Logi - Penidrive czym/jak

[mity4]

na penie mam wira ktory zamienil foldery w skroty ;/
co i jak robic

[filutka78]

Użyj >USBFix
Kliknij w nim na: DELETION.
Daj raport z tego usuwania.

F.

[mity4]

USB FIX
Dostępne tylko dla zarejestrowanych użytkowników

jeszcze dodam logi z OLT bo mogą sie przydac
extras
Dostępne tylko dla zarejestrowanych użytkowników
olt
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

C:\ (%systemdrive%) -> Fixed drive # 120 Gb (81 Mb free - 68%) [] # NTFS
D:\ -> Fixed drive # 113 Gb (70 Mb free - 62%) [] # NTFS
E:\ -> Fixed drive # 177 Gb (80 Mb free - 45%) [] # NTFS
F:\ -> Fixed drive # 195 Gb (181 Mb free - 93%) [] # NTFS
G:\ -> CD-ROM

W chwili używania USBFix pendrive "J" nie był podpięty - tym samym użycie USBFix minęło się z celem.
Jednym słowem: bezsensowne!
Powtórz to, ale tym razem z podpiętym penem.

Co do logów OTL:
1) odinstaluj:
"FindRight" = FindRight
"38900_Discount Dragon" = Discount Dragon
"Optimizer Pro_is1" = Optimizer Pro v3.2

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) c:\Program Files (x86)\WS.Booster
Znasz ten program?

4) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Services
70e6ca8c
1a34a8e0

:OTL
[2014-03-05 21:37:57 | 000,000,000 | ---D | M] -- C:\Users\Łukasz\AppData\Roaming\Optimizer Pro
[2014-03-01 11:50:28 | 000,000,000 | ---D | M] -- C:\Users\Łukasz\AppData\Roaming\sweet-page
[2014-02-25 16:06:44 | 000,034,690 | ---- | C] () -- C:\Users\Łukasz\Documents\cc_20140225_160642.reg
[2014-03-05 21:36:26 | 000,000,346 | ---- | C] () -- C:\Windows\tasks\bench-S-1-5-21-2652757564-2263176674-1634755116-1000.job
[2014-03-05 21:36:25 | 000,000,346 | ---- | C] () -- C:\Windows\tasks\bench-sys.job
[2014-02-28 17:43:55 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2014-02-28 18:00:14 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Roaming\sweet-page
[2014-02-28 17:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\SafeSoft
[2014-02-28 17:45:12 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\Packages
[2014-02-28 17:44:51 | 000,000,000 | ---D | C] -- C:\ProgramData\102ce1ced460162d
[2014-02-28 17:44:50 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\Comodo
[2014-03-01 11:40:50 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\.android
[2014-03-01 11:40:46 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\cache
[2014-03-05 21:37:58 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\Documents\Optimizer Pro
[2014-03-05 21:37:57 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Roaming\Optimizer Pro
[2014-03-05 21:36:35 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\BenchUpdater
[2014-03-05 21:36:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
[2014-03-05 21:36:24 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\Discount Dragon
[2014-03-05 21:36:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bench
[2014-03-05 21:36:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2014-03-05 21:35:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FindRight
[2014-03-05 21:32:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
[2014-03-05 21:32:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2014-03-05 21:31:19 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
[2014-03-05 21:31:18 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\Lollipop
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL) - C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll ()
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) - c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll ()
O4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Połączenie z internetem ABP.lnk = File not found
O4 - HKLM..\RunOnce: [Discount Dragon-repairJob] C:\Users\Łukasz\AppData\Local\Discount Dragon\repair.js ()
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [EPSON SX125 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S54F3.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-2652757564-2263176674-1634755116-1000..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKLM..\Run: [Wd] C:\Program Files (x86)\Bench\Wd\wd.exe ()
O4 - HKLM..\Run: [BService] C:\Program Files (x86)\Bench\BService\bservice.exe ()
O4 - HKLM..\Run: [fst_pl_72] File not found
O2 - BHO: (no name) - {D2F0B0B4-FA6C-95C1-ED71-17F8A2434FB3} - No CLSID value found.
O2:64bit: - BHO: (no name) - {51E5F415-0531-43DE-B15A-D40E8F3D812C} - No CLSID value found.
O2:64bit: - BHO: (no name) - {D2F0B0B4-FA6C-95C1-ED71-17F8A2434FB3} - No CLSID value found.
O2:64bit: - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
O2 - BHO: (FindRight) - {2c774641-5504-46a8-b63f-6715ae3fe376} - C:\Program Files (x86)\FindRight\FindRightBHO.dll (FindRight)
O2 - BHO: (no name) - {51E5F415-0531-43DE-B15A-D40E8F3D812C} - No CLSID value found.
SRV - [2014-03-05 22:38:43 | 000,111,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\bin\utilFindRight.exe -- (Util FindRight)
SRV - [2014-02-26 06:19:14 | 000,111,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\updateFindRight.exe -- (Update FindRight)
MOD - [2014-03-06 07:00:02 | 000,398,112 | ---- | M] () -- C:\Program Files (x86)\FindRight\bin\FindRight.BrowserFilter.Helper.dll
MOD - [2014-03-05 21:32:52 | 002,961,368 | ---- | M] () -- c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll
MOD - [2014-03-03 23:57:46 | 000,060,416 | ---- | M] () -- C:\Program Files (x86)\Bench\Wd\wd.exe
MOD - [2014-03-03 23:57:46 | 000,049,664 | ---- | M] () -- C:\Program Files (x86)\Bench\BService\bservice.exe
MOD - [2014-03-03 23:57:46 | 000,049,664 | ---- | M] () -- C:\Program Files (x86)\Bench\BService\bhelper.dll

