Witam mam problem z programem który ukrywa pliki na pamięci pendrive i tworzy skróty do nich. Dodam że system jest był w zeszły tygodniu instalowany na nowo. Podobne tematy do removable Disk - wirus, skrót na pendrive, skany OTL Sponsorowany: Alta Labs - rewolucyjna technologia sieciowa W dzisiejszych czasach wprowadzenie nowej linii produktowej jest nie lada wyzwaniem, ale Alta Labs śmiało wychodzi na przeciw oczekiwań klientów i prezentuje nowe, rewolucyjne produkty sieciowe. Wirus Omiga Plus na przeglądarkę. Witam Na moim komputerze zainstalował się wirus Omiga Plus. Próbowałem go odinstalować, lecz został jedyny problem, gdy włączam przeglądarkę internetową (Mozilla Firefox) strona startowa to dalej Omiga. 1. Resetowanie do ustawień fabrycznych 2. Ustawienie strony startowej na google.pl 3. FUNBOX 3.0 - problem z odtwarzaniem filmów na pendrivie. Witam serdecznie. Pół roku bez problemu odtwarzałem filmy z pena w formacie mp4 (kodek H264). Nagle ostatnio włączam film i pokazuje się info ''wystąpił błąd techniczny, aby obejrzeć materiał, sprawdź dostępność w Moje zamówienia''. Wirus tworzący skróty na pendrive. wirus tworzy skróty na pendrivie. Na H:\ nie ma Twoich plików, są tylko dwa pliki wchodzące w skład infekcji widoczne w Mam problem z pendrivem. Jakiś czas temu złapałem wirusa tworzącego skrót na pendrivie zamiast plików. Dokładnie wygląda to tak jak w screenie w załączniku gdzieś przeczytałem jak uwidocznić pliki dlatego eN2u. Wirus, który tworzy skróty Witam, otóż od pewnego czasu na każdym urządzeniu, które podłącze do komputera tworzą się skróty do plików. przeskanowałem komputer adw cleanerem ale nic nie wykrywa, avast to samo, lecz jak podłącze pendrive i zacznę coś na niego kopiować to tworzą się skróty do folderów na tym urządzeniu i avast wysyła powiadomienia o zagrożeniu i przenosi do kwarantanny. Nic to nie zmienia, gdyż po każdym razie jak plik przeniesiony jest do kwarantanny tworzy się kolejny skrót tego pliku itd... Wirus ten siedzi mi na komputerze i nie wiem czy nie siedzi też na 2 penach i karcie pamięci, które podłączałem do komputera. Próbowałem to jakoś usunąć na własną rękę ale nie za bardzo daje rade, mógłby mi ktoś pomóc i wytłumaczyć krok po kroku co robić, aby się pozbyć tego? Załączniki Logi z OTL ( KiB) Ściągnięto 29 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 20:48 O4 - HKCU..\Run: [home] //B "C:\Users\Arek\AppData\Roaming\ File not found[2015-04-15 19:44:01 | 000,238,264 | -HS- | C] () -- C:\Users\Arek\AppData\Roaming\ infekcja skrótowa jest na dysku twardym (na penach pewnie też)1) Użyj USBFix z opcji CLEAN raport z tego Zrób logi z FRST > skanem zaznacz "Additional". ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 21:31 Hmm, USBFix niczego nie usuwał, a mimo to na dysku twardym nie ma pliku wiem, jak na penach, bo log z USBFix'a wygląda na niecały, brak dolnej Notatnik i wklej w nim:HKLM-x32\...\RunOnce: [] => [X]HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction C:\Program Files (x86)\Pando Networks\Media Booster\ No FileS3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\ [X]C:\Program Files\Enigma Software GroupC:\ProgramData\boost_interprocessEmptyTemp:Plik zapisz pod nazwą i umieść obok Uruchom FRST i kliknij przycisk Fix. Zrób log z USBFix, z opcji LISTING.. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez Strenght 02 Cze 2015, 22:42 Hmm, skrypt wkleiłem i wykonałem polecenie dotyczące go. USBfix dalej wywala error podczas próby skanowania usb. W załączniku prtsc tego błędu. Teraz po podłączeniu pena avast już nie wywala żadnych alertów i jak próbowałem coś skopiować na pena to jak narazie nie utworzyły się żadne skróty, co było wcześniej automatyczne. Załączniki ( KiB) Obejrzany 7164 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 23:05 Taki błąd pojawia się, gdy podczas ściągania i używania USBFix'a nie był wyłączony nie tworzą się już skróty, to chyba infekcji już nie ma..W USBFix kliknij na przycisk Notatnik i wklej w nim:DeleteQuarantine: Plik zapisz pod nazwą i umieść obok FRST. Uruchom FRST i kliknij w SHIFT+DEL usuń pozostały folder C:\FRST. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez Strenght 02 Cze 2015, 23:15 Wyłączyłem antywirusa i utworzyłem logi z USBfix. Jeszcze pozostaje kwestia karty pamięci, na której mam zdjęcia i nie chce jej formatować, niestety dostęp do niej będę miał dopiero jutro. Nie wiem tylko, czy jak ją podłącze to znowu nie zawirusuje komputera. Załączniki UsbFix [Listing 3] ( KiB) Ściągnięto 20 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 03 Cze 2015, 07:35 Na "F" i "G" wszystko wygląda wiem tylko, czy jak ją podłącze to znowu nie zawirusuje widzę, że USBFix, podczas użycia z opcji CLEAN, nie zdążył postawić obiektów zaporowych " więc możliwość zainfekowania jest bardzo przecież i tak kiedyś podepniesz tę kartę, więc lepiej to zrobić od podpięciu spróbujesz użyć USBFix z opcji też, na wszelki wypadek, log z OTL, by sprawdzić, czy na dysku twardym nie pojawił się plik infekcji.. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez ordynat 05 Cze 2015, 14:19 Jest OTL i w oknie Własne opcje skanowania/Skrypt wklej to::OTLFF - "V9"FF - "V9"O4 - HKLM..