Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Removable disk - skrót na pendrivie PC i laptop

mmisial 14 Lip 2015 13:54 510 16
  • #1 14 Lip 2015 13:54
    mmisial
    Poziom 7  

    Witajcie,
    dzisiaj chciałem z laptopa przenieść na PC plik i po podłączeniu do PC pojawił się "Removable disk"

    Poniżej zamieszam logi z PC i laptopa, na razie nic z wynikami nie robiłem. Wolę najpierw pokazać fachowcom co siedzi w moich komputerach.

    Z góry dziękuję za wyrozumiałość i okazaną pomoc.

    0 16
  • #2 14 Lip 2015 14:42
    Acorus 20
    Spec od komputerów

    Usuń to co znalazł Malwarebytes.Podepnij pendriva. Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.Pokaż nowe logi z FRST.

    0
  • #4 14 Lip 2015 16:28
    Acorus 20
    Spec od komputerów

    Może tak po kolei.Na początek komplet logów z FRST-PC.

    0
  • #5 14 Lip 2015 19:03
    Domino_2
    Pomocny dla użytkowników

    Dołącz jeszcze Addition.txt

    0
  • #7 14 Lip 2015 20:30
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
    CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-04]
    Empty Temp:



    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix.

    Po tym przeskanuj komputer programem ADWCleaner i MBAM, usuń wszystko co znalazły i możesz później jeszcze raz dać logi z FRST do sprawdzenia.

    0
  • #8 14 Lip 2015 20:35
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {137C6628-8DDC-4EEB-901E-7A5BB5A17879} - System32\Tasks\{7FE98CE9-6A32-48FE-A7AC-D43312A6C6BA} => Firefox.exe http://ui.skype.com/ui/0/7.6.73.105.456/pl/abandoninstall?page=tsBing
    Task: {410CC953-2983-4816-97FB-5779A43B89D4} - System32\Tasks\{EF552425-3B28-4434-9654-406EF8157407} => Chrome.exe http://ui.skype.com/ui/0/7.6.73.105.456/en/abandoninstall?page=tsProgressBar
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3518550558-309330979-2386173431-1000\...\Policies\Explorer: []
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-04]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
    2015-07-14 12:31 - 2015-07-14 12:31 - 00000000 ____D C:\Users\user\Doctor Web
    2015-07-14 09:04 - 2015-07-14 09:04 - 00000000 ____D C:\AdwCleaner
    2015-07-06 11:06 - 2015-07-06 11:06 - 00003082 _____ C:\Windows\System32\Tasks\{7FE98CE9-6A32-48FE-A7AC-D43312A6C6BA}
    2015-07-05 11:17 - 2015-07-14 12:42 - 00003116 _____ C:\Windows\System32\Tasks\{EF552425-3B28-4434-9654-406EF8157407}


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Teraz logi z laptopa.

    0
  • #10 14 Lip 2015 21:00
    Domino_2
    Pomocny dla użytkowników

    Niestety z USBFixa nie przeszkoliłem się jeszcze na tyle, aby udzielać z niego rad.

    0
  • #11 14 Lip 2015 21:04
    mmisial
    Poziom 7  

    Domino_2 napisał:
    Niestety z USBFixa nie przeszkoliłem się jeszcze na tyle, aby udzielać z niego rad.


    Poprawiłem we wcześniejszym wpisie.

    0
  • Pomocny post
    #12 14 Lip 2015 21:10
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    HKLM-x32\...\RunOnce: [] => [X]


    Nie wiem czemu ale pozostała jeszcze ta jedna linijka. Po zrobieniu tego fixa powinno być już wszystko OK.

    1
  • #14 15 Lip 2015 09:31
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-2632657478-3791544169-1654414911-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-07-14 12:53 - 2015-07-14 12:53 - 00000000 ____D C:\Users\Michał\Doctor Web
    2015-07-14 09:49 - 2015-07-14 09:47 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-07-14 09:49 - 2015-07-14 09:47 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-07-14 09:49 - 2015-07-14 09:47 - 00256000 _____ C:\Windows\PEV.exe
    2015-07-14 09:49 - 2015-07-14 09:47 - 00208896 _____ C:\Windows\MBR.exe
    2015-07-14 09:49 - 2015-07-14 09:47 - 00098816 _____ C:\Windows\sed.exe
    2015-07-14 09:49 - 2015-07-14 09:47 - 00080412 _____ C:\Windows\grep.exe
    2015-07-14 09:49 - 2015-07-14 09:47 - 00068096 _____ C:\Windows\zip.exe
    2015-07-14 09:49 - 2015-07-14 09:47 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-07-14 09:47 - 2015-07-14 10:11 - 00000000 ____D C:\Qoobox


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #15 15 Lip 2015 10:59
    mmisial
    Poziom 7  

    @Acorus 20 - tak uczyniłem czy pokazać jeszcze jakieś logi ?

    0
  • Pomocny post
    #16 15 Lip 2015 11:11
    Acorus 20
    Spec od komputerów

    Jak wszystko gra to skasuj folder C:\FRST.

    1
  • #17 15 Lip 2015 11:17
    mmisial
    Poziom 7  

    Ok.
    Dziękuję za pomoc.

    0