:Files
C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2652757564-2263176674-1634755116-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Error - 2014-03-05 02:14:23 | Computer Name = Łukasz-Komputer | Source = WinMgmt | ID = 10
Description =

Dostępne tylko dla zarejestrowanych użytkowników
Uruchom narzędzie Fix-it:
Link zapasowy > Dostępne tylko dla zarejestrowanych użytkowników
(kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. )

F.

[mity4]

właśnie mialem wpiety moze przez to ze nie byl bezposrtednio do PC ale był podpięty

AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników
ponowne [USB FIX z podłączonym bezposrednio do PC penem]
Dostępne tylko dla zarejestrowanych użytkowników

3) c:\Program Files (x86)\WS.Booster
Znasz ten program?

tak tylko to chbya jest inna sciezka niz pokazalo chodzi o Driver Booster jak sie nie myle
jak ten to ZNAM

OLT po wpisaniu pierwszego skryptu
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

chodzi o Driver Booster jak sie nie myle

Między Driver Booster a WS.Booster jest 4 dni różnicy w dacie zainstalowania.
Ale na razie zostawimy to w spokoju, bo może to ten pierwszy doinstalował samoczynnie tego drugiego? Tego nie wiem.

Nie dałeś jeszcze nowego logu z OTL.

F.

[mity4]

i na koniec OLT jeszcze raz ze skanowania
Dostępne tylko dla zarejestrowanych użytkowników
EX
Dostępne tylko dla zarejestrowanych użytkowników
pen juz dziala ! ale logi dokonczymy

[filutka78]

OK, możemy kończyć:
W USBFix kliknij na przycisk UNINSTALL.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

[mity4]

ok
WIELKIE DZIĘKI !!!
jeszcze takie szybkie pytaniko
czy oplaca sie odinstalowywac to ? usbfix adw i sprzatanie w OLT
czy moglbym to zostawic na potem

-- 06 mar 2014, 15:15 --

a jeszcze ostanie
jak w microsoft security essentials wykryje wira to zotawic go tam
Dostępne tylko dla zarejestrowanych użytkowników
czy tez usuwac to ?
w opcjach mam ustawioną ZALECANĄ AKCJE

[filutka78]

w opcjach mam ustawioną ZALECANĄ AKCJE

USUŃ WSZYSTKO.
Oczywiście chodzi tylko o ten przypadek.

czy oplaca sie odinstalowywac to ? usbfix adw i sprzatanie w OLT

Po pierwsze: ich Kwarantanny mogą być wykrywane przez Antywirusa jako "wirus"
Po drugie: te narzędzia (USBFix i Adw-Cleaner) mają codziennie uzupełnianą bazę "wirusów".
OTL w zasadzie już nie jest rozwijany.

F.

[mity4]

cos sie stało i teraz mam prawie wszedzie te skróty Dostępne tylko dla zarejestrowanych użytkowników
da seie usunać

[filutka78]

zrób log z OTL.

F.

[mity4]

to poczekaj zaraz będą
a da sie te skróty pousuwac jakims programem bo juz sie boje ze bede musial albo usuwac recznie albo format

-- 06 mar 2014, 18:39 --

mam to na kazdym dysku ;/
Autorun.inf
Dostępne tylko dla zarejestrowanych użytkowników

-- 06 mar 2014, 18:43 --

Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Foldery "autorun.inf" to są obiekty zaporowe postawione przez USBFix. Och zadaniem jest utrudnienie infekcjom pendrivowym przedostawanie się z pena na dysk twardy, i odwrotnie.

zaraz obejrzę log ...

[mity4]

czekaj moze te będą lepsze logi bo zaznaczylem wszystko LEPSZE ;p
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników