -s "F:\ZÁLOHA 2011 transformation HP on MSI"
attrib -h -s "F:\ZÁLOHA 2012"
attrib -h -s "F:\ZÁLOHA EVA 2012"

Soubor ulozte jako del.bat
Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
Zavrit notepad
Pokud pouzivate Win Vista ci W7, kliknete na del.bat pravym a dejte Run As Administrator ci Spustit jako spravce
Okno jen problikne a provede mazani - soubor muzete smazat

Stahnete Avenger http://forum.viry.cz/viewtopic.php?f=11&t=19832

Pokud pouzivate Win Vista ci W7, kliknete na Avenger pravym a dejte Run As Administrator ci Spustit jako spravce
Po spusteni Vas program upozorni, ze vse co delate, delate na vlastni riziko - Dejte OK
Po potvrzeni uz na Vas koukne hlavni okno, kam vlozite skript, ktery mate nize

Kód: Vybrat vše

Begin copying here:

Files to delete:
F:\Autorun.V00inf
F:\Autorun.Vinf

Folders to delete:
F:\RECYCLER

Do ctverecku u Scan for rootkits a Automatically disable any rootkits found dejte fajecku
Nyni uz kliknete na Execute a potvrdte Yes v nasledujicim okne - timto potvrdite spusteni skriptu
Na otazku Reboot now odpovezte opet OK - timto se PC restartuje
Po restartu by se mel otevrit poznamkovy blok s logem a jeho obsah vlozte sem. Pokud se tak nestane, naleznete pozadovany dokument v C:\avenger.txt

Napiste co PC, resp. disk

mitab111 · #7 Příspěvek od **mitab111** » 20 črc 2012 13:22

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: could not open file "F:\Autorun.V00inf"
Deletion of file "F:\Autorun.V00inf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Error: could not open file "F:\Autorun.Vinf"
Deletion of file "F:\Autorun.Vinf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
Zdravím.. vkládám log. Disk už začal trochu spolupracovat, avšak zobrazily se mi pouze tři soubory (původně jich tam bylo mnohem víc..) Je tam ted jen složka Frigo, Specops a tom. Disk ale stále hlásí, že je zaplněný z poloviny, ale kde je ten zbytek?

Zrovna ten zbytek je důležitější než tyto tři složky které se mi zobrazily. Už jsem měl naději a zase ve mě hrklo.. doufam že to není úplný konec. Zatím děkuju moc za perfektní pomoc a rady..

--> bad path / the parent directory does not exist

Error: could not open folder "F:\RECYCLER"
Deletion of folder "F:\RECYCLER" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Completed script processing.

*******************

Finished! Terminate.

#8 Příspěvek od **vyosek** » 20 črc 2012 13:32

Ja vim, jsou to ty slozky s diakritikou v nazvu (ty ktere nam "chybi"), ani ten bat soubor na ne nezabral...Prave ty hacky a carky v jejich nazvu delaji binec

mitab111 · #9 Příspěvek od **mitab111** » 20 črc 2012 14:02

Ano ano, presne chybi ty soubory, ktere obsahuji hacky a carky. Omlouvam se za psani, ale jsem pripojeny na mobilu a jsem na ceste. Zacina mi delat opravdu velky problem nepropadnout totalni panice a silenstvi. Disk stale hlasi ze je vice nez z poloviny vyuzity, tak porad doufam, prosim..

#10 Příspěvek od **vyosek** » 20 črc 2012 16:04

Ono musime najit jen nejaky program, ktery bude umet prekousat tu diakritiku - o data byste s nejvetsi pravdepodobnosti prijit nemel, ona je jen havet proste ukryla

Zapojte flash disk a spustte znovu USBFix s volbou "Deletion" - log pak opet sem

mitab111 · #11 Příspěvek od **mitab111** » 20 črc 2012 18:03

Toto je znovu ten log z USBFixu. Jinak poté, co se objevily ty tři složky (bez diakritiky, tak zmizely veškerý zástupci, kteří tam před tím byly - jen takový bezpředmětný postřeh asi)

############################## | UsbFix 7.059 | [Deletion]

User: Luk (Administrator) # LUK-PC [ ]
Updated 16/09/2011 by El Desaparecido
Started at 18:57:46 | 20/07/2012
Website: http://eldesaparecido.com
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows 7 Professional (6.1.7600 32-Bit) #
Internet Explorer 9.0.8112.16421

Windows Firewall: Enabled
RAM -> 1535 Mb
C:\ (%systemdrive%) -> Fixed drive # 75 Gb (23 Mb free - 31%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Fixed drive # 932 Gb (477 Mb free - 51%) [VERBATIM] # NTFS

################## | Files # Infected Folders |

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-758653952-3156111027-1247968336-1000
Deleted ! F:\$RECYCLE.BIN\S-1-5-21-758653952-3156111027-1247968336-1000
Not deleted ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Not deleted ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Not deleted ! F:\Autorun.V00inf
Not deleted ! F:\Autorun.Vinf
Not deleted ! F:\RECYCLER\0xFFD12566.exe

(!) Temporary files deleted.

