Witam, posiadam wirusa na pendrive który zamienia mi foldery w skróty i nie mam pojęcia jak go usnąć czytałem wiele tematów na ten temat ale nie mam pojęcia..
------------------------------------------------------------------------------------------------------------------------------------
Zrobiłem log programem UsbFix :
############################## | UsbFix V 7.182 | [Research]
User: MLODY (Administrator) # MLODY-KOMPUTER
Updated 14/09/2014 by El Desaparecido - SosVirus
Started at 22:10:11 | 02/11/2014
Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Live detection : http://how-to-remove.us/
Contact : http://www.en.usbfix.net/contact/
################## | System information |
MB: Gigabyte Technology Co., Ltd. (G31M-ES2L)
CPU: Pentium® Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 2814 Mo | Free : 985 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 10.00.9200.16521
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 33.0.2
################## | Security Information |
AS: Windows Defender [Enabled |(!) Outdated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
################## | Disk Information |
C:\ (%SystemDrive%) -> Fixed disk # 270 Gb (254 Gb free - 94%) [] # NTFS
E:\ -> Removable disk # 7 Gb (951 Mb free - 12%) [USB2] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
04 - HKCU\..\Run : [home] wscript.exe //B "C:\Users\MLODY\AppData\Local\Temp\home.vbe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\..\Run : [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
04 - HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\..\Run : [home] wscript.exe //B "C:\Users\MLODY\AppData\Local\Temp\home.vbe"
04 - HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Generic Research |
Found! C:\Users\MLODY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe
Found! C:\Users\MLODY\AppData\Local\Temp\home.vbe
Found! E:\Data MLODY.exe
Found! E:\home.vbe
Found! E:\Nowy folder.lnk
Found! E:\INTEGRAL 8GB.lnk
Found! E:\Euro Truck Simulator 2.lnk
Found! E:\Nowy folder (2).lnk
Found! C:\Users\MLODY\l.exe
Found! E:\sfjyn.pif
Found! E:\Autorun.inf
Found! E:\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Dokumenty\Dokumenty.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\Testy2013.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\data\data.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\fonts\fonts.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\META-INF.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\AIR.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\extensions\com.wpankanin.nativeadd\com.wpankanin.nativeadd`.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\extensions\com.wpankanin.nativeadd\META-INF\ANE\ANE.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\extensions\com.wpankanin.nativeadd\META-INF\ANE\Windows-x86\Windows-x86.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\ziarna_nowe.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\filmy\filmy.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\ilustracje\ilustracje.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\lektor\lektor.exe
Found! E:\INTEGRAL 8GB\Instalki\Instalki.exe
Found! E:\INTEGRAL 8GB\Szkoła\HTML\HTML.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\pendrive 1 gb.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\100NIKON\100NIKON.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\HBPVR\HBPVR.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html\html.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html\HTML\HTML.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\html\html.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\szkołaaa\szkołaaa.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\Wirtyna internetowa\Wirtyna internetowa.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\Wirtyna internetowa\Kopia Strona nr.3\Kopia Strona nr.3`.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\Wirtyna internetowa\Strona nr.3\Strona nr.3`.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\Karpacz-Robert\Karpacz-Robert.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\Nowy folder (2)\Nowy folder (2).exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\TurboPascal-7.0`.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\BGI\BGI.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\BIN\BIN.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\DOC\DOC.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\EXAMPLES.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\BGI\BGI.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\BREAKOUT\BREAKOUT.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\DOCDEMOS\DOCDEMOS.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\TVDEBUG\TVDEBUG.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\TVDEMO\TVDEMO.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\TVFM\TVFM.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\SOURCE\SOURCE.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\UNITS\UNITS.exe
Found! E:\INTEGRAL 8GB\Szkoła\utk\utk.exe
