Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Vir na flash disku?

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Vir na flash disku?

#31 Příspěvek od vyosek »

Pod jakym pismenem mate ten flash disk zapojeny :???:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#32 Příspěvek od burinek »

Disk H: - to je "napadená" fleška.
Disk I: je externí disk WD a ten se chová normálně. Jen mi tam po těch prodělaných léčbách přibyly dvě nové složky. Jedna autorun.inf a druhou už si nepamatuju, protože sem je smazal - byly prázdné.

Napadla mě jedna věc - zjistil jsem, z kterého počítače jsem si to přitáhl, tak jestli nezkusit "odvšivit" ten počítač, jestli by se nezjistilo, co to je...?
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Vir na flash disku?

#33 Příspěvek od vyosek »

:arrow: Tu slozku autorun.inf jste mazat nemel, byla vytvorena zamerne aby se na flash disk nemohl zapsat skodlivy autorun - nevadi, po ukonceni leceni to dame do kupy

:arrow: Na druhy PC zalozte nove tema a do predmetu dejte pro vyosek - kolegove mi to nechaji

:arrow: Pripojte napadenou flashku

:arrow: Stahnete SytemLook (viz muj podpis) a ulozte jej na plochu
  • Do okna vlozte skript nize

  • Kód: Vybrat vše

    :dir
h:\ /sub
  • Kliknete na Look
  • Tlacitko Look se zmeni na Scanning a zsedne
  • Pockejte pokud se tlacitko Scanning opet nezmeni na Look - tak poznate ze SystemLook dokoncil svou praci
  • Vyskoci na Vas log s nazvem SystemLook (pripadne bude ulozen na plose), jeho obsah mi sem vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#34 Příspěvek od burinek »

Tak s tim smazáním se omlouvám za zbytečně přidělanou práci.

Log ze SystemLook:

SystemLook 04.09.10 by jpshortstuff
Log created at 12:30 on 10/06/2011 by Jeník
Administrator - Elevation successful

========== dir ==========

h: - Parameters: "/sub"

---Files---
treeinfo.wc ---h--- 725 bytes [11:33 23/11/2006] [13:18 12/10/2008]
VSE.lnk --a---- 1632 bytes [17:03 31/05/2011] [17:22 31/05/2011]
nohec.lnk --a---- 1636 bytes [17:03 31/05/2011] [19:58 07/06/2011]
job.lnk --a---- 1632 bytes [17:03 31/05/2011] [19:26 04/06/2011]
Bakalarska prace zaverecna 1.docx --a---- 3723755 bytes [11:10 07/05/2011] [22:45 10/05/2011]
Bakalarska prace Bezstarosta.pdf --a---- 1666767 bytes [22:45 10/05/2011] [22:45 10/05/2011]
Diplomka.lnk --a---- 1642 bytes [17:03 31/05/2011] [17:21 31/05/2011]
pagefile.sys --ahs-- 167772160 bytes [09:32 06/11/2008] [11:28 07/11/2008]

h:\VSE d--hs-- [01:29 07/04/2009]

h:\VSE\ekonometrie a operacni vyzkum d-a---- [22:17 22/06/2009]
0a_Ekonometrie-úplné _základy.doc --a---- 35840 bytes [22:17 22/06/2009] [22:23 02/01/2005]
0b_Odhad_klasického_lineárního_regresního_modelu.doc --a---- 100352 bytes [22:17 22/06/2009] [22:23 02/01/2005]
10_Konvexn_programovn_a_kvadratick_programovn_Martin.doc --a---- 68608 bytes [22:17 22/06/2009] [09:22 06/01/2005]
11_Nelineární_programování_a_algoritmická_řešitelnost_a_výpočetní_složitost_Martin.doc --a---- 256512 bytes [22:17 22/06/2009] [12:17 28/12/2004]
12_VHV_Andrea.doc --a---- 287232 bytes [22:17 22/06/2009] [14:30 21/12/2004]
13_VKP_Andrea.doc --a---- 102400 bytes [22:17 22/06/2009] [20:53 21/12/2004]
14_Optimalizace_na_grafech_Jonas.pdf --a---- 1709874 bytes [22:17 22/06/2009] [10:57 23/12/2004]
15_Sitova_analyza_zakl_Jonas.pdf --a---- 2024581 bytes [22:17 22/06/2009] [10:57 23/12/2004]
16_Nakladova_analyza_Jonas.pdf --a---- 1222729 bytes [22:17 22/06/2009] [10:57 23/12/2004]
17_teorie_her_Karel.doc --a---- 1029632 bytes [22:17 22/06/2009] [11:23 23/12/2004]
18_Teorie_spol_uzitku_Karel.doc --a---- 1765376 bytes [22:17 22/06/2009] [16:05 23/12/2004]
19_zakladni_markovovy_retezce_Ruda.doc --a---- 32768 bytes [22:17 22/06/2009] [08:37 13/12/2004]
1_LP_simplex_Milos.doc --a---- 112640 bytes [22:17 22/06/2009] [09:27 07/01/2005]
20_Markovovy retezce_Ruda.doc --a---- 149504 bytes [22:17 22/06/2009] [19:24 29/12/2004]
21_markovovy_rozhodovaci_procesy_Ruda.doc --a---- 463872 bytes [22:17 22/06/2009] [14:16 01/01/2005]
22_modely_rizeni_zasob_Ruda (1).pdf --a---- 219850 bytes [22:17 22/06/2009] [16:31 05/01/2005]
22_modely_rizeni_zasob_Ruda.doc --a---- 240128 bytes [22:17 22/06/2009] [18:34 09/01/2005]
23_Stoch_modely_zasob_Lada.doc --a---- 141312 bytes [22:17 22/06/2009] [22:21 02/01/2005]
24_hromadna_obsluha_1_Lada.doc --a---- 81408 bytes [22:17 22/06/2009] [10:10 13/12/2004]
25_hromadna_obsluha_2_Lada.doc --a---- 114688 bytes [22:17 22/06/2009] [10:11 13/12/2004]
26_modely_obnovy_Lada.doc --a---- 303104 bytes [22:17 22/06/2009] [10:11 13/12/2004]
27_Generování_hodnot_náhodných_veličin_Pepa.doc --a---- 86528 bytes [22:17 22/06/2009] [16:51 12/12/2004]
28_Principy_diskrétní_simulace_Pepa.doc --a---- 77312 bytes [22:17 22/06/2009] [18:35 19/12/2004]
29_Simulační_experimenty_Pepa.doc --a---- 54784 bytes [22:17 22/06/2009] [17:17 28/12/2004]
2_Dualita_v_LP_Milos.doc --a---- 222720 bytes [22:17 22/06/2009] [11:01 07/01/2005]
30_Metody_Monte_Carlo_v_Ekonometrii_Pepa.doc --a---- 47616 bytes [22:17 22/06/2009] [09:12 31/12/2004]
31_odhad_strukturniho_tvaru_Dana.doc --a---- 48640 bytes [22:17 22/06/2009] [20:25 10/01/2005]
32_produkcni_fce_Dana.doc --a---- 74240 bytes [22:17 22/06/2009] [20:25 10/01/2005]
33_dynamicka_Dana.doc --a---- 47616 bytes [22:17 22/06/2009] [20:25 10/01/2005]
34_zobecneny_model_Dana.doc --a---- 112128 bytes [22:17 22/06/2009] [20:25 10/01/2005]
35_prognozovani_Dana.doc --a---- 77312 bytes [22:17 22/06/2009] [20:25 10/01/2005]
36_strukturni_redukovany_konecny_tvar_Honza.doc --a---- 123392 bytes [22:17 22/06/2009] [16:12 03/01/2005]
37_rozdelena_zpozdeni_Honza.doc --a---- 68608 bytes [22:17 22/06/2009] [16:12 03/01/2005]
38_specifikace_ekonom_modelu_Honza.doc --a---- 65024 bytes [22:17 22/06/2009] [16:11 03/01/2005]
3_Postoptimalizační_změny_LP_Milos.doc --a---- 254976 bytes [22:17 22/06/2009] [18:17 26/12/2004]
4_Modifikace_simplex_algorytmu_Marketa.doc --a---- 129536 bytes [22:17 22/06/2009] [19:17 20/12/2004]
5_Dopravni_problem_Marketa.doc --a---- 108032 bytes [22:17 22/06/2009] [19:17 20/12/2004]
6_celociselne_a_smisene_programovani_Michal.doc --a---- 36352 bytes [22:17 22/06/2009] [16:49 16/12/2004]
7_Prirazovaci_problem_Michal.doc --a---- 44544 bytes [22:17 22/06/2009] [16:49 16/12/2004]
8_Obchodni_cestujici_Michal.doc --a---- 48128 bytes [22:17 22/06/2009] [15:16 20/12/2004]
9_Programy_pro_optimalizace_Michal.doc --a---- 57344 bytes [22:17 22/06/2009] [08:32 23/12/2004]