################## | Registry |

################## | Mountpoints2 |

################## | Listing |

[20/07/2012 - 18:59:29 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[19/07/2012 - 23:41:13 | RASHD ] C:\Autorun.inf
[20/07/2012 - 14:18:33 | D ] C:\Avenger
[20/07/2012 - 14:18:00 | N | 2092] C:\avenger.txt
[25/07/2011 - 17:54:29 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[25/07/2011 - 17:54:30 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[25/07/2011 - 17:02:12 | N | 203464] C:\grldr
[20/07/2012 - 18:46:03 | ASH | 1207508992] C:\hiberfil.sys
[25/07/2011 - 17:37:05 | RHD ] C:\MSOCache
[20/07/2012 - 18:46:07 | ASH | 1610014720] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[20/07/2012 - 08:44:54 | D ] C:\Program Files
[27/02/2012 - 14:09:07 | HD ] C:\ProgramData
[25/07/2011 - 17:02:09 | SHD ] C:\Recovery
[19/07/2012 - 23:29:02 | D ] C:\rsit
[19/07/2012 - 23:08:17 | SHD ] C:\System Volume Information
[19/07/2012 - 23:10:01 | D ] C:\totalcmd
[20/07/2012 - 18:59:29 | D ] C:\UsbFix
[20/07/2012 - 18:57:51 | A | 2388] C:\UsbFix.txt
[19/07/2012 - 23:41:13 | N | 1865] C:\UsbFix_Upload_Me_LUK-PC.zip
[25/07/2011 - 17:03:41 | D ] C:\Users
[25/07/2011 - 17:02:12 | N | 12] C:\win7.ld
[20/07/2012 - 14:18:00 | D ] C:\Windows
[20/07/2012 - 08:44:50 | D ] C:\_OTL
[20/07/2012 - 18:59:29 | SHD ] F:\$RECYCLE.BIN
[19/07/2012 - 23:41:13 | RASHD ] F:\Autorun.inf
[14/04/2008 - 08:51:46 | RASH | 95034] F:\Autorun.V00inf
[14/04/2008 - 08:51:46 | RASH | 95034] F:\Autorun.Vinf
[09/08/2010 - 18:41:17 | D ] F:\FRIGO
[28/10/2011 - 22:16:22 | D ] F:\KŮČA
[12/12/2011 - 16:01:40 | D ] F:\NOVÁ SLOŽKA
[19/07/2012 - 23:38:58 | HD ] F:\RECYCLER
[10/07/2012 - 12:16:47 | D ] F:\specops
[13/07/2011 - 13:39:36 | SHD ] F:\System Volume Information
[18/07/2012 - 16:41:38 | D ] F:\tom
[08/04/2012 - 18:46:08 | D ] F:\ZÁLOHA 2011 transformation HP on MSI
[08/04/2012 - 21:00:18 | D ] F:\ZÁLOHA 2012
[22/06/2012 - 22:13:14 | D ] F:\ZÁLOHA EVA 2012

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_LUK-PC.zip
http://eldesaparecido.com/support.php
Thank you for your contribution.

################## | E.O.F |

mitab111 · #12 Příspěvek od **mitab111** » 20 črc 2012 18:12

Pane bože, můj bože.. je možné, že potom, co jsem udělal znovu ten USBFix, tak jsem se podíval na ten externí disk a najednou se tam objevily uplně všechny ty složky, přesně jak to bylo (pravděpodobně asi komplet). Vypadá to prostě, že to tam zas vše je. Jen ten nevím, co udělat dřív, a co neudělat špatně, abych se nedostal z euforie opět do nervů. Snad už by to teď mělo ale držet a po vypnutí a znovuzapnutí disku nebo PC nenastanou komplikace.

Jen se ještě zeptám, jestli jsou ještě nějaké potřebné kroky, které udělat preventivně, nebo kde je teď ta havěť, která toto zapříčinila. Když budu ty data zálohovat na jiný externí disk, případně na DVD atp., tak abych to nepřenášel sem a tam ty šmejdy.

Prozatím děkuju, musím teď jen na skok do práce a jsem do hodiny zpět. Snad už máme vyhráno.

UPŘÍMNĚ A VELICE DĚKUJI VYOSEK ZA ČAS, RADY, POMOC A VSTŘÍCNOST

#13 Příspěvek od **vyosek** » 20 črc 2012 19:59

Jeste se nam tam havet drzi

Ale snad uz mame vyhrano s temi slozkami

Zapojte disk do PC

Skript pro Avenger, postup je stejny

Kód: Vybrat vše

Folders to delete:
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\RECYCLER
F:\Autorun.V00inf
F:\Autorun.Vinf

Files to delete:
F:\Autorun.V00inf
F:\Autorun.Vinf

mitab111 · #14 Příspěvek od **mitab111** » 20 črc 2012 20:19

Výsledek z Avangeru:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: could not open folder "F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665"
Deletion of folder "F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Error: could not open folder "F:\RECYCLER"
Deletion of folder "F:\RECYCLER" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Error: could not open folder "F:\Autorun.V00inf"
Deletion of folder "F:\Autorun.V00inf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Error: could not open folder "F:\Autorun.Vinf"
Deletion of folder "F:\Autorun.Vinf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Error: could not open file "F:\Autorun.V00inf"
Deletion of file "F:\Autorun.V00inf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Error: could not open file "F:\Autorun.Vinf"
Deletion of file "F:\Autorun.Vinf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Completed script processing.

*******************

Finished! Terminate.

#15 Příspěvek od **vyosek** » 20 črc 2012 20:22

Avenger nam nejak nechce spolupracovat

Doufam ze jste mel disk pripojeny

Skript pro OTL - klik na Opravit - log sem

Kód: Vybrat vše

:files
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\RECYCLER
F:\Autorun.V00inf
F:\Autorun.Vinf

:commands
[REBOOT]

VIRY.CZ

pro vyosek (externí disk - data - ztráta?)

pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)

Re: pro vyosek (externí disk - data - ztráta?)