\RunOnce: [] File not found:Commands[emptytemp]Kliknij w Wykonaj OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego USBFix kliknij na przycisk UNINSTALL..Autor postu otrzymał pochwałę ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez KPRR 23 Cze 2015, 16:14 Witam Mam bardzo podobny problem jak kolega który utworzył wątek. znajomy przyniósł do mnie pendrive na którym był skrót i od tego czasu zaczęły się problem z pendrivi-ami na których zawsze tworzy się skrót do niego. Czytając przypadek kolegi zeskanowałem wszystko OTL , USBFix i FRST ale nie jestem pewny czy to pomogło jeśli mógłbym prosić kolegów bardziej doświadczonych o analizę Log i ewentualne wytłumaczenie jak to naprawić to byłbym Załączniki ( KiB) Ściągnięto 16 razy ( KiB) Ściągnięto 15 razy ( KiB) Ściągnięto 22 razy ( KiB) Ściągnięto 23 razy KPRR ~user Posty: 6Dołączenie: 23 Cze 2015, 12:12 E-mail Powróć do Bezpieczeństwo Kto jest na forum Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości Problem z Pendrive ,,Wystapił problem podczas uruchamiania pliku 0~ Witam mam problem z pendrive który prawdopodobnie jest zawirusowany. Po jego otworzeniu jest skrót Removable Disk a po uruchomieniu skrótu pojawia sie komunikat ,,Wystapił problem podczas uruchamiania pliku 0~ Pogotowie Antywirusowe 03 Wrz 2018 19:05 Odpowiedzi: 9 Wyświetleń: 849 Pendrive jak dyskietka 3,5" To, że dyskietki 3,5 calowe bywały bardzo zawodne, to każdy wie, więć nie ma o czym pisać. Natomiast w moim przypadku porównanie pendrive do dyskietki idealnie oddaje istotę całej sprawy, o ile domniemana przeze mnie przyczyna problemów jest prawdziwa. Mam pendrive Maxell 1GB. Sformatowałem... Naprawa nośników i odzysk danych 15 Paź 2009 13:55 Odpowiedzi: 0 Wyświetleń: 2737 Pendrive Kingstone Jak to Naprawić ?? Poczytaj wątki typu -"wirus tworzy skróty na pendrajwie". Sam kiedyś tego doswiadczyłem . Tylko że u mnie klikając w skrót otwierała się zawartość pendrajwa . Naprawa nośników i odzysk danych 04 Kwi 2017 21:30 Odpowiedzi: 6 Wyświetleń: 699 pendrive - Poszukuje szybkiego pendrive USB Witam, w końcu znalazłem jakiś temat, do którego mogę wrzucić test mojego nowego nabytku - SanDisk Cruzer Extreme 32GB USB bez groźby usunięcia przez moderatora za wypowiedź nie na temat ;) W skrócie - jest naprawdę szybki.. :D na USB nie spodziewajcie się niczego ekscytującego - transfery... Komputery Co kupić? 19 Kwi 2013 16:14 Odpowiedzi: 5 Wyświetleń: 2505 Prośba o sprawdzenie logów (kłopotliwy wirus tworzący skróty) Dlaczego napisales w zlym dziale? Uzyj USBFix, opcja Vaccinate, nastepnie podlacz pendrive'y i wybierz opcje Deletion. Jezeli masz na dysku katalog muza lub muzyka to zmien mu nazwe przed uzyciem USBFix. Pogotowie Antywirusowe 13 Wrz 2011 21:14 Odpowiedzi: 1 Wyświetleń: 1464 RAW Format Pendrive Mode Com Dobrze zrozumiałem? Byłbym wdzięczny za bardziej szczegółowe wskazówki. :) Zwracasz uwagę innym, a sam operujesz skrótami! Więc jeszcze raz, mam odpalić GP - tam sprawdzić co? Później PM i tam wyzerować pena? Szukaj , bo to już wielokrotnie opisywałem. Naprawa nośników i odzysk danych 10 Cze 2011 19:54 Odpowiedzi: 5 Wyświetleń: 1957 Uszkodzony pendrive 16GB- czym i jak naprawić mógłbyś mi pomóc w doborze softu i wytłumaczyć w skrócie (po polsku) jak obsłużyć ten soft? Bo w moim toku myślenia dobierz soft tzn weź pierwszy z brzegu... miałem starego pena 1gb z softem cbm, zacząłem się nim bawić metodą prób i błędów bo też był uszkodzony i się udało go ożywić, tylko że tamte... Naprawa nośników i odzysk danych 13 Cze 2013 11:14 Odpowiedzi: 11 Wyświetleń: 29625 Automat wykonujący kopię danych z HDD na pendrive - czy istnieje? Najlepiej samemu zrobić w skrócie: 1. autorun na pendriwe 2. skrypt .vbs na ukrycie odpalonej aplikacji 3. wsad .bat z poleceniem kopiowania + ew. sygnał dźwiękowy, że program odpalił się kilka linijek kodu Software serwis 20 Lut 2016 21:19 Odpowiedzi: 1 Wyświetleń: 504 Czy na pendrive jest wirus i czy formatowanie pozwoli z niego korzystać? Witam, oddałem pendriva ze zdjęciami do wywołania, gdy odebrałem i podłączyłem do kompa okazało się, że nie ma plików a jest aplikacja o nazwie TOSHIBA z oznaczeniem typu skrót. Co ciekawe jak skanuję pendraka AVG to widzi wszystkie pliki, które były tam wcześniej ale nie pokazuje żadnych zagrożeń.... Pogotowie Antywirusowe 18 Lip 2020 09:54 Odpowiedzi: 4 Wyświetleń: 330 [XP-Pro] - Brak reakcji na skrót adresu URL. Nie mam jak, bo notatnika nie ma :/ . Ale zaraz spróbuję coś zrobić. ----------- Doinstalowałem na próbę nowego FF. Gdy jako domyślną przeglądarkę ustawię FF, skróty URL otwieraja się w FF. Gdy jako domyślną wybiorę IE, skróty otwierają się w.... FF, a dodatkowo jako domyślna nie jest wybrana IE... Software serwis 18 Mar 2015 13:45 Odpowiedzi: 7 Wyświetleń: 1206 Skróty na PenDrive - Wirus robi skróty na PenDrive Witam. Cyklicznie wraca do mnie problem robaka robiącego skróty na PenDrive. Bym był niezmiernie wdzięczny za Waszą pomoc. Pogotowie Antywirusowe 10 Mar 2015 20:02 Odpowiedzi: 6 Wyświetleń: 2343 Wirus tworzący skróty do pendr - Wirus tworzy skróty do pendrive. Witam, po podłączeniu pendrive w szkole wgrał się jakiś wirus, tworzy on skrót do nośnika. Proszę o szybka pomoc. Pogotowie Antywirusowe 12 Cze 2017 21:27 Odpowiedzi: 12 Wyświetleń: 1272 Na pendrive tworzy się skrót do pendrive Witam ciągle na pendrive pojawia mi się skrót do niego samego zamiast wgranych plików, te zaś pojawiają się gdy wejdę w ten skrót aczkolwiek nie zawsze skan z OTL skan z OTL extras skan z Usb fix Będe wdzięczny za pomoc Pozdrawiam Pogotowie Antywirusowe 12 Lis 2013 09:39 Odpowiedzi: 2 Wyświetleń: 1515 Skrót do pendrive na pendrive i usbfix Witam. Mam problem z robakiem tworzącym skróty do pendrive'a na pendrivie. Zdaję sobie sprawę z tego że takie tematy już istnieją. Wiem też że można znaleźć rozwiązanie problemu zwyczajnie googlując. Jako że wyczytałem tu i ówdzie że w usbfix opcja DELETION może rozwiązać problem, mam pytanie. Czy do... Pogotowie Antywirusowe 09 Sty 2014 20:19 Odpowiedzi: 8 Wyświetleń: 2292 SanDisk/Cruzer Pop 8GB - Pendrive umarł, skróty na pendrive Witam Żona drukowała coś w jakimś kiosku, kilka dni temu pojawiły mi się na Pędraku skróty, próbowałem naprawić coś advcleaner'em, UsbFixem na chwilę pomogło, teraz w ogóle go nie czyta. Wyskakuje błąd "Plik katalog jest nieczytelny, niedostępny" W załączniku logi z OLT, UsbFixa i z advcleanera Bardzo... Komputery Hardware 22 Maj 2014 11:45 Odpowiedzi: 2 Wyświetleń: 1887 Pendrive - wirus tworzy skrót do pendrive Witam Was wszystkich serdecznie. Wczoraj przyciągnąłem z uczelnianego kompa jakiegoś wirusa, który stworzył mi na pendrive skrót do tego pendrive. Szukałem w google, szukałem także na tym forum, wszędzie każdemu doradzają na podstawie logów, z których ja nic nie jestem w stanie zrozumieć :/ Jak dotąd... Pogotowie Antywirusowe 24 Lis 2015 20:41 Odpowiedzi: 8 Wyświetleń: 1497 Sprawdzenie logów FRST - skrót do pendrive na pendrive. Cześć, Mam mały problem, gdyż jakiś czas temu na pendrive'ie pojawił mi się zamiast plików skrót do niego i dopiero po otwarciu skrótu jest reszta plików. Na początku występowało to na 1 pamięci. Teraz mam już ponad 10 pamięci i 4-5 kompów komputerów na którym to występuje. Czy ktoś jest w stanie... Pogotowie Antywirusowe 15 Mar 2016 22:39 Odpowiedzi: 21 Wyświetleń: 1383 Skrót na pendrive do pendrive i jakieś trojany Wirus przywleczony z uczelni. Tworzy na pendrive skrót do tego właśnie pendrive i dopiero po wejściu w skrót można przeglądać zawartość. AVG nic nie znajduje. Avast usunął ale tylko z pendrive a utrzymuje, że komputer czysty. ADWcleaner nie widzi nic. Ponadto: czy wirusy przenoszą się w plikach zip,... Pogotowie Antywirusowe 17 Maj 2016 21:47 Odpowiedzi: 8 Wyświetleń: 753 pendrive - z plikiem tym nie jest skojarzony program Witam! Win XP - Gdy klikam na skrót pendrive to krzyczy, że z plikiem tym nie jest skojarzony program i nie otwiera! Gdy prawy-klik na skrócie i exploruj to otwiera zasoby pendriva do exploracji. Na penie nie mam pliku autostart, więc co to może być? Wirusów nie wykryłem. Pozdrawiam Pogotowie Antywirusowe 08 Sty 2010 19:56 Odpowiedzi: 2 Wyświetleń: 1763 Skróty na pendrive, spowolniony ... Witam. Po sciagnieciu jakis .... mojej Luby komp nagle zamulił, powoli sie włacza, komp widzi skroty w pendrive i ogolnie po parunastu min. komp sie grzeje i jest lipaaa (raczej słaby sprzet) Załaczam skan, log z HiJackThis i OTL i z góry dziękuję za pomoc. ps. jestem amatorem ;] HiJackThis ... Pogotowie Antywirusowe 23 Gru 2012 18:38 Odpowiedzi: 1 Wyświetleń: 741 Removable disk - skrót na pendrivie Witam, Wczoraj dostałem od kochanej uczelni prezent na pendrivie. Po powrocie do domu sformatowałem dysk C (takie miałem plany od pewnego czasu i wczoraj się za to zabrałem). Po instalacji systemu włożyłem pendrive chcąc zgrać plik z zajęć, a tu ten skrót "Removable disk". Okazało się, że przeszło to... Pogotowie Antywirusowe 04 Gru 2013 20:33 Odpowiedzi: 82 Wyświetleń: 8484 Identyfikacja skrótów na pendrivie poprzez log OTL Witam. Na pendrivie pojawiły mi się skróty. Przeskanowałem DrCeruIt. Proszę o sprawdzenie loga. Pogotowie Antywirusowe 03 Lut 2014 16:04 Odpowiedzi: 10 Wyświetleń: 1200 Removable Disk - wirus, skrót na pendrive, skany OTL Witam. Mam problem z jakims wirusem, na moim pendrive tworzy się skrót Removable Disk, a w nim jest zawartość. Zrobiłem skan programem OTL co dalej? Pogotowie Antywirusowe 25 Sty 2014 14:00 Odpowiedzi: 6 Wyświetleń: 1614 Wirus - Wirus tworzy skróty na pendrive Witam, Słyszałem że jest możliwość sformatowania komputera za pomocą LINUKSA w wersji mobilnej (czyli posiadając Linuxa zainstalowanego na pendrive) Otóż sprawa jest taka ze posiadam komputer z systemem Win 7, jest na nim wirus który działa następująco: Gdy wkładam Pendrive do USB i kopiuje pliki... Pogotowie Antywirusowe 27 Sty 2014 09:10 Odpowiedzi: 1 Wyświetleń: 1905 wirus tworzy skróty na pendrivie Witam, Mam wielki problem. Nie mogę otworzyć plików na pendrive, zamiast folderów są ich skróty. Skanowałem komputer kilkoma antywirusami, ale nic nie wykryły. Problem jest o tyle duży, ze na pendrive mam badania do pracy magisterskiej i boje się, że je stracę. 5 miesięcy nad nimi siedziałem. Proszę... Pogotowie Antywirusowe 29 Sty 2014 20:11 Odpowiedzi: 27 Wyświetleń: 4098 wirus tworzy skróty na pendrivie Witam, niestety mam podobny problem z wirusem. Przesyłam odpowiednie logi. Byłbym bardzo wdzięczny za pomoc. Pogotowie Antywirusowe 18 Lut 2014 15:46 Odpowiedzi: 3 Wyświetleń: 1764 Wirus tworzący skróty na pendrive Mam problem z pendrivem. Jakiś czas temu złapałem wirusa, tworzącego skrót na pendrivie zamiast plików. Dokładnie wygląda to tak jak w screenie w załączniku (gdzieś przeczytałem, jak "uwidocznić" pliki, dlatego też widać je jako ukryte). Dodam, że robaka złapałem, gdy używałem pendrive'a do wydrukowania... Pogotowie Antywirusowe 02 Mar 2014 17:56 Odpowiedzi: 5 Wyświetleń: 1746 Removable disk - skrót na pendrivie Nie chciałem zakładać nowego wątku, ale mam podobny, choć nieco bardziej złożony problem: Po otworzeniu zawartości pendrive'a ( H: ) wyskakuje mi oczywiscie skrót 'Removable Disc(4GB)', jednak dodatkowo po kliknęciu na niego wyskakuje mi komunikat RunDLL: 'Wystąpił błąd podczas ładowania ~~ Nie... Pogotowie Antywirusowe 18 Maj 2014 20:33 Odpowiedzi: 27 Wyświetleń: 2811 Wirus tworzy skróty na pendrive Witam, mam ten sam problem. Czy mógłbym prosić o pomoc? Będę bardzo wdzięczny. Mam zarażone 3 dyski wymienne. Jak można je odwirusować? Log z OTL: Pogotowie Antywirusowe 07 Maj 2014 15:39 Odpowiedzi: 10 Wyświetleń: 1728 SanDisk/Cruzer Pop 8GB - skróty na pendrive Witam Jestem nowa na forum i niezbyt biegle radzę sobie w dziedzinie informatyki, dlatego proszę o możliwie dosadne wytłumaczenie, jak mogę poradzić sobie z problemem pojawiających się skrótów na pendrive. Dodam, że problem ten pojawia się przy każdym podłączonym urządzeniu USB, więc pewnie jest to... Pogotowie Antywirusowe 29 Maj 2014 09:34 Odpowiedzi: 1 Wyświetleń: 1458 Wirus tworzący skróty na pendrive Witam, podłączę się pod temat bo mam ten sam problem. Niestety na dwóch komputerach. Na razie podsyłam logi z usbfixa i otl z laptopa. czy to wystarczy? pozdrawiam Pogotowie Antywirusowe 17 Wrz 2014 11:43 Odpowiedzi: 10 Wyświetleń: 963 Tworzenie się skrótów na pendrive. Witam. Na moim pendrivie zagnieździł się taki pliczek " i za Chiny nie wiem jak go usunąć. Powoduje on że pliki ustawiają się jako systemowe (czyli ukryte) i tworzą się do nich skróty (widoczne). Proszę o pomoc ponieważ jest to mój jedyny pendrive. Pogotowie Antywirusowe 22 Paź 2014 09:55 Odpowiedzi: 6 Wyświetleń: 783 Skróty na pendrive zamiast plików Witam mam problem z penkiem, wsadziłem go do usb i zamiast plików mam same skróty. Z tego co wyczytałem na forum to jakiś wirus z którym nie umiem sobie poradzić. Skanowałem adwcleanerem i nic to nie dało. Daje loga z UsbFixa może ktoś pomoże. Oraz z OTL Pogotowie Antywirusowe 27 Gru 2014 20:52 Odpowiedzi: 3 Wyświetleń: 726 Prośba o sprawdzenie logów - Wirus tworzący skróty na pendrive Wkoncu mam czas na zajecie sie tym, prosze o pomoc a wrecz blagam. Mam zainfekowany caly dom, wszystkie pendrive i kompy ; ( Ale po kolei. Aha i jak konkretnie pozbyc sie tego syfu z pendriv-a bez formatowania go ? Poniewaz mam tam dosc wazne rzeczy ... Przedewszystkim na dysku 500 gb wypelnionym... Pogotowie Antywirusowe 30 Gru 2014 01:39 Odpowiedzi: 10 Wyświetleń: 1140 Wirus Robak - Wirus robiący skróty na pendrivie Witam, mam problem z usunięciem wirusa robiącego skróty na pendrivie. Załączam log z USBfix i raport FRST i addition z FRST. Pogotowie Antywirusowe 13 Mar 2015 11:08 Odpowiedzi: 5 Wyświetleń: 1857 Infekcja powodująca tworzenie się skrótów na pendrive'ach Witam Mam taki sam problem, pozwolę sobie więc podpiąć po ten temat. W załącznikach pliki z FRST i USBfix. Z góry dziękuję za pomoc. Post wydzieliłem do nowego tematu. W przyszłości proszę nie doczepiać się do cudzych wątków i przed napisaniem tematu zapoznać się z regulaminem forum i wewnętrznymi... Pogotowie Antywirusowe 21 Kwi 2015 17:27 Odpowiedzi: 1 Wyświetleń: 525 Wirus zapisujący skróty na pendrivie Witam! Mam problem z pendrive. A mianowicie po podłączeniu do laptopa nie ma żadnych plików tylko sam skrót. Czy ktoś mógłby mi pomóc? Będę bardzo wdzięczna. Skanowałam Nortonem Internet Security ale żadnego wirusa nie znalazł. Po podłączeniu występuje ten sam problem. Logi z OTL Extras Logi... Pogotowie Antywirusowe 25 Kwi 2015 19:36 Odpowiedzi: 6 Wyświetleń: 672 Windows XP - Wirus tworzący skróty na pendrive ( Witam, mam podobny problem z tym wirusem jak w temacie. Przesyłam logi: Pogotowie Antywirusowe 28 Kwi 2015 15:21 Odpowiedzi: 5 Wyświetleń: 822 Removable disc- skrót na pendrivie Witam! Mój pierwszy post więc chce się od razu przywitać! Mam problem z moim Pendrivem (a właściwie dwoma), na penie widoczny jest tylko skrót removable disc i nie da się z tym nic więcej zrobić, format nie pomaga i takie tam (nie zależy mi na danych). Problem chyba znany na forum bo widziałem podobne... Pogotowie Antywirusowe 13 Lut 2018 20:19 Odpowiedzi: 15 Wyświetleń: 1077 wirus - wirus tworzący skróty na pendrive Witam, mam wirusa na komputerze, tworzącego skróty na pendrivie: Logi z usbfix i FRST w załączniku Proszę o pomoc. Pogotowie Antywirusowe 23 Maj 2015 15:01 Odpowiedzi: 2 Wyświetleń: 891 Wirus tworzący skróty na pendrive - logi. Witam. Proszę o pomoc przy usunieciu robaka robiącego skróty na góry dziękuje Pogotowie Antywirusowe 14 Cze 2015 11:47 Odpowiedzi: 3 Wyświetleń: 600 Skrót pendrive zamiast plików. - Witam, Mój pendrive zamiast plików ma w zawartości jedynie skrót całego pendrive'a. Jak mogę to naprawić? Proszę o pomoc. Pogotowie Antywirusowe 17 Cze 2015 19:24 Odpowiedzi: 5 Wyświetleń: 1101 Wirus, który tworzy skróty na pendrive Witam Zauważyłem że komputer tworzy mi skróty na pendrive domyślam się że to jakiś wirus nie mam pojęcia jak go usunąć. Mam antywirusa avg lecz nie pomaga nic. Zrobiłem skan programem OTL i dalej nie wiem co robić proszę was o pomoc!!! Software serwis 17 Cze 2015 11:26 Odpowiedzi: 3 Wyświetleń: 885 Wirus robiący skróty na pendrive Witam, Jestem właśnie po instalacji systemu na nowo. Ktoś przyniósł mi robaka na pendrivie który tworzył skrót na wszystkich podłączonych pendrivach. Czy ktoś ma jakiś sposób jak się przed tym zabezpieczyć? Antywirus mam płatną wersję AVASTA mimo wszystko przepuścił wirusa. WIn7 HP. Z góry dziękuje... Pogotowie Antywirusowe 18 Cze 2015 10:30 Odpowiedzi: 1 Wyświetleń: 516 Tworzenie się skrótu do pendrive. Przepraszam, nie chciałem zakładać nowego tematu