Found! E:\INTEGRAL 8GB\Szkoła\Szkoła.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\100NIKON\100NIKON.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\18-stka\18-stka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\18-stka\18stkowo\18stkowo.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\50-tka taty 40-wujka darka\50-tka taty 40-wujka darka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\dziew\dziew.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\fotki.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\tomaszowo\tomaszowo.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\u pitera\u pitera.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\Zary\Zary.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotosy\slawa\slawa.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotosy\fotosy.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\meble\meble.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\nie istotne.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\morze\morze.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\przeszlosc\przeszlosc.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\przeszlosc\zeskarbem\zeskarbem.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\Zdjęcia Oli.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\przeszlosc\przeszlosc.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\przeszlosc\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\przeszlosc\Nowy folder (4)\Nowy folder (4).exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nikon\nikon.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nikon\100NIKON\100NIKON.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nikon\101MSDCF\101MSDCF.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Originals\Originals.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo\Pobierowo.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo 2010\Pobierowo 2010.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo 2013\Pobierowo 2013.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo pazdziernik 2012\morze.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo pazdziernik 2012\Pobierowo pazdziernik 2012.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\rr\rr.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwek\sylwek.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\sylwester 2013.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\Nowy folder\Originals\Originals.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\Originals\Originals.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\201109A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\170x128\170x128.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\320x320\320x320.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\56x42\56x42.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\201201A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\170x128\170x128.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\320x320\320x320.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\56x42\56x42.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\201205A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\170x128\170x128.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\320x320\320x320.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\56x42\56x42.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201206\201206A0\201206A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201206\201206A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201207\201207A0\201207A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201207\201207A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201208\201208A0\201208A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201208\201208A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201209\201209A0\201209A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201209\201209A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201210\201210A0\201210A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201210\201210A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201211\201211A0\201211A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201211\201211A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\u midora\Nowy folder (2).exe
Found! E:\INTEGRAL 8GB\Zdjęcia\u midora\u midora.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\u midora\03.10\03.10`.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\urodziny Sandry\urodziny Sandry.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\niemcy\niemcy.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Wycieczka Karpacz\Wycieczka Karpacz.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Wycieczka Karpacz\wycieczka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Wycieczka Karpacz\karpacz\karpacz.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Zielona Góra -wycieczka\Zielona Góra -wycieczka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia-park\Zdjęcia-park.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia-tama\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia-tama\Zdjęcia-tama.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\parodia\Nowy folder\.picasaoriginals\.picasaoriginals`.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\parodia\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\parodia\parodia.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Z Misiaczkiem\Z Misiaczkiem.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Z Misiaczkiem\my\my.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\profile\4D6C6F6479\save\1\1.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\profile\4D6C6F6479\save\autosave\autosave.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\profile\4D6C6F6479\4D6C6F6479.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\Euro Truck Simulator 2.exe
Found! E:\INTEGRAL 8GB\INTEGRAL 8GB.exe
Found! E:\Nowy folder (2)\OriginalTibia\OriginalTibia.exe
Found! E:\Data DOM.exe
################## | Registry |
Found! HKCU\Software\ksli
Found! HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\Software\ksli
Found! HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\Software\Microsoft\Windows\CurrentVersion\Run|home
Found! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|home
################## | UsbFix - Information |
Info : How to remove shortcut virus on flash disk (Video)
Info : Shortcut virus on flash disk, What is it ?
