Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Asus f3e - Skrót w pendrive prośba o sprawdzenie logów.

eslodowy 19 Sie 2015 12:34 468 6
  • #1 19 Sie 2015 12:34
    eslodowy
    Poziom 31  

    Witam!

    Mam problem nie wiem czy z komputerem, czy z pendrive'mi ale po podłączeniu pendrive całą zawartość na początku jest widoczna normalnie, następnie tworzy się skrót na pendrive do wspomnianego pendrive, a pliki się kopiują do skrótu, który otwiera pliki w nowym oknie. Próbowałem przeskanować w trybie normalnym komputer dr webem, ale system wyrzucił bluescreen. W trybie awaryjnym przeskanowałem pendrive'y i nic nie znalazł. Sytuacja powtarza się na dwóch laptopach, oto logi jednego z nich z samego systemu, bez włożonych w komputer pendrive.

    Proszę o pomoc, z góry dziękuję.

    0 6
  • CControls
  • Pomocny post
    #2 19 Sie 2015 12:36
    Kolobos
    Spec od komputerów

    Uzyj USBFix, opcja Clean.

    Daj log z opcji Listing + nowe logi z FRST, ze skanowania.

    Czynnosc wykonaj na obu komputerach.

    1
  • CControls
  • Pomocny post
    #4 19 Sie 2015 15:39
    Kolobos
    Spec od komputerów

    Dla Asusa:

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {26B8243B-A541-4008-8D36-9769FD83124D} - System32\Tasks\e-pity2015_styczen => 'C:\Program
    Task: {2B8A778A-5269-4A02-BB62-4986CB3D0C33} - System32\Tasks\e-pity2012_kwiecien => 'C:\Program
    Task: {63A6AE21-F2C9-4427-BD1A-9B11D54F9778} - System32\Tasks\ROC_JAN2013_TB_Martin => C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe
    Task: {7DA1086A-8A84-4A91-B5A6-4253330E6FB8} - System32\Tasks\e-pity2015_kwiecien => 'C:\Program
    Task: {A5BA934B-2A4A-4F4C-A2AB-F08E6E924E23} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
    Task: {A678EC46-01C5-4522-B57C-52B830F2BEFA} - System32\Tasks\e-pity2012_styczen => 'C:\Program
    Task: C:\Windows\Tasks\ROC_JAN2013_TB_Martin.job => C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe
    Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
    BootExecute: autocheck autochk * sdnclean.exe
    S3 4F97892C78623DF0; \??\C:\Users\Martin\AppData\Local\Temp\848C2F91.sys [X]
    S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
    2015-08-18 08:45 - 2015-08-18 08:45 - 00001733 _____ C:\AdwCleaner[C1].txt
    2015-08-18 08:41 - 2015-08-18 08:45 - 00000000 ____D C:\AdwCleaner
    2015-08-18 08:41 - 2015-08-18 08:42 - 00001532 _____ C:\AdwCleaner[S1].txt
    2015-08-17 10:22 - 2015-08-17 10:24 - 00002982 _____ C:\AdwCleaner[S9].txt
    2015-08-11 20:20 - 2015-08-11 20:20 - 00000000 ____D C:\Program Files\Adware-Removal-Tool
    2015-08-19 11:54 - 2013-01-30 15:30 - 00000342 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
    2006-11-02 10:42 - 2006-11-02 11:45 - 90418304 ___SH () C:\ProgramData\msckj.exe
    EmptyTemp:

    W FRST wybierz Fix.

    Dla Sony:

    Odinstaluj:
    Ask Toolbar (HKLM-x32\...\AskTBar Uninstall) (Version: - Ask.com) <==== ATTENTION
    Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)

    Uzyj AdwCleaner, opcja Szukaj i Usun.

    Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-4124762057-2449610454-2499927492-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Katarzyna\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
    () C:\Users\Katarzyna\AppData\Local\Temp\3A7C7C04-7EB9395C-F8B4B4AC-5EFEA0CC\aDNpqlgztt.exe
    () C:\Users\Katarzyna\AppData\Local\Temp\3A7C7C04-7EB9395C-F8B4B4AC-5EFEA0CC\SO1fNNp45.exe
    () C:\Users\Katarzyna\AppData\Local\Temp\3A7C7C04-7EB9395C-F8B4B4AC-5EFEA0CC\B8GkgyKLFg.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\RunOnce: [] => [X]




    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts...OSHIBAXMQ01ABD075_14MBP07JTXX14MBP07JT&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts...OSHIBAXMQ01ABD075_14MBP07JTXX14MBP07JT&q={searchTerms}
    HKU\S-1-5-21-4124762057-2449610454-2499927492-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts...OSHIBAXMQ01ABD075_14MBP07JTXX14MBP07JT&q={searchTerms}
    HKU\S-1-5-21-4124762057-2449610454-2499927492-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts...OSHIBAXMQ01ABD075_14MBP07JTXX14MBP07JT&q={searchTerms}
    URLSearchHook: [S-1-5-21-4124762057-2449610454-2499927492-1001] ATTENTION => Default URLSearchHook is missing
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF SearchPlugin: C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\22c5f4ls.default\searchplugins\istartsurf.xml [2015-08-09]
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1438795628&z=685f59e34ace620d90ea549g1z4c3bcm7t6wdq4edc&from=cor&uid=TOSHIBAXMQ01ABD075_14MBP07JTXX14MBP07JT"
    2015-08-04 21:48 - 2015-08-04 21:53 - 00000000 ____D C:\AdwCleaner
    E:\desktop.ini
    F:\desktop.ini
    G:\SUPERB (8GB).lnk
    CMD: attrib -S -H G:\*.* /S /D
    EmptyTemp:

    Po wykonaniu daj nowy log z USBFix z opcji Listing.

    Swoje pliki masz w katalogach bez nazwy na nosnikach.

    1
  • #5 20 Sie 2015 17:21
    eslodowy
    Poziom 31  

    Witam!
    Dziękuję za podpowiedzi. Wykonałem FRST dla Asusa - logi w załączniku.

    Sony log z FRST i USBFix.
    Dziękuję i pozdrawiam

    0
  • Pomocny post
    #6 20 Sie 2015 17:42
    Kolobos
    Spec od komputerów

    Nowe logi nie sa potrzebne, juz wszystko powinno byc ok.

    1
  • #7 20 Sie 2015 17:46
    eslodowy
    Poziom 31  

    Serdecznie dziękuję Kolego Kolobos :), za pomoc i poświęcony czas.
    Asus f3e - Skrót w pendrive prośba o sprawdzenie logów.

    0