mając identyczny problem jak kolega, skoro jednak już się tak stało, sprawa wygląda następująco: pokrótce, okazało się że mam zainfekowany pendrive, raczej nie od moich komputerów tylko zaczerpnięty od kogoś innego. Tworzy sobie zamiast pendrive'a skrót... Pogotowie Antywirusowe 27 Maj 2016 07:47 Odpowiedzi: 4 Wyświetleń: 630 Wirus tworzący skróty na pendrive Witam, Czytałem podobne tematy ale z tego co się zorientowałem każdy temat jest inny. Moje rozwiązywanie problemu będzie nietypowe, ponieważ muszę naprawić to KOLEŻANCE czyli będę jeździł i pracował na jej komputerze. Tak jak w temacie - jakiś wirus zamienił pliki na pendrive w skróty. Nie wiem... Pogotowie Antywirusowe 23 Cze 2015 14:51 Odpowiedzi: 5 Wyświetleń: 648 Wirus tworzący skróty na pendrive Witam! Mam wirusa na komputerze, tworzącego skróty na pendrivie: Logi z USBFix i FRST w załączniku Z góry dziękuję za pomoc. Pogotowie Antywirusowe 21 Cze 2015 18:41 Odpowiedzi: 2 Wyświetleń: 555 Wirus tworzący skróty na pendrive Witam. Proszę o pomoc przy usunięciu robaka robiącego skróty na Pendrive. Z góry dziękuję. Dodano: Po uruchomieniu programu USBFix i kliknięciu funkcji clean pojawia się BlueSreen i komputer uruchamia się ponownie. Proszę o pomoc. Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji... Pogotowie Antywirusowe 25 Cze 2015 13:18 Odpowiedzi: 9 Wyświetleń: 942 Skróty na pendrive + zablokowane antywirusy Witam, Dopadł mnie problem ze skrótem do pendrive na pendrive. Po odkryciu problemu okazało się, że nie mogę uruchomić Nortona ani też MalwareBytes. Po skanowaniu USBfix'em komputer dostaje Blue screen. Udało mi się uruchomić wszystkie programy w trybie awaryjnym i przeskanować system. Usunąłem to... Pogotowie Antywirusowe 27 Cze 2015 13:18 Odpowiedzi: 2 Wyświetleń: 702 Analiza logów OTL - wirus tworzący skróty na pendrive Witam serdecznie, Komputer po włożeniu pendrive'a tworzył na nim skrót i kopiował cała jego zawartość do niewidocznego katalogu. Skrót oczywiście uruchamiał jakiś program oraz otwierał tą ukrytą zawartość. Po przeczytaniu wątków na tym forum użyłem USBFixa, aby usunąć malware z komputera. USBFix... Pogotowie Antywirusowe 03 Kwi 2016 18:14 Odpowiedzi: 7 Wyświetleń: 1002 Removable disk - skrót na pendrivie PC i laptop Witajcie, dzisiaj chciałem z laptopa przenieść na PC plik i po podłączeniu do PC pojawił się "Removable disk" Poniżej zamieszam logi z PC i laptopa, na razie nic z wynikami nie robiłem. Wolę najpierw pokazać fachowcom co siedzi w moich komputerach. Z góry dziękuję za wyrozumiałość i okazaną... Pogotowie Antywirusowe 15 Lip 2015 10:17 Odpowiedzi: 16 Wyświetleń: 663 Asus f3e - Skrót w pendrive prośba o sprawdzenie logów. Witam! Mam problem nie wiem czy z komputerem, czy z pendrive'mi ale po podłączeniu pendrive całą zawartość na początku jest widoczna normalnie, następnie tworzy się skrót na pendrive do wspomnianego pendrive, a pliki się kopiują do skrótu, który otwiera pliki w nowym oknie. Próbowałem przeskanować... Pogotowie Antywirusowe 20 Sie 2015 16:46 Odpowiedzi: 6 Wyświetleń: 630 Win 8 - Wirus, skróty na pendrive, logi Witam, podobnie jak w innych tematach, wirus tworzy mi skróty na pendrive . Mam zainfekowane 3 komputery (tak myślę). (xp, vista, 8) Czy mógłby mi ktoś powiedzieć, co muszę usunąć? Dodam, że mam około 5 pendrive'ów także zainfekowanych, ale wszystkie zostały sformatowane. Logi z OTL + USBFix... Pogotowie Antywirusowe 07 Paź 2015 15:06 Odpowiedzi: 12 Wyświetleń: 933 Removable drive - skrót na pendrive. Witam wszystkich, ostatnio musiałem wydrukować pliki w uczelnianym xero i po powrocie do domu zaczął się problem z pendrivem. Gdy podłączam urządzenie wyskakuje mi skrót "lnk" removable drive, dzieje się to z każdym pendrivem, który mam w domu. Bardzo proszę o jakieś porady, krok po kroku, co z tym zrobić. Z... Pogotowie Antywirusowe 07 Paź 2015 18:46 Odpowiedzi: 4 Wyświetleń: 2085 Jak usunąć wirusa, który robi skróty na pendrive'ie? Logi z UsbFix. Proszę o pomoc w usunieciu wirusa z pendrive , wirus zrobił z pendrive skrót. logi z usbfix Pogotowie Antywirusowe 31 Paź 2015 17:05 Odpowiedzi: 4 Wyświetleń: 549 Wirus który tworzy skrót na pendrive ( Witam Złapałem wirusa który ukrywa moje pliki i tworzy skrót na pendrive ( jak w podobnych wątkach). Wstawie pliki ze skanu z OTL oraz Extras Mam nadzieje ze ktoś pomoże. Z góry dziekuje :) Pogotowie Antywirusowe 04 Lis 2015 00:36 Odpowiedzi: 4 Wyświetleń: 714 Wirus tworzący skrót na pendrive Witam, Po raz kolejny mam wirusa , który tworzy skrót na pendrive.. pomoże mi ktoś to usunąć?...bo nie wiem dokładnie jak to się robi Pogotowie Antywirusowe 12 Lis 2015 20:30 Odpowiedzi: 11 Wyświetleń: 1161 Flash Drive Shortcut Virus - wirus, który tworzy skrót na pendrivie Mam problem z wirusem, który tworzy skrót na pendrivie. Flash Drive Shortcut Virus Consolidates every file in your portable devices and put it into one hidden folder. Then, it creates a Flash Disk It installs malicious applications that spy your computing routine and most probably... Pogotowie Antywirusowe 16 Lis 2015 10:35 Odpowiedzi: 5 Wyświetleń: 1005 Wirus który tworzy skrót na pendrive Witam, zaraziłam się wirusem. Kiedy otwieram pendrive widzę skrót do tego pendrive, a dopiero potem jak wejdę na ten skrót to moje pliki. Poczytałam trochę na ten temat i zrobiłam Clining USBPix a potem raporty przez FRST. Bardzo proszę o pomoc, wiem że w notatniku się wpisuje jakiś skrypt, ale nie... Pogotowie Antywirusowe 16 Lis 2015 10:38 Odpowiedzi: 7 Wyświetleń: 2931 windows 7 - removable disc- skrót na pendrive Część, to mój pierwszy post na forum, proszę o pomoc. Od jakiegoś czasu jak podłączam pendrive do komputera mam na nim "removable disc" (format pendriva nie pomaga). Szukając rozwiązania na forach było napisane że to jest wirus. Też tutaj kiedyś był ten problem rozwiązywany, ale mimo to nie wiem jak... Pogotowie Antywirusowe 09 Gru 2015 20:40 Odpowiedzi: 6 Wyświetleń: 807 Wirus tworzący skrót na pendrive Witam serdecznie, Mam duży problem z pozbyciem się wirusa, który tworzy skróty na pamięci zewnętrznej. Wczoraj na uczelni podłączyłem pendrive to komputera w xero i niestety pendrive został zainfekowany, dzisiaj podłączyłem go do komputera i teraz ten wirus siedzi na komputerze, bo co formatowałem... Pogotowie Antywirusowe 02 Cze 2016 22:09 Odpowiedzi: 9 Wyświetleń: 1059 Wirus tworzący skrót na pendrive Witam, Proszę o pomoc w pozbyciu się wirus, który tworzy skrót na pendrive. Nie znam się na tych rzeczach dlatego proszę też o wyrozumiałość i w miarę dokładne wytłumaczenie co mam robić. Mam 4 zainfekowane pendrivy. Z góry dziękuje za pomoc Pogotowie Antywirusowe 20 Cze 2016 19:43 Odpowiedzi: 12 Wyświetleń: 2424 - Wirus tworzący skróty na pendrive - prośba o konsultację Witam, Walczę ze znanym już tutaj wirusem tworzącym skróty na pendrive. Jak dotąd postępowałem według zaleceń opisanych tutaj: Odpaliłem USBfix z funkcji Clean i zrobiłem skanowanie FRST. Bardzo proszę o pomoc, co robić dalej, ponieważ ostatni krok (ten z plikiem jest dla mnie zbyt... Pogotowie Antywirusowe 17 Gru 2016 00:44 Odpowiedzi: 12 Wyświetleń: 774 Dziwne skróty na pendrive'ie. Dziś po podłączeniu mojego pendrive'a zobaczyłem że zamiast folderów są tylko skróty do nich. Nie wiem czy to wirus ale gdy podłączyłem ten nośnik do tabletu to miałem i zwykłe foldery i skróty do nich (dołączam obrazek). Dziś muszę zrobić format tego urządzenia bo na jutro go pilnie potrzebuję więc... Pogotowie Antywirusowe 10 Sty 2017 23:29 Odpowiedzi: 4 Wyświetleń: 1023 - Wirus tworzący skróty na pendrive Po podłączeniu do komputera pendrive, tworzy się na nim skrót do katalogu "all new files" usuwanie go czy formatowanie pendriva nie pomaga, dzieje się to niezależnie jaki pendrive podłączam. Podejrzewam że przyniosłem to z jakiegoś punktu ksero i nie mogę się tego pozbyć, skanowanie i wyszukiwanie problemów... Pogotowie Antywirusowe 02 Mar 2017 23:10 Odpowiedzi: 5 Wyświetleń: 459 Re: Skróty na pendrive - WIRUS (windows 7) Witam wszystkich. Czy ktoś z Was pomoże mi w usunięciu wirusa z pendriva? Gdy podpinam pendriva i otwieram go na kompie pokazuje mi się jeden skrót folderu i nic poza tym. Na "Mój komputer" pokazuje mi, że jakaś część pendriva jest zapełniona. Bardzo proszę o pomoc i o jakiś instruktaż. Pozdrawiam. Pogotowie Antywirusowe 19 Wrz 2017 11:56 Odpowiedzi: 7 Wyświetleń: 693 skróty na pendrive zamiast folderów Witam wszystkich Mam problem z: smycwtexsedfcwu rozwiązaniem problemu w większości przypadków okazuje się wykonanie skryptu w frst, niestety ja nie potrafię takiego skryptu skomponować proszę o pomoc Pogotowie Antywirusowe 30 Lis 2017 10:26 Odpowiedzi: 6 Wyświetleń: 612 pliki jako skróty na pendrive Witam, po podłączeniu pendriva do innego komputera złapałem jakiegoś trojana. Pliki i foldery na pendrive pokazuje jako skróty. Zrobiłem skana w FRST i załączam logi. Pobrałem także Usbfix, ale nie chce się uruchomić, wyskakuje błąd: Autoult Error Line 48439 (File"C:\ Error: The requested... Pogotowie Antywirusowe 08 Lut 2018 17:48 Odpowiedzi: 9 Wyświetleń: 822 Wirus tworzący skróty na pendrive zainfekował komputer Witam, znalazłem już parę podobnych tematów lecz, jestem zielony w tej kwestii i nie potrafię sam rozwiązać tego problemu, dlatego proszę o pomoc. Mianowicie, przyniosłem z uczelni na pendrive wirusa który tworzył na nim skróty, pendrive został sformatowany, więc wirus z niego zniknął, lecz przeniósł... Pogotowie Antywirusowe 08 Lut 2018 20:13 Odpowiedzi: 10 Wyświetleń: 522 Foldery zamienione w skróty na pendrive. Cześć, mam problem. Na pendrive posiadam 4 foldery z podfolderami i luźnymi plikami. Jeden z folderów - bardzo ważny dla mnie miał 2 podfoldery - rozdziały i inne. Jak w niego wchodzę to sama ikona zamieniła się w białą ikonę i nie mogę nic otworzyć. Otwiera mi się tylko okno aby wybrać program do otworzenia... Pogotowie Antywirusowe 24 Kwi 2019 20:30 Odpowiedzi: 11 Wyświetleń: 642 Wirus umieszcza skróty na pendrive Witam. Załapałem jakiegoś wirusa który umieszcza skróty na pendrive. Proszę o analizę logów. Dziękuję. 1007648 1007649 1007650 Pogotowie Antywirusowe 11 Lis 2021 20:30 Odpowiedzi: 18 Wyświetleń: 303 Skrót na pendrive, kartach SD - Removable Disk - jak się pozbyć Po włożeniu karty SD do nawigacji, i potem ponownie do czytnika w komputerze pojawił się na niej taki skrót. I od tego czasu po podpięciu jakiejkolwiek pamięci masowej (karta SD, pendrive) do gniazda USB na każdej tak się dzieje. Doradźcie jak się tego bozbyć bo już mnie dokładnie stresuje...... Pogotowie Antywirusowe 22 Lip 2020 12:56 Odpowiedzi: 7 Wyświetleń: 315 Pendrive nie widzi danych znajdujacych sie na nim Podpinam pendrive do komputera na którym znajdują się już pliki i po zrzuceniu przeze mnie danych z tego komputera na innym komputerze nie widać danych które były dostępne wcześniej są tylko te jedynie które zrzuciłem z mojego komputera,reszta jest ukryta ale znajduje się na