################## | Hijack |
Hijacked! [SH] E:\home.vbe
Hijacked! [SHD] E:\Nowy folder
Hijacked! [SHD] E:\INTEGRAL 8GB
Hijacked! [RSH] E:\sfjyn.pif
Hijacked! [SHD] E:\Nowy folder (2)
Hijacked! [RSH] E:\autorun.inf
Hijacked! [RSH] E:\elhywa.exe
################## | E.O.F | http://www.sosvirus.net/ | http://www.en.usbfix.net/ |
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Prosze o pomoc![:(]()
(
------------------------------------------------------------------------------------------------------------------------------------
Zrobiłem log programem UsbFix :
############################## | UsbFix V 7.182 | [Research]
User: MLODY (Administrator) # MLODY-KOMPUTER
Updated 14/09/2014 by El Desaparecido - SosVirus
Started at 22:10:11 | 02/11/2014
Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Live detection : http://how-to-remove.us/
Contact : http://www.en.usbfix.net/contact/
################## | System information |
MB: Gigabyte Technology Co., Ltd. (G31M-ES2L)
CPU: Pentium® Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 2814 Mo | Free : 985 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 10.00.9200.16521
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 33.0.2
################## | Security Information |
AS: Windows Defender [Enabled |(!) Outdated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
################## | Disk Information |
C:\ (%SystemDrive%) -> Fixed disk # 270 Gb (254 Gb free - 94%) [] # NTFS
E:\ -> Removable disk # 7 Gb (951 Mb free - 12%) [USB2] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
04 - HKCU\..\Run : [home] wscript.exe //B "C:\Users\MLODY\AppData\Local\Temp\home.vbe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\..\Run : [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
04 - HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\..\Run : [home] wscript.exe //B "C:\Users\MLODY\AppData\Local\Temp\home.vbe"
04 - HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Generic Research |
Found! C:\Users\MLODY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe
Found! C:\Users\MLODY\AppData\Local\Temp\home.vbe
Found! E:\Data MLODY.exe
Found! E:\home.vbe
Found! E:\Nowy folder.lnk
Found! E:\INTEGRAL 8GB.lnk
Found! E:\Euro Truck Simulator 2.lnk
Found! E:\Nowy folder (2).lnk
Found! C:\Users\MLODY\l.exe
Found! E:\sfjyn.pif
Found! E:\Autorun.inf
Found! E:\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Dokumenty\Dokumenty.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\Testy2013.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\data\data.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\fonts\fonts.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\META-INF.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\AIR.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\extensions\com.wpankanin.nativeadd\com.wpankanin.nativeadd`.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\extensions\com.wpankanin.nativeadd\META-INF\ANE\ANE.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\META-INF\AIR\extensions\com.wpankanin.nativeadd\META-INF\ANE\Windows-x86\Windows-x86.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\ziarna_nowe.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\filmy\filmy.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\ilustracje\ilustracje.exe
Found! E:\INTEGRAL 8GB\E Kierowca\Testy2013\ziarna_nowe\lektor\lektor.exe
Found! E:\INTEGRAL 8GB\Instalki\Instalki.exe
Found! E:\INTEGRAL 8GB\Szkoła\HTML\HTML.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\pendrive 1 gb.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\100NIKON\100NIKON.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\HBPVR\HBPVR.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html\html.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html\HTML\HTML.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\html\html.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\szkołaaa\szkołaaa.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\Wirtyna internetowa\Wirtyna internetowa.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\Wirtyna internetowa\Kopia Strona nr.3\Kopia Strona nr.3`.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\html specy\Wirtyna internetowa\Strona nr.3\Strona nr.3`.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\Karpacz-Robert\Karpacz-Robert.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Szkoła\pendrive 1 gb\Nowy folder (2)\Nowy folder (2).exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\TurboPascal-7.0`.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\BGI\BGI.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\BIN\BIN.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\DOC\DOC.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\EXAMPLES.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\BGI\BGI.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\BREAKOUT\BREAKOUT.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\DOCDEMOS\DOCDEMOS.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\TVDEBUG\TVDEBUG.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\TVDEMO\TVDEMO.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\EXAMPLES\TVFM\TVFM.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\SOURCE\SOURCE.exe
Found! E:\INTEGRAL 8GB\Szkoła\TurboPascal-7.0\UNITS\UNITS.exe
Found! E:\INTEGRAL 8GB\Szkoła\utk\utk.exe
Found! E:\INTEGRAL 8GB\Szkoła\Szkoła.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\100NIKON\100NIKON.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\18-stka\18-stka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\18-stka\18stkowo\18stkowo.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\50-tka taty 40-wujka darka\50-tka taty 40-wujka darka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\dziew\dziew.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\fotki.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\tomaszowo\tomaszowo.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\u pitera\u pitera.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotki\Zary\Zary.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotosy\slawa\slawa.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\fotosy\fotosy.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\meble\meble.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\nie istotne.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\morze\morze.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\przeszlosc\przeszlosc.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\przeszlosc\zeskarbem\zeskarbem.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\Zdjęcia Oli.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\przeszlosc\przeszlosc.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\przeszlosc\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nie istotne\Zdjęcia Oli\przeszlosc\Nowy folder (4)\Nowy folder (4).exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nikon\nikon.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nikon\100NIKON\100NIKON.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\nikon\101MSDCF\101MSDCF.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Originals\Originals.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo\Pobierowo.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo 2010\Pobierowo 2010.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo 2013\Pobierowo 2013.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo pazdziernik 2012\morze.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Pobierowo\Pobierowo pazdziernik 2012\Pobierowo pazdziernik 2012.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\rr\rr.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwek\sylwek.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\sylwester 2013.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\Nowy folder\Originals\Originals.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\sylwester 2013\Originals\Originals.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\201109A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\170x128\170x128.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\320x320\320x320.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201109\201109A0\_PAlbTN\56x42\56x42.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\201201A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\170x128\170x128.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\320x320\320x320.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201201\201201A0\_PAlbTN\56x42\56x42.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\201205A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\170x128\170x128.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\320x320\320x320.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201205\201205A0\_PAlbTN\56x42\56x42.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201206\201206A0\201206A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201206\201206A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201207\201207A0\201207A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201207\201207A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201208\201208A0\201208A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201208\201208A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201209\201209A0\201209A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201209\201209A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201210\201210A0\201210A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201210\201210A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201211\201211A0\201211A0.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\telefon\201211\201211A0\_PAlbTN\_PAlbTN.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\u midora\Nowy folder (2).exe
Found! E:\INTEGRAL 8GB\Zdjęcia\u midora\u midora.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\u midora\03.10\03.10`.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\urodziny Sandry\urodziny Sandry.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\niemcy\niemcy.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Wycieczka Karpacz\Wycieczka Karpacz.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Wycieczka Karpacz\wycieczka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Wycieczka Karpacz\karpacz\karpacz.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Wycieczki\Zielona Góra -wycieczka\Zielona Góra -wycieczka.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia-park\Zdjęcia-park.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia-tama\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia-tama\Zdjęcia-tama.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\parodia\Nowy folder\.picasaoriginals\.picasaoriginals`.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\parodia\Nowy folder\Nowy folder.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\parodia\parodia.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Z Misiaczkiem\Z Misiaczkiem.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Z Misiaczkiem\my\my.exe
Found! E:\INTEGRAL 8GB\Zdjęcia\Zdjęcia.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\profile\4D6C6F6479\save\1\1.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\profile\4D6C6F6479\save\autosave\autosave.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\profile\4D6C6F6479\4D6C6F6479.exe
Found! E:\INTEGRAL 8GB\Euro Truck Simulator 2\Euro Truck Simulator 2.exe
Found! E:\INTEGRAL 8GB\INTEGRAL 8GB.exe
Found! E:\Nowy folder (2)\OriginalTibia\OriginalTibia.exe
Found! E:\Data DOM.exe
################## | Registry |
Found! HKCU\Software\ksli
Found! HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\Software\ksli
Found! HKU\S-1-5-21-2402787599-2012533192-3474352698-1000\Software\Microsoft\Windows\CurrentVersion\Run|home
Found! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|home
################## | UsbFix - Information |
Info : How to remove shortcut virus on flash disk (Video)
Info : Shortcut virus on flash disk, What is it ?
################## | Hijack |
Hijacked! [SH] E:\home.vbe
Hijacked! [SHD] E:\Nowy folder
Hijacked! [SHD] E:\INTEGRAL 8GB
Hijacked! [RSH] E:\sfjyn.pif
Hijacked! [SHD] E:\Nowy folder (2)
Hijacked! [RSH] E:\autorun.inf
Hijacked! [RSH] E:\elhywa.exe
################## | E.O.F | http://www.sosvirus.net/ | http://www.en.usbfix.net/ |
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Prosze o pomoc
(