set229
(Arekstawicki)
1 Sierpień 2015 16:55
#1
Witam,
Tak jak w temacie na każdym pendrivie od dłuższego czasu zaczął się tworzyć skrót w którym dopiero znajduje się zawartość. Wydawało mi się to trochę dziwne, ale nie zwracałem na to uwagi do momentu gdy chciałem stworzyć bootowalnego pena. Na pierwszy rzut oka nie wykryto żadnych zagrożeń (MAMB).
Skan został wykonany z podłączonym pendrivem.
Prosiłbym dodatkowo o informacje jak pozbyć się tego z innych urządzeń przenośnych.
Z góry dziękuję za pomoc.
FRST_01-08-2015_18-31-42.txt
Addition_01-08-2015_18-31-42.txt
Acorus
(Acorus)
1 Sierpień 2015 17:21
#2
Podepnij wszystkie urządzenia przenośne.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log. http://www.en.usbfix.net/download/usbfix/?wpdmdl=75
Pokaż nowe logi z FRST.
set229
(Arekstawicki)
1 Sierpień 2015 17:57
#3
Widzę, że problem już zniknął, ale proszę jeszcze o sprawdzenie.
FRST_01-08-2015_19-43-23.txt
UsbFix Clean 1 AREK-KOMPUTER.txt
Acorus
(Acorus)
1 Sierpień 2015 18:11
#4
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\RunOnce: [] = [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
U3 a1l2anwu; C:\Windows\System32\Drivers\a1l2anwu.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero byte File/Folder)
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
set229
(Arekstawicki)
1 Sierpień 2015 18:43
#5
Dzięki bardzo mistrzu za pomoc.
Pozdrawiam!