pendrivie,pojawia się też... Pogotowie Antywirusowe 17 Wrz 2013 23:05 Odpowiedzi: 11 Wyświetleń: 1704 Jak odzyskać dane z ADATA C008 - Pendrive 8GB? Problem z wirusem. Odpalając z "Mój komputer" wybieram swojego pendrive, a gdy się otworzy mam tam skrót pendrive, jest zaznaczone, że jest prawie pełny ale nic się nie otwiera. Teraz sprawdźmy czy poprawnie jest wykrywany. Następny krok to po wyborze urządzenia fizycznego (ten pendrive) wykrycie w DMDE. Naprawa nośników i odzysk danych 05 Sty 2016 20:04 Odpowiedzi: 16 Wyświetleń: 2082 Dziwny błąd przy próbie uruchomienia pendrive. Prawym przyciskiem myszy i "otwórz" lub "eksploruj". Szukaj pliku i usuń go, morze być ukryty. Pendrive musiał zostać zawirusowany, jak antywirus już skasował wirusa to pozostały jakieś śmieci. Miałeś antywirusa w systemie? Może już masz wirusa w kompie. Jak zgrasz dane z pendrive, sformatuj... Komputery Początkujący 16 Lip 2017 19:33 Odpowiedzi: 13 Wyświetleń: 969 Pendrive - Nie można otworzyć Pendriva niestety przez commandera też nie widzi, to po otrawciu widzi jako "skrót" Pogotowie Antywirusowe 20 Maj 2013 14:22 Odpowiedzi: 7 Wyświetleń: 14937 Telewizor SAMSUNG , pendrive i kabel HDMI Hej. To moje pierwsze pytanie na forum EVER więc proszę o wyrozumiałość :-) Ok. Jakiś dłuższy czas temu wkładając mojego pendriva do innego komputera wgrał się wirus, który tworzy skróty. Potem, jak mój komputer nie czytał mi tego zawirusowanego pendriva, włożyłam go do gniazda USB w moim telewizorze... RTV ustawienia eksploatacja 05 Kwi 2019 15:47 Odpowiedzi: 3 Wyświetleń: 765 Zawirusowany pendrive - brak możliwości dostępu oraz sformatowania. Witam, Mam problem z pendrive'em Po włożeniu do komputera i otworzeniu go widzę na nim skrót do tego pendrive'a. W nim znajduje się folder RECYCLER, po którego otworzeniu widać kolejny folder o długiej nazwie numerycznej, a w nim znajdują się pliki widoczne na 3 zdjęciu. Nie wiem... Pogotowie Antywirusowe 08 Paź 2016 18:34 Odpowiedzi: 5 Wyświetleń: 690 Samsung RF 711 - Zainfekowany pendrive, a teraz i laptop. Witam, mam taki problem tzn. wydaje mi się, że od tego się zaczęło. Wygląda, że wkradło się coś na pendrive - jak wrzucałem tam jakiś katalog to tworzył się automatycznie następny taki sam, ale był to już skrót. Gdzieś coś poczytałem i wydawało się, że problem rozwiązałem programem Usbfix. Skróty przestały... Pogotowie Antywirusowe 08 Kwi 2016 21:01 Odpowiedzi: 10 Wyświetleń: 705 Skrót bezwzględny do pliku - jak to zrobić w windowsie? Witam! Mam taki problem, że mam pendrive'a i mam programy na nim. I chce zrobic w katalogu głównym tego pendrive'a skróty do programów na nim, tak żeby na każdym komputerze można było kliknąć na skrót i żeby program otwierał się. Problem polega na tym, że na każdym komputerze jest inna ilość partycji,... Software serwis 21 Lut 2008 12:21 Odpowiedzi: 3 Wyświetleń: 2588 Skróty zamiast plików w pamięci przenośnej Witam, na początku powiem, że nie bardzo znam się na technicznej obsłudze komputera, więc proszę o wyrozumiałość, jeżeli będę popełniać błędy lub nie bardzo wszystko rozumieć. Zacznę od tego, że przed podpięciem swojego pendrive'a do innego laptopa, nic złego się nie działo. Po tym, gdy podłączyłam... Pogotowie Antywirusowe 26 Lis 2013 20:15 Odpowiedzi: 6 Wyświetleń: 2010 Dane z pendrive'a utracone Mój pendrive ma dwa nowe skróty (z ikonką folderu): ' oraz 'Recycled'. Wszystkie stare foldery zostały zmienione na skróty (do cmd albo czegoś innego z systemu32). Nie mam żadnych danych (oprócz rzeczy, które nie były w folderach). Nie moge się dostać do folderów, ponieważ stały sie skrótami. Miejsce... Naprawa nośników i odzysk danych 29 Mar 2013 20:13 Odpowiedzi: 8 Wyświetleń: 1890 Dysk zewnętrzny Seagate Expansion 2TB SRD0NF2 - znikły dane z partycji, skróty Witajcie Mam Windows XP sp3. Komp z USB Zakupiłem sobie taki model zewnętrzny dysku. Dysk był dzielony na partycje po 100 GB programem ze strony seagate. Windows nie widział paru partycji (skończyły się literki do przypisania) więc podmieniałem litery dysków których nie było widać (w zarządzanie... Komputery Początkujący 11 Gru 2015 00:32 Odpowiedzi: 1 Wyświetleń: 1050 Skróty zamiast plików - logi z OTL Miałem ten sam problem, po uruchomienu czegoś pokazywał się napis o braku jakiegoś pliku. Plik ten pobrałem (jakąś dziwną nazwę miał, cyfry, litery itp.) wrzuciłem na pedrive, pokazały się normalne foldery - pliki skopiowąlem na komputer, pendrive sformatowałem kilka razy i problem został naprawiony.... Pogotowie Antywirusowe 07 Paź 2013 17:58 Odpowiedzi: 25 Wyświetleń: 3684 Tworzenie się skrótów na dysku przenośnym Po włożeniu pendrive do USB wyświetla się skrót REMOVABLE DISK 8GB. Po jego kliknięciu otwiera się zawartość pendrive. Dostałam taki prezent z uczelni na ksero :) Już tak zaraziłam 3 kompy, że robią mi skróty na innych przenośnych dyskach. Format pena nic nie daje. Poniżej dołączam pliki tekstowe z... Pogotowie Antywirusowe 07 Sie 2013 21:18 Odpowiedzi: 5 Wyświetleń: 1254 Wirus ukrywa pliki na pendrive - nowszy model? Żona kolegi przywlokła z pracy wirusa na penie, zainfekowała ich prywatny komp. Z wirusem ukrywającym pliki już kiedyś walczyłem, to prawdopodobnie jakaś nowa odmiana - piszę tak dlatego że na penie tworzy skrót jeden skrót (do "dysku") zamiast skrótów do każdego folderu z osobna. Dodatkowo zauważyłem... Pogotowie Antywirusowe 15 Cze 2015 08:49 Odpowiedzi: 3 Wyświetleń: 1548 Wirus tworzący skróty na plikach/folderach. Witam, zwracam się do Was po raz pierwszy, więc proszę o wyrozumiałość. Postaram się opisać swój problem w możliwie zrozumiały sposób. Dałam chłopakowi pendriva, aby wrzucił mi zdjęcia które miał na dysku. Po uruchomieniu pendriva na moim komputerze, okazało się, że każdy plik/folder znajdujący się... Pogotowie Antywirusowe 12 Gru 2017 15:05 Odpowiedzi: 3 Wyświetleń: 450 Tworzenie skrótu na dysku zewnętrznym po jego podłączeniu Witam, borykam się z następującym problemem. Po podłączeniu pendrive'a tworzony jest skrót i katalog, dopiero w którym znajdują się pliki które winny się na nim znajdować. Tworzą się również 3 pliki: IndexerVolumeGuid, oraz --__-___--_-___---___--_____-___--_-_-.