h:\VSE\Vedlejška d------ [14:09 27/02/2008]

h:\VSE\Vedlejška\Neziskovky d------ [12:54 28/02/2008]
Kulturní a sociální prostředí.ppt --a---- 16384 bytes [09:53 28/02/2008] [09:53 28/02/2008]
Kulturní a sociální prosředí.doc --a---- 34304 bytes [09:54 28/02/2008] [09:54 28/02/2008]
Zákazníci a klienti.doc --a---- 182784 bytes [09:42 05/03/2008] [09:55 06/03/2008]
Cíle a strategie.pdf --a---- 38299 bytes [21:43 12/03/2008] [21:43 12/03/2008]
Dotazník.pdf --a---- 45582 bytes [21:48 12/03/2008] [21:49 12/03/2008]
Analýza mikrookolí.ppt --a---- 791552 bytes [14:46 06/03/2008] [14:55 06/03/2008]
Finanční cíle.doc --a---- 55808 bytes [21:59 12/03/2008] [13:26 13/03/2008]
Cíle a strategie.ppt --a---- 518656 bytes [21:56 12/03/2008] [15:34 13/03/2008]
Fundraising.docx --a---- 15159 bytes [20:29 19/03/2008] [20:43 19/03/2008]
IMG.pdf --a---- 622623 bytes [13:49 01/04/2008] [13:49 01/04/2008]
IMG_0001.pdf --a---- 548714 bytes [13:49 01/04/2008] [13:49 01/04/2008]
IMG_0003.pdf --a---- 401992 bytes [13:49 01/04/2008] [13:49 01/04/2008]
Národní vzdělávací fond.docx --a---- 29342 bytes [09:49 03/04/2008] [11:23 03/04/2008]
Národní vzdělávací fond, ops.ppt --a---- 1375744 bytes [10:10 03/04/2008] [15:37 03/04/2008]
upoutávka na sbírku.jpg --a---- 315270 bytes [08:27 10/04/2008] [08:27 10/04/2008]
upoutávka na veřejnou sbírku.pdf --a---- 42609 bytes [08:28 10/04/2008] [08:28 10/04/2008]
ukazka naseho vyrobku kopie.jpg --a---- 147954 bytes [08:29 10/04/2008] [08:29 10/04/2008]
Veřejná sbírka Senior.ppt --a---- 1009664 bytes [08:34 10/04/2008] [11:01 10/04/2008]
Bez názvu.GIF --a---- 101310 bytes [09:26 10/04/2008] [09:26 10/04/2008]
Oznameni o konani verejne sbirkyL.doc --a---- 66048 bytes [08:12 10/04/2008] [09:36 10/04/2008]
Vyúčtování sbírky.doc --a---- 82432 bytes [08:12 10/04/2008] [10:27 10/04/2008]
Občanské sdružení „VODA.ppt --a---- 1254912 bytes [10:37 22/04/2008] [15:32 24/04/2008]
odpovedinaotazky.doc --a---- 79872 bytes [20:27 18/05/2008] [21:37 18/05/2008]

h:\VSE\Vedlejška\Ekonomika sportu d------ [09:23 19/03/2008]
Jednací řád TJ SUP.doc --a---- 52224 bytes [13:53 06/03/2008] [13:53 06/03/2008]
Pokyny3PE541_1.doc --a---- 33792 bytes [23:09 18/03/2008] [23:09 18/03/2008]
Rozpočet nohejbal.doc --a---- 26624 bytes [12:03 12/03/2008] [12:03 12/03/2008]
Rozpočet TJ, oddíly.xls --a---- 29696 bytes [15:48 12/03/2008] [16:47 12/03/2008]
Stanovy TJ SUP.doc --a---- 68608 bytes [14:09 27/02/2008] [17:24 27/02/2008]
StanovyTJSUP.ppt --a---- 94208 bytes [14:09 27/02/2008] [11:34 25/02/2008]
Semestr_3PE541_ot.doc --a---- 38912 bytes [14:57 19/03/2008] [14:56 19/03/2008]
Příběh dvou audiencí_diváci_TVdiváci-n.pdf --a---- 149048 bytes [17:42 19/03/2008] [07:14 25/02/2008]
541 prvni text.doc --a---- 849920 bytes [10:11 25/03/2008] [12:07 25/03/2008]
Poeklad_AJ.doc --a---- 97792 bytes [07:22 08/04/2008] [21:55 17/05/2008]
SR a HDP.xls --a---- 18944 bytes [16:05 09/04/2008] [16:12 09/04/2008]

h:\VSE\Vedlejška\Profesionální kluby d------ [09:23 19/03/2008]
Otazky k testu 1 profikluby.doc --a---- 32256 bytes [23:03 18/03/2008] [23:03 18/03/2008]
Pokyny k 3PE542.doc --a---- 33792 bytes [23:05 18/03/2008] [23:05 18/03/2008]
Premier_league.xls --a---- 103936 bytes [08:44 03/03/2008] [08:42 03/03/2008]
Přednáška - Teorie klubů.ppt --a---- 39936 bytes [08:37 19/03/2008] [08:37 19/03/2008]
Odpověďi na otázky II.doc --a---- 98304 bytes [09:32 19/03/2008] [09:32 19/03/2008]
otázka č. 18.doc --a---- 25600 bytes [10:03 19/03/2008] [10:03 19/03/2008]
Odpovědi I sumář.docx --a---- 21417 bytes [10:10 19/03/2008] [10:41 19/03/2008]
Semestr_3PE542_ot.doc --a---- 28672 bytes [14:57 19/03/2008] [14:32 19/03/2008]
dp3327.pdf --a---- 1495035 bytes [15:47 19/03/2008] [14:01 19/03/2008]
otázky NHL.doc --a---- 34816 bytes [20:52 19/03/2008] [22:50 19/03/2008]
Dotazník hokej.doc --a---- 62976 bytes [12:18 01/04/2008] [13:12 01/04/2008]
Otazky 3PE542 k 26[1].3.08.doc --a---- 63488 bytes [09:50 21/03/2008] [14:02 23/03/2008]
deloite16-20.doc --a---- 53760 bytes [20:54 13/04/2008] [08:57 14/04/2008]
DeloitteFootballMoneyLeague2006.pdf --a---- 3141205 bytes [16:58 09/04/2008] [09:37 25/10/2007]

h:\VSE\Vedlejška\Andreff d------ [09:23 19/03/2008]
DeloitteFootballMoneyLeague2007.pdf --a---- 2727236 bytes [08:39 14/04/2008] [08:39 14/04/2008]
~WRL0004.tmp ---h--- 78336 bytes [13:49 29/04/2008] [13:49 29/04/2008]
Seminárka.doc --a---- 2142208 bytes [13:49 29/04/2008] [12:30 30/04/2008]
AC MILAN.doc --a---- 697856 bytes [23:32 01/10/2008] [16:51 14/04/2008]
FC Barcelona-seminarka.doc --a---- 235520 bytes [23:32 01/10/2008] [11:52 26/04/2008]
FC_Barcelona-seminarka2.doc --a---- 989696 bytes [23:32 01/10/2008] [13:22 29/04/2008]
SportPrezetaceDeloit2007total.xls --a---- 96768 bytes [23:32 01/10/2008] [08:25 14/04/2008]
srovnani viteznych rocniku.xls --a---- 19968 bytes [23:32 01/10/2008] [19:46 24/04/2008]
United vs Barca.doc --a---- 2320384 bytes [23:32 01/10/2008] [13:47 30/04/2008]
unitedmanchester.xls --a---- 18432 bytes [23:32 01/10/2008] [15:08 28/04/2008]

h:\VSE\Vedlejška\Sportovní akce d------ [20:20 19/03/2008]
3pe543odpovedi.doc --a---- 192000 bytes [16:05 19/03/2008] [16:05 19/03/2008]
3PE543_1_sportovni_zarizeni.ppt --a---- 5319680 bytes [09:50 21/03/2008] [07:55 21/03/2008]
3PE543_2_tyden_sportovni_akce.ppt --a---- 5660672 bytes [09:50 21/03/2008] [07:55 21/03/2008]
NHL arény.docx --a---- 1493263 bytes [08:43 15/04/2008] [16:41 15/04/2008]
Arény v NHL.ppt --a---- 711680 bytes [20:30 15/04/2008] [20:44 15/04/2008]
Arény v NHLL.ppt --a---- 4888576 bytes [19:33 16/04/2008] [20:59 16/04/2008]
Otazky 2.doc --a---- 531456 bytes [07:45 17/04/2008] [22:02 17/04/2008]
NHL arény.doc --a---- 8761856 bytes [18:47 16/04/2008] [12:24 16/05/2008]

h:\VSE\Vedlejška\Sportovní akce\prof. Novotný d------ [22:09 23/02/2010]
ivanka01.jpg --a---- 688572 bytes [18:45 27/04/2009] [21:20 06/03/2005]
ivanka02.jpg --a---- 470092 bytes [13:52 23/09/2005] [21:22 06/03/2005]
ivanka03.jpg --a---- 86956 bytes [13:52 23/09/2005] [21:34 06/03/2005]
ivanka04.jpg --a---- 115412 bytes [13:52 23/09/2005] [21:34 06/03/2005]
ivanka05.jpg --a---- 132165 bytes [13:52 23/09/2005] [21:35 06/03/2005]
ivanka06.jpg --a---- 102721 bytes [13:52 23/09/2005] [21:39 06/03/2005]
ivanka07.jpg --a---- 98450 bytes [13:52 23/09/2005] [21:41 06/03/2005]
ivanka08.jpg --a---- 93909 bytes [13:52 23/09/2005] [21:42 06/03/2005]
ivanka09.jpg --a---- 182341 bytes [18:45 27/04/2009] [18:45 27/04/2009]
ivanka10.jpg --a---- 3683930 bytes [18:44 27/04/2009] [18:47 27/04/2009]
ivanka11.jpg --a---- 4784424 bytes [21:26 09/03/2010] [21:26 09/03/2010]
ivanka12.jpg --a---- 3424198 bytes [21:26 09/03/2010] [21:26 09/03/2010]
ivanka13.jpg --a---- 2952314 bytes [21:26 09/03/2010] [21:26 09/03/2010]
ivanka14.jpg --a---- 2311465 bytes [21:27 09/03/2010] [21:27 09/03/2010]
ivanka15.jpg --a---- 2255001 bytes [21:27 09/03/2010] [21:27 09/03/2010]
ivanka16.jpg --a---- 2276605 bytes [21:27 09/03/2010] [21:27 09/03/2010]
ivanka17.jpg --a---- 1987346 bytes [21:27 09/03/2010] [21:27 09/03/2010]
ivanka18.jpg --a---- 1623881 bytes [21:28 09/03/2010] [21:29 09/03/2010]
ivanka19.jpg --a---- 1619508 bytes [21:28 09/03/2010] [21:28 09/03/2010]
ivanka20.jpg --a---- 1569723 bytes [21:28 09/03/2010] [21:29 09/03/2010]

h:\RECYCLER d--h--- [17:03 31/05/2011]

h:\nohec d--hs-- [23:36 25/11/2010]
KPmuzi10.doc --a---- 306176 bytes [23:36 25/11/2010] [23:44 24/11/2010]
KPdorost10.doc --a---- 245248 bytes [23:36 25/11/2010] [00:16 25/11/2010]
zapisy.pdf --a---- 15080322 bytes [23:36 25/11/2010] [23:04 25/11/2010]
uspesnost.pdf --a---- 125654 bytes [23:36 25/11/2010] [22:45 25/11/2010]
Soupisky.pdf --a---- 36213 bytes [23:36 25/11/2010] [23:24 25/11/2010]
Soupisky.doc --a---- 25600 bytes [23:36 25/11/2010] [23:22 25/11/2010]
uspesnost.xls --a---- 86528 bytes [23:36 25/11/2010] [22:44 25/11/2010]
uspesnost.doc --a---- 476672 bytes [23:37 25/11/2010] [22:44 25/11/2010]
OPmuzi10.doc --a---- 233984 bytes [00:26 26/11/2010] [00:25 26/11/2010]
sponzori.doc --a---- 380416 bytes [01:28 26/11/2010] [01:20 26/11/2010]
Hájek.doc --a---- 128000 bytes [01:28 26/11/2010] [00:31 26/11/2010]

h:\OVB d--hs-- [21:57 22/06/2009]

h:\OVB\Projekty d------ [14:25 29/06/2009]
Franc Leoš.doc --a---- 3965952 bytes [14:24 29/06/2009] [14:28 30/06/2009]
Petr Kandra.doc --a---- 3958272 bytes [14:33 02/07/2009] [18:52 15/07/2009]
~WRL1644.tmp ---h--- 3437568 bytes [21:35 17/09/2009] [21:43 17/09/2009]
(R) Jan a Marie Deutschovi.doc --a---- 2188800 bytes [13:07 28/07/2009] [16:59 05/08/2009]
(R) Ondřej Pudil.doc --a---- 3724288 bytes [20:11 29/09/2009] [20:11 29/09/2009]
(R) Jiří Hautreux.doc --a---- 2960896 bytes [07:10 24/09/2009] [23:56 08/10/2009]
Aleš a Zdena Bočkovi.doc --a---- 1104384 bytes [19:24 21/09/2009] [00:27 09/10/2009]
(R) Jana a Aleš Stropkovi.doc --a---- 2958848 bytes [13:28 18/09/2009] [18:47 19/10/2009]
(R) Josef Kozel.doc --a---- 3197952 bytes [17:14 15/07/2009] [18:50 19/10/2009]
(R) Jarda a Lenka Záhorovi.doc --a---- 3257344 bytes [21:11 29/09/2009] [13:25 20/10/2009]
(R) Michal a Pavlína Deutschovi.doc --a---- 3648512 bytes [08:31 06/10/2009] [23:04 26/10/2009]
(R) Ivo a Marie Kubešovi.doc --a---- 925184 bytes [23:44 16/10/2009] [14:05 01/11/2009]
Michal a Dana Bezstarostovi.doc --a---- 1812480 bytes [23:27 19/11/2009] [10:54 11/12/2009]
(R) Ondřej Váňa.doc --a---- 1042432 bytes [20:00 17/12/2009] [12:09 26/12/2009]
(R) Pavel Maruška.doc --a---- 2785280 bytes [20:50 18/01/2010] [13:14 20/01/2010]
Věra Míková.doc --a---- 2803200 bytes [17:48 29/03/2010] [15:36 30/03/2010]
Karel a Štěpánka Kozlovi.doc --a---- 3056640 bytes [01:00 29/03/2010] [12:48 17/05/2010]
Petra a Vráťa Halaškovi.doc --a---- 443392 bytes [11:40 20/07/2010] [16:31 20/07/2010]
(R) Dana Kozlová.doc --a---- 1243648 bytes [14:29 25/10/2010] [16:21 25/10/2010]
(R) Roman Valeš.doc --a---- 864768 bytes [10:33 29/01/2011] [13:00 30/01/2011]

h:\OVB\Programy d------ [08:14 15/07/2009]
Hypoteční kalkulačka ČS.xls --a---- 1774080 bytes [07:38 18/01/2011] [12:43 11/01/2011]
RYTMUS Allianz.xls --a---- 2149376 bytes [12:38 30/01/2011] [07:22 31/12/2010]
UNIQA RZP D.xls --a---- 4364800 bytes [11:20 14/01/2011] [17:47 18/12/2010]
Vševěd.xlsm --a---- 974643 bytes [12:39 30/01/2011] [12:11 29/01/2011]
Hypoteční kalkulačka KB.lnk --a---- 2315 bytes [12:39 30/01/2011] [12:39 30/01/2011]
PRO Život Allianz.xls --a---- 2169344 bytes [12:38 30/01/2011] [16:15 10/02/2011]
Mercury.xls --a---- 8411648 bytes [18:49 23/05/2011] [18:20 27/05/2011]

