svévolné kopírování .... ?

[budo]

NTB před chvílí, aniž bych na něj sahal, najednou zobrazil oznamovací hlášku s průběhem kopírování, typickou pro WXP.
Byl to zlomek vteřiny a dost by mne zajímalo, co to mělo znamenat. Spuštěné aplikace: WXP okno exploreru, Opera, Outlook a sešit Excelu.
Hledal jsem v nástrojích pro správu a to, co by časově mohlo odpovídat oné záhadné akci, uvádím zde.

Typ události: Informace
Zdroj události: Service Control Manager
Kategorie události: Není k dispozici
ID události: 7035
Datum: 10.9.2010
Čas: 9:00:02
Uživatel: INDAL\JZeman
Počítač: NTB-ZEMAN
Popis:
Řídící příkaz Spuštěno byl službě PCDSRVC{3037D694-FD904ACA-06020000}_0 - PCDR Kernel Mode Service Helper Driver úspěšně odeslán.

Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.


Můžete se prosím na to vy zkušení podívat? Díky

[mahajana]

odinstalujte program PC Doctor

[budo]

takový program v ntb naistalovaý nemám

[motji]

Dobré ranko
Po domluvě s kolegou si sem dovolím vstoupit


Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe
-uložte ho na plochu a spustte soubor OTL.exe.
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys
cdrom.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 

- zaškrtněte okénko Pro všechny uživatele.
-označte okénka Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
- Klikněte na tlačítko Prohledat
-po dokončení skenu se objeví logy OTL.Txt a Extras.txt, vložte je zde

[budo]

omlouvam se, diky za reakce, ale asi jsem prehlidl oznameni o poslednim postu ....... nyni je NTB v oprave ...... nakonec kixnul .....

[motji]

Nevadí