Tworzenie sie skrótów na pendrivach i nośnikach - analiza logów


(Inway7) #1

Witam.

Od pewnego czasu mam problem z tworzeniem sie skrótów od folderów i plików na pendrivie i odtwarzaczu mp4

oto logi z OTL i USBfix :

 

http://www.wklej.org/id/1288122/

OTL

 

http://www.wklej.org/id/1288129/

OTL Extras

 

http://www.wklej.org/id/1288133/

USBfix Listing

 

http://www.wklej.org/id/1288146/

USBfix Research

 

 

nie wiedzialem czy usuwac deamon tools bo niektorzy tez wymagaja, w razie czego prosze pisac jezeli cos jeszcze trzeba zrobic

 

Bardzo prosze o pomoc


(Voxal) #2

takie zachowanie pasuje do wirusa, nie jeden robi coś takiego a przykładem może być wirus bundpil. lnk/agent.ak

z tym drugim avast sobie nie radził, co moge zaproponować to dobry program antywirusowy, jeśli po nim zniknie zawartość pendraków to można do niej dotrzeć poprzez właczenie opcji pokazywania chronionych plików systemowych w opcjach folderów.

łatwo o infecje, wystarczy wpiąc zainfekowaną pamięc a pełno takich w kserach, czy nawet od znajomych można sobie takie coś złapać


(Acorus) #3

Odinstaluj Yontoo 2.051,AVG Security Toolbar,Bundled software uninstaller,DealPly,DProtect,FilesFrog Update Checker,Foxtab,McAfee Security Scan Plus,Updater Service,Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną  przed użyciem USBFix.).Pokaż z niego log i

nowy OTL.txt


(Inway7) #4

juz wrocilo do normy - skroty zniknely :slight_smile: bardzo dziekuje za pomoc :slight_smile:

 

a oto logi po Deletion USBfixa :

 

http://www.wklej.org/id/1295350/

 

nowy OTL :

 

http://www.wklej.org/id/1295373/

 

Extras :

 

http://www.wklej.org/id/1295374/


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmudax3.sys -- (cmuda3)
IE - HKU\S-1-5-21-4064508949-3723639401-1054506501-1001\..\SearchScopes\{0DEC24C3-2E71-44E8-AFA0-634C814A7786}: "URL" = http://websearch.ask.com/redirect?client=ietb=ORJo=100000027src=crmq={searchTerms}locale=en_USapn_ptnrs=^U3apn_dtid=^OSJ000^YY^PLapn_uid=C002FC7C-02A2-4F1A-BB3F-5CE6BF165B58apn_sauid=4D5E78AB-3336-46DD-9067-91C6434E3880
O2 - BHO: (BringStar) - {0ba6da2e-a2ee-4222-846f-79755e1d26f6} - C:\Program Files\BringStar\BringStarbho.dll File not found
O4 - HKU\S-1-5-21-4064508949-3723639401-1054506501-1001..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-4064508949-3723639401-1054506501-1003..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB File not found
O20 - AppInit_DLLs: (C:\Users\Ekspans\AppData\Local\DProtect\eBP.dll) - File not found
O20 - AppInit_DLLs: (C:\Users\Ekspans\AppData\Local\DProtect\eBPSD.dll 䘀椀氀攀猀) - File not found
[2014-03-10 18:09:07 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-03-08 12:50:00 | 000,000,296 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job
[2014-02-26 12:50:00 | 000,000,280 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
[2014-01-03 16:12:46 | 000,000,000 | ---D | M] -- C:\Users\Ekspans\AppData\Roaming\EurekaLog

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.W USBFix Uninstall.