h:\OVB\Vzdělávání d------ [09:39 16/07/2009]
CERPO.pdf --a---- 355590 bytes [21:58 22/06/2009] [21:58 22/06/2009]
Příručka finančního poradce.pdf --a---- 1564423 bytes [22:01 22/06/2009] [22:01 22/06/2009]
Stavební spoření v ČR.pptx --a---- 589136 bytes [23:57 24/01/2010] [23:00 28/01/2010]
INFO I.ppt --a---- 1309184 bytes [10:45 02/03/2010] [14:03 02/03/2010]
Seminář prodejní techniky.doc --a---- 99328 bytes [18:18 12/03/2010] [18:18 12/03/2010]
Námitky.doc --a---- 48128 bytes [18:19 12/03/2010] [18:19 12/03/2010]
Zajímavé články.docx --a---- 245567 bytes [18:20 12/03/2010] [18:20 12/03/2010]
kariera OVB.pdf --a---- 773628 bytes [08:34 29/03/2010] [08:34 29/03/2010]

h:\OVB\Pomůcky d------ [09:40 16/07/2009]
Stavebko, dohoda.docx --a---- 12147 bytes [10:54 26/08/2009] [11:14 26/08/2009]
Raiffeisen.docx --a---- 12114 bytes [11:13 26/08/2009] [11:15 26/08/2009]
ČPI_Pudilová.pdf --a---- 769080 bytes [15:31 24/08/2009] [09:28 25/09/2009]
Reinvestice.doc --a---- 28160 bytes [10:55 25/09/2009] [11:33 25/09/2009]
PF ČP provizní info.doc --a---- 44032 bytes [10:18 11/10/2009] [10:18 11/10/2009]
RSTS_099.pdf --a---- 121772 bytes [23:45 11/10/2009] [23:45 11/10/2009]
RSTS_075_vzor.pdf --a---- 186693 bytes [23:46 11/10/2009] [23:46 11/10/2009]
ČPI_Stropkovi.pdf --a---- 720996 bytes [16:43 23/09/2009] [14:35 14/10/2009]
Soupis plateb.doc --a---- 307712 bytes [17:16 15/07/2009] [14:48 14/10/2009]
ČPI_Deustchová.pdf --a---- 808168 bytes [14:40 12/10/2009] [21:45 16/10/2009]
Conseq Investment.doc --a---- 24064 bytes [21:47 18/10/2009] [22:26 18/10/2009]
ČPI_Záhorovi.pdf --a---- 685920 bytes [21:52 22/10/2009] [20:36 25/10/2009]
Výpověď úrazovky od ČP.doc --a---- 25088 bytes [13:37 29/07/2009] [21:32 25/10/2009]
Výpověď PF.doc --a---- 24576 bytes [13:54 27/07/2009] [21:37 25/10/2009]
Výpověď IŽP ING.doc --a---- 24064 bytes [21:30 25/10/2009] [21:56 25/10/2009]
ČPI_Deustch.pdf --a---- 745374 bytes [13:02 26/10/2009] [13:02 26/10/2009]
Škola.doc --a---- 24576 bytes [21:16 27/10/2009] [21:16 27/10/2009]
ČPI_Pudil.pdf --a---- 740286 bytes [22:44 05/11/2009] [22:49 05/11/2009]
Profesní životopis.doc --a---- 26112 bytes [12:49 26/12/2009] [12:49 26/12/2009]
ČPI_Vana.pdf --a---- 759719 bytes [18:51 04/01/2010] [18:54 04/01/2010]
ČPI_Stropková.pdf --a---- 740762 bytes [15:21 17/02/2010] [15:21 17/02/2010]
ČPI_Maruška.pdf --a---- 744482 bytes [13:56 18/02/2010] [16:01 18/02/2010]
Výpověď KŽP Kooperativa.doc --a---- 24576 bytes [13:28 29/07/2009] [16:35 04/05/2010]
ČPI_nové_EUR.pdf --a---- 216213 bytes [09:36 05/05/2010] [09:36 05/05/2010]
Potřebné údaje.doc --a---- 105472 bytes [14:24 29/06/2009] [12:16 21/10/2010]
Výpověď Dynamiku.doc --a---- 24576 bytes [17:16 15/07/2009] [22:17 09/12/2010]
Změna fin. poradce.docx --a---- 11543 bytes [20:57 10/04/2011] [20:57 10/04/2011]
Žádanka Allianz, odkup.pdf --a---- 66125 bytes [11:30 13/04/2011] [11:30 13/04/2011]
Výpověď s identifikací.doc --a---- 27136 bytes [09:55 31/12/2010] [06:22 02/05/2011]

h:\Diplomka d--hs-- [12:21 26/12/2008]
diplomka.ppt --a---- 199680 bytes [23:11 17/12/2008] [07:56 18/12/2008]
pokyny pro psaní DP.pdf --a---- 185692 bytes [22:25 02/02/2009] [22:25 02/02/2009]
Simulační modely penzijního připojištění vzhledem k demografickému vývoji v ČR.doc --a---- 584704 bytes [22:55 02/02/2009] [09:04 26/07/2009]
grafy.xls --a---- 253440 bytes [11:43 31/03/2009] [19:11 07/08/2009]
ČR a demografie.doc --a---- 62464 bytes [14:56 09/07/2009] [14:56 09/07/2009]
II. etapa penzijní reformy.pdf --a---- 234839 bytes [20:56 09/07/2009] [20:56 09/07/2009]
~WRL2683.tmp ---h--- 324799 bytes [23:44 15/07/2009] [08:22 12/08/2009]
grafy pro diplomku.xlsx --a---- 24141 bytes [12:00 27/07/2009] [11:32 28/07/2009]
Simulace.xlsx --a---- 90210 bytes [11:53 30/07/2009] [17:52 12/08/2009]
Diplomová práce.doc --a---- 7303680 bytes [14:47 12/08/2009] [09:16 17/08/2009]
Simulace_penzijko_3varianty.xlsx --a---- 18469 bytes [21:03 06/08/2009] [21:03 06/08/2009]
Simulace_penzijko_1varianta.xlsx --a---- 16383 bytes [21:07 06/08/2009] [21:07 06/08/2009]
historie_csu.pdf --a---- 997333 bytes [14:03 18/03/2009] [14:03 18/03/2009]
tezp230108.pdf --a---- 223939 bytes [17:41 01/04/2009] [22:18 25/02/2008]

h:\Diplomka\dokumenty od jirky d------ [10:57 05/04/2009]
Důchodové_pojištění od Jirky.doc --a---- 241664 bytes [22:15 03/04/2009] [22:15 03/04/2009]
1---info_o_zdroji_3-4_Penzijni_fondy.doc --a---- 19968 bytes [10:58 05/04/2009] [10:58 05/04/2009]
2---Socialni_politika-Krebs_a_kol.pdf --a---- 3769445 bytes [10:58 05/04/2009] [10:58 05/04/2009]
2---info_o_zdroji.doc --a---- 19968 bytes [10:59 05/04/2009] [10:59 05/04/2009]
2---Socialni_politika_-_Krebs_a_kolektif.pdf --a---- 1220509 bytes [10:59 05/04/2009] [10:59 05/04/2009]
3---Osobni_a_rodinne_finance_citelne_47_49_51_53_55_57.pdf --a---- 1735292 bytes [10:59 05/04/2009] [11:00 05/04/2009]
3---50.jpg --a---- 968292 bytes [11:00 05/04/2009] [11:00 05/04/2009]
3---52.jpg --a---- 1033312 bytes [11:00 05/04/2009] [11:00 05/04/2009]
3---54.jpg --a---- 889668 bytes [11:00 05/04/2009] [11:01 05/04/2009]
3---56.jpg --a---- 780485 bytes [11:01 05/04/2009] [11:01 05/04/2009]
3---Info_o_zdroji.doc --a---- 19968 bytes [11:01 05/04/2009] [11:01 05/04/2009]
4---zdroj-horni_desky.pdf --a---- 21073 bytes [11:01 05/04/2009] [11:01 05/04/2009]
4---Info_o_zdroji.doc --a---- 19968 bytes [11:01 05/04/2009] [11:01 05/04/2009]
4---str_285.pdf --a---- 93201 bytes [11:01 05/04/2009] [11:01 05/04/2009]
4---str_286.pdf --a---- 98251 bytes [11:01 05/04/2009] [11:01 05/04/2009]
4---str_287.pdf --a---- 82777 bytes [11:01 05/04/2009] [11:02 05/04/2009]
4---str_288_az_296.pdf --a---- 656312 bytes [11:02 05/04/2009] [11:02 05/04/2009]
5---Duchodove_pojisteni_a_souvisejici_problematika.pdf --a---- 4305352 bytes [11:02 05/04/2009] [11:02 05/04/2009]
5---info_o_zdroji.doc --a---- 19968 bytes [11:02 05/04/2009] [11:02 05/04/2009]
0---posledni_zakladni_data.doc --a---- 65024 bytes [11:02 05/04/2009] [11:03 05/04/2009]
0---_ostatni_data.doc --a---- 41472 bytes [11:03 05/04/2009] [11:03 05/04/2009]
0---vybrana_data_a_hlavne_internetove_zdroje-demografie.pdf --a---- 3042444 bytes [11:03 05/04/2009] [11:03 05/04/2009]
0---Statisticka_rocenka_CSSZ_-_2006.doc --a---- 279552 bytes [11:03 05/04/2009] [11:03 05/04/2009]
3---48.jpg --a---- 791989 bytes [11:00 05/04/2009] [11:43 05/04/2009]
mfcr.jpg --a---- 139393 bytes [13:45 07/04/2009] [13:46 07/04/2009]
vzor diplomky.doc --a---- 32768 bytes [01:27 07/04/2009] [01:27 07/04/2009]
zasady-psani-dp.doc --a---- 50688 bytes [10:34 07/04/2009] [10:34 07/04/2009]
diplomka6.4.doc --a---- 522240 bytes [22:30 07/04/2009] [22:30 07/04/2009]
mandatornivydaje.ppt --a---- 189440 bytes [22:44 07/04/2009] [22:44 07/04/2009]
Vydaje_SR2008.pdf --a---- 1610247 bytes [22:51 07/04/2009] [22:51 07/04/2009]
SR2008-mandatorni_vydaje_a_prijmy.pdf --a---- 496377 bytes [22:51 07/04/2009] [22:51 07/04/2009]

h:\Diplomka\Finální verze d------ [22:53 17/08/2009]
Diplomová práce.pdf --a---- 1292507 bytes [23:11 17/08/2009] [21:12 18/08/2009]
Diplomová práce.docx --a---- 416561 bytes [23:44 15/07/2009] [21:13 18/08/2009]
Abstrakt.docx --a---- 12299 bytes [10:31 31/08/2009] [10:31 31/08/2009]
Prezentace.pptx --a---- 185886 bytes [19:24 07/09/2009] [20:07 07/09/2009]
Prezentace.ppt --a---- 450048 bytes [20:07 07/09/2009] [20:07 07/09/2009]

h:\Autorun.inf drahs-- [20:33 07/06/2011]

h:\Recycled d--hs-- [16:04 24/04/2008]
INFO2 ---hs-- 22 bytes [16:04 24/04/2008] [16:05 24/04/2008]
desktop.ini -r-hs-- 65 bytes [16:04 24/04/2008] [16:05 24/04/2008]

-= EOF =-
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Vir na flash disku?

#35 Příspěvek od vyosek »

:arrow: Opet zapojte flash disk

:arrow: Skript pro ComboFix - postup stejny jako minule

Kód: Vybrat vše

KillAll::

Folder::
h:\Recycled

Reboot::
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#36 Příspěvek od burinek »

Zase sem to zkazil - vypnul jsem antivir jen na 10 minut a během procesu CF, asi bodu 52, se mi avast spustil a zablokoval zbytek akce. Vypadl mi z toho tento log. Radši se zeptám, než abych udělal něco špatně - mám ten CFScript přetáhnout přes CF ještě jednou a celý proces zopakovat?
Děkuji za trpělivost a omlouvám se za hloupost.

Ten log:

