měls to na 100% :)
- na flashce se vytvořil adresář recycled - ten na vyjímatelných médiích nebývá
- v něm podezřelý .exe program
- na flashce se vytvořil autorun, "čistě náhodou" vedoucí do koše.

autorun se dá zakázat pro všechny média, což je v případě zavirovaných pc (vlastních či mých známých) jedině dobře. ostatně jak už tu kdosi psal - nikdo normální nemá autorun povolen:

; Vypnuti Autorun pro vsechny media
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

ale myslím, že bys měl ještě zabít automatické spouštění chorého ctfmon.exe a ty jeho zápisy na flashku, to nemusí nutně dělat 15kb ctfmon ale nějaký další program, i když v tom obrázku s výpisem nic jiného podezřelého než tento trojan nevidím.
píšou ti tam: "coolweb search ctfmon.exe parasite variant" - klasika, zase si samoadmin něco sám nainstaloval. vlez do nastavení internet exploreru - správa doplňků - zakaž všechny nablblé nástrojové lišty a vyhledávání, zvláště ty co se jmenují právě "coolweb search"
na odstranění všech výskytů vadného ctfmon.exe bude možná potřeba nouzový režim.

edit: odpovídám asi na nesprávného člověka, sorry, zapomněl jsem to opravit.