ComboFix 11-06-06.07 - Jeník 10.06.2011 22:25:40.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1408 [GMT 2:00]
Spuštěný z: c:\documents and settings\JenÝk\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\JenÝk\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
/wow section nedokončena
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-10 do 2011-06-10 )))))))))))))))))))))))))))))))
.
.
2011-06-09 08:13 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-09 08:13 . 2011-06-09 08:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-09 08:13 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-08 20:56 . 2007-09-15 14:11 27136 ----a-w- c:\windows\system32\PCWizard.cpl
2011-06-08 20:56 . 2011-06-08 20:56 -------- d-----w- c:\program files\PC Wizard 2008
2011-06-07 21:48 . 2011-06-07 21:48 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-06-07 20:40 . 2011-06-07 20:40 -------- d-----w- C:\rsit
2011-06-07 20:29 . 2011-06-07 20:33 -------- d-----w- C:\UsbFix
2011-06-04 12:32 . 2011-06-04 12:33 -------- d-----w- c:\windows\system32\NtmsData
2011-05-18 21:04 . 2011-05-18 21:04 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-14 06:56 . 2011-06-06 22:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype Extras
2011-05-14 06:55 . 2011-05-14 06:55 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-07 20:33 . 2011-06-07 20:33 184193 ----a-w- C:\UsbFix_Upload_Me_ATHON64.zip
2011-05-10 12:10 . 2010-07-06 10:56 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2010-02-27 15:56 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-03-18 00:13 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2010-02-27 15:56 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2010-02-27 15:56 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2010-02-27 15:56 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2010-02-27 15:56 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2010-02-27 15:56 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2010-02-27 15:56 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2010-02-27 15:56 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-13 15:16 . 2011-03-13 15:16 195424 ----a-w- c:\windows\system32\drivers\windrvr6.sys
2011-04-29 20:50 . 2011-03-24 00:20 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-06-08_08.57.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-10 07:14 . 2011-06-10 07:14 16384 c:\windows\temp\Perflib_Perfdata_ae4.dat
- 2001-10-25 12:00 . 2011-06-08 07:17 68592 c:\windows\system32\perfc009.dat
+ 2001-10-25 12:00 . 2011-06-10 07:18 68592 c:\windows\system32\perfc009.dat
- 2001-10-25 12:00 . 2011-06-08 07:17 79498 c:\windows\system32\perfc005.dat
+ 2001-10-25 12:00 . 2011-06-10 07:18 79498 c:\windows\system32\perfc005.dat
+ 2001-10-25 12:00 . 2011-06-10 07:18 435824 c:\windows\system32\perfh009.dat
- 2001-10-25 12:00 . 2011-06-08 07:17 435824 c:\windows\system32\perfh009.dat
- 2001-10-25 12:00 . 2011-06-08 07:17 432568 c:\windows\system32\perfh005.dat
+ 2001-10-25 12:00 . 2011-06-10 07:18 432568 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-23 2424192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-02-07 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2010-12-21 291896]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe"
"Google Update"="c:\documents and settings\Jeník\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
"LogitechCameraAssistant"=c:\program files\Logitech\Video\CameraAssistant.exe
"LogitechCameraService(E)"=c:\windows\system32\ElkCtrl.exe /automation
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe"
"LogitechVideo[inspector]"=c:\program files\Logitech\Video\InstallHelper.exe /inspect
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"nwiz"=nwiz.exe /install
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"d:\\hry\\Age of Empires II\\empires2.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery
.
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [15.10.2009 13:05 27656]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18.3.2011 2:13 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.2.2010 17:56 307928]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [29.5.2008 21:55 13696]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [8.2.2011 1:15 218688]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.2.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10.5.2010 20:41 67656]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.2.2010 17:56 19544]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [21.12.2010 14:04 987704]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [21.12.2010 14:04 399416]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [1.9.2010 10:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16.5.2010 23:24 136176]
S2 KoopPdfService;KoopPdfService;c:\program files\Kooperativa\Services\KoopPDFServer.exe [18.12.2010 20:49 2454016]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys --> c:\windows\system32\DRIVERS\gflmouhid.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16.5.2010 23:24 136176]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [12.7.2010 21:31 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [12.7.2010 21:31 8320]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [25.3.2010 17:17 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [25.3.2010 17:17 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [25.3.2010 17:17 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [25.3.2010 17:17 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [25.3.2010 17:17 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [25.3.2010 17:17 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [25.3.2010 17:17 109864]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 21:24]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 21:24]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Jeník\Data aplikací\Mozilla\Firefox\Profiles\xuy4wkl9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-10 22:34
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3200826AS rev.3.03 -> Harddisk0\DR0 -> \Device\00000070
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0xB9F12864
user & kernel MBR OK
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1576)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(2952)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-06-10 22:40:50
ComboFix-quarantined-files.txt 2011-06-10 20:40
ComboFix2.txt 2011-06-08 09:02
ComboFix3.txt 2011-06-07 21:32
.
Před spuštěním: 3 285 368 832
Po spuštění: 3 258 642 432
.
- - End Of File - - 30FF6F27CC7E65C825EF3C3F500C79E1
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Vir na flash disku?

#37 Příspěvek od vyosek »

Ano, zopakujte to :wink:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#38 Příspěvek od burinek »

Tak teď už snad v pořádku.

ComboFix 11-06-06.07 - Jeník 10.06.2011 23:11:51.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1381 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jeník\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jeník\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\Recycled
h:\recycled\desktop.ini
h:\recycled\INFO2
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-10 do 2011-06-10 )))))))))))))))))))))))))))))))
.
.
2011-06-09 08:13 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-09 08:13 . 2011-06-09 08:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-09 08:13 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-08 20:56 . 2007-09-15 14:11 27136 ----a-w- c:\windows\system32\PCWizard.cpl
2011-06-08 20:56 . 2011-06-08 20:56 -------- d-----w- c:\program files\PC Wizard 2008
2011-06-07 21:48 . 2011-06-07 21:48 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-06-07 20:40 . 2011-06-07 20:40 -------- d-----w- C:\rsit
2011-06-07 20:29 . 2011-06-07 20:33 -------- d-----w- C:\UsbFix
2011-06-04 12:32 . 2011-06-04 12:33 -------- d-----w- c:\windows\system32\NtmsData
2011-05-18 21:04 . 2011-05-18 21:04 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-14 06:56 . 2011-06-06 22:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype Extras
2011-05-14 06:55 . 2011-05-14 06:55 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-07 20:33 . 2011-06-07 20:33 184193 ----a-w- C:\UsbFix_Upload_Me_ATHON64.zip
2011-05-10 12:10 . 2010-07-06 10:56 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2010-02-27 15:56 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-03-18 00:13 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2010-02-27 15:56 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2010-02-27 15:56 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2010-02-27 15:56 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2010-02-27 15:56 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2010-02-27 15:56 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2010-02-27 15:56 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2010-02-27 15:56 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-13 15:16 . 2011-03-13 15:16 195424 ----a-w- c:\windows\system32\drivers\windrvr6.sys
2011-04-29 20:50 . 2011-03-24 00:20 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-23 2424192]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-02-07 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2010-12-21 291896]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe"
"Google Update"="c:\documents and settings\Jeník\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
"LogitechCameraAssistant"=c:\program files\Logitech\Video\CameraAssistant.exe
"LogitechCameraService(E)"=c:\windows\system32\ElkCtrl.exe /automation
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe"
"LogitechVideo[inspector]"=c:\program files\Logitech\Video\InstallHelper.exe /inspect
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"nwiz"=nwiz.exe /install
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"d:\\hry\\Age of Empires II\\empires2.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery
.
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [15.10.2009 13:05 27656]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18.3.2011 2:13 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.2.2010 17:56 307928]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [29.5.2008 21:55 13696]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [8.2.2011 1:15 218688]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.2.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10.5.2010 20:41 67656]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.2.2010 17:56 19544]
R2 KoopPdfService;KoopPdfService;c:\program files\Kooperativa\Services\KoopPDFServer.exe [18.12.2010 20:49 2454016]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [21.12.2010 14:04 987704]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [21.12.2010 14:04 399416]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [1.9.2010 10:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16.5.2010 23:24 136176]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys --> c:\windows\system32\DRIVERS\gflmouhid.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16.5.2010 23:24 136176]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [12.7.2010 21:31 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [12.7.2010 21:31 8320]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [25.3.2010 17:17 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [25.3.2010 17:17 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [25.3.2010 17:17 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [25.3.2010 17:17 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [25.3.2010 17:17 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [25.3.2010 17:17 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [25.3.2010 17:17 109864]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 21:24]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 21:24]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Jeník\Data aplikací\Mozilla\Firefox\Profiles\xuy4wkl9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-10 23:22
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1332)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(7880)
c:\program files\Common Files\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast5\defs\11061001\Sf.bin
.
**************************************************************************
.
Celkový čas: 2011-06-10 23:33:29 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-10 21:33
ComboFix2.txt 2011-06-10 20:40
ComboFix3.txt 2011-06-08 09:02
ComboFix4.txt 2011-06-07 21:32
.
Před spuštěním: 3 212 840 960
Po spuštění: 3 249 057 792
.
- - End Of File - - DE9D202EE75C75261A576B41C047115E
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Vir na flash disku?

#39 Příspěvek od vyosek »

Nejaka zmena v chovani :???:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#40 Příspěvek od burinek »

Žádná. Na flashku přibyla jen nová složka Qoobox. Jen ještě doplním - krom těch poškozených složek jsou tam ještě dva soubory - jeden .doc, druhý .pdf a ty jdou otevřít. Což mi přijde divný. Složky jsou však stále změněny na zástupce, data jsou fuč.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#41 Příspěvek od burinek »

tady jsem udělal screenshot, jestli to nějak pomůže...?

http://imageshack.us/photo/my-images/69/flashka.jpg/
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Vir na flash disku?

#42 Příspěvek od vyosek »

:arrow: Zapojte flash disk

:arrow: Otevrete si poznamkovy blok
  • Start->spustit->notepad
  • Vlozte text nize

  • Kód: Vybrat vše

    @echo off
rmdir "h:\Recycled" >> "%userprofile%\plocha\log.txt"
del "h:\VSE.lnk" >> "%userprofile%\plocha\log.txt"
del "h:\nohec.lnk" >> "%userprofile%\plocha\log.txt"
del "h:\job.lnk" >> "%userprofile%\plocha\log.txt"
del "h:\Diplomka.lnk" >> "%userprofile%\plocha\log.txt"
attrib -h "h:\VSE" /s /d >> "%userprofile%\plocha\log.txt"
attrib -h "h:\nohec" /s /d >> "%userprofile%\plocha\log.txt"
attrib -h "h:\OVB" /s /d >> "%userprofile%\plocha\log.txt"
attrib -h "h:\Diplomka" /s /d >> "%userprofile%\plocha\log.txt"
  • Soubor ulozte jako del.bat
  • Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
  • Obrázek
  • Zavrit notepad a spustit dvojklikem del.bat
  • Okno jen problikne a provede mazani - soubor muzete smazat
:arrow: Na plose by se mel vytvorit soubor log.txt, ten mi sem prosim vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#43 Příspěvek od burinek »

Log:

NemŘnˇ se atributy syst‚mov‚ho souboru - H:\VSE
NemŘnˇ se atributy syst‚mov‚ho souboru - H:\nohec
NemŘnˇ se atributy syst‚mov‚ho souboru - H:\OVB
NemŘnˇ se atributy syst‚mov‚ho souboru - H:\Diplomka
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Vir na flash disku?

#44 Příspěvek od vyosek »

Kolega j3šť3r me upozornil na jednu vec, takze jeste jednou vytvorte bat soubor s nasledujicim obsahem a spustte

Kód: Vybrat vše

@echo off
del "%userprofile%\plocha\log.txt"
del "h:\VSE.lnk" >> "%userprofile%\plocha\log.txt"
del "h:\nohec.lnk" >> "%userprofile%\plocha\log.txt"
del "h:\job.lnk" >> "%userprofile%\plocha\log.txt"
del "h:\Diplomka.lnk" >> "%userprofile%\plocha\log.txt"
attrib -h -s "h:\VSE" /s /d >> "%userprofile%\plocha\log.txt"
attrib -h -s "h:\nohec" /s /d >> "%userprofile%\plocha\log.txt"
attrib -h -s "h:\OVB" /s /d >> "%userprofile%\plocha\log.txt"
attrib -h -s "h:\Diplomka" /s /d >> "%userprofile%\plocha\log.txt"
Pak poprosim opet o log co se vytvori
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
burinek
Návštěvník
Návštěvník
Příspěvky: 62
Registrován: 07 čer 2011 20:42

Re: Vir na flash disku?

#45 Příspěvek od burinek »

Log Vám sem bohužel nezkopíruji, protože je prázdný. Ale zavítal jsem na flash disk a zdá se, že je problém vyřešen. Složky jsou zpět, k souborům se lze dostat a "chodí to". Moc, ale opravdu z celého srdce Vám děkuji za Váš čas, trpělivost a odbornou pomoc. :worship: :clapping:

Můžu se tedy, jako laik, zeptat, co bylo za problém?

A pokud bych stejný problém měl na jakémkoliv jiném přenosném médiu strčeném do inkriminované PC, jaký je postup k jeho odstranění (vím minimálně o jednom digi foťáku)? Projít všechny kroky v celém tomto vláknu nebo jen některé?

Až se dostanu k tomu PC, tak Vám do nového vlákna zašlu log z RSIT, jestli byste byl tak laskav.

Ještě jednou děkuji za vše. :thumbsup:
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“