{... Pogotowie Antywirusowe 30 Paź 2021 19:50 Odpowiedzi: 1 Wyświetleń: 129 Windows XP , zapisywanie danych na pendrive, sd Witam. Mam taki problem. Kiedy podłączam do kompa z systemem XP przez USB pendrive czy sd card czystą to wszystko jest ok, pliki zapisują sie normalnie i mozna później otworzyc je na każdym innym sprzęcie. Problem zaczyna sie wtedy gdy ponownie wkładam do USB pendrive czy sd card. Po otwarciu w systemie... Pogotowie Antywirusowe 24 Kwi 2019 13:42 Odpowiedzi: 12 Wyświetleń: 582 CPLINK - bardzo poważny bug w skrótach Windows Podejrzewam, że niewiele osób słyszało o bardzo aktualnym i poważnym temacie dotyczącym bezpieczeństwa systemu Windows. Źródłem problemu jest złośliwe oprogramowanie Stuxnet , poprzez które wiele osób zwróciło, bądź zwróci uwagę na istotną lukę w skrótach Windows - CPLINK . Jak wiemy, skróty w... Newsy 23 Lip 2010 11:53 Odpowiedzi: 2 Wyświetleń: 1977 Wirus - tworzy skróty - Tworzy skróty Witam, pliki na pendrive zamieniaja sie w skróty. Rownież zapisane z pena na kompie są skrótami. Usuwam kilka razy a one nadal są.. Nie znikają. zrobiłem scan FRST. Pogotowie Antywirusowe 24 Paź 2014 20:17 Odpowiedzi: 6 Wyświetleń: 825 Stała litera pendrive'a lub inny sposób na synchronizację Z siódemką mogą występować kłopoty. Może się wcześniej przeadresował na tą literę a za drugim razem po prostu pamiętał. Z niewiadomych mi przyczyn, takie programy jak xcopy czy fsutil pod siódemką muszą być uruchamiane z prawami administratora, bo inaczej wyskakuje komunikat jaki zacytowałem kilka... Software serwis 27 Lut 2012 15:56 Odpowiedzi: 7 Wyświetleń: 1873 Windows 7 HP SP1 x64 - błąd RunDLL jak otwieram pendrive Gdzieś coś się niedobrego dzieje z moim pendrivem, pojawił się jakiś skrót removable disk (4GB) - którego wcześniej nie było, ale po kliknięciu tego skrótu jeszcze pokazywał zawartość pendriva, teraz już nie pokazuje tylko wyświetla się błąd RunDLL. Co zrobić? Dodam jeszcze że sformatowałem pendriva... Pogotowie Antywirusowe 08 Cze 2013 18:52 Odpowiedzi: 20 Wyświetleń: 5358 Wirus który tworzy foldery jako skrót. Przeskanuj system MBAM, ADWcleaner i na koniec Ccleaner. Ściągnij Live CD CureIt lub Kaspersky AV w wersji CD i przeskanuj system, uaktualniając bazę wirusów. Skanuj z Pendrive podłączonym - nie pozwól, by infekcja przeszła dalej. To samo zrób na pozostałych PC, do których podłączałeś Pendrive'a. Zamieść... Pogotowie Antywirusowe 15 Lut 2014 15:58 Odpowiedzi: 18 Wyświetleń: 16398 Dlaczego PC nie otwiera plików z pendrive'a? Nie ma problemu na innym laptopie. Dzień Dobry, Szczęść Boże Mam problem z komputerem bądź pendrive, jak wsadze pendrive do gniazda USB, to niestety nie mogę wejść w zawartość pendrive bo pokazuje mi się tak: Dysk wymienny --> removable drive (skrót) i tyle. pendrive posiada zawartość danych, na moim laptopie i stacjonarce nie... Pogotowie Antywirusowe 23 Lis 2015 20:14 Odpowiedzi: 14 Wyświetleń: 1401 Pusty pendrive po podpięciu do komputera Witam, miałem pendrive-a z kilkoma GB plików. Podpiąłem pendrive-a pod komputer znajomej żeby skopiować od niej plik z dokumentem. Po podpięciu z powrotem pod mojego laptopa wszystkie moje stare pliki zniknęły. Jest tylko skrót do mojego pendrive-a i dokument który wcześniej kopiowałem. Co ciekawe w... Pogotowie Antywirusowe 18 Cze 2019 11:41 Odpowiedzi: 13 Wyświetleń: 450 Pendrive - znikający folder, lecz pliki są Witam, mam problem z pendrive'm. Przy podłączeniu pendrive do komputera uczelnianego, w pendrive zrobił się skrót do niego, gdy usunęłam go, po odłączeniu i ponownym podłączeniu zrobiła się aplikacja, gdy podłączyłam do swojego komputera pendrive i chciałam swoje wszystkie pliki odzyskać, kliknęłam na... Naprawa nośników i odzysk danych 17 Gru 2013 13:30 Odpowiedzi: 10 Wyświetleń: 3030 Toshiba - pendrive - wirus Witam, chciałabym się dowiedzieć co mogę zrobić z zainfekowanym pendrivem. Przy podłączeniu pendrive do komputera uczelnianego, w pendrive zrobił się skrót do niego, gdy usunęłam go, po odłączeniu i ponownym podłączeniu zrobiła się aplikacja, gdy podłączyłam do swojego komputera pendrive i chciałam swoje... Pogotowie Antywirusowe 18 Gru 2013 19:41 Odpowiedzi: 14 Wyświetleń: 2082 - Removable disc- jak oczyścić system i pendrive-y Witam! Po podłączeniu pendrive-ów na uczelni pojawiły się na nich zamiast plików skróty "Removable disc". Po podłączeniu do mojego laptopa przypadłość ta dopadła prawie wszystkie pendrive-y. Proszę o pomoc w skutecznym pozbyciu się tego ustrojstwa z penów i systemu bo obstawiam, że do niego też... Pogotowie Antywirusowe 30 Sty 2017 20:33 Odpowiedzi: 4 Wyświetleń: 549 Pendrive - Renovable disc - utrata plików po wizycie w punkcie ksero Witam serdecznie Mam pewien problem z pendrive. Otóż po wizycie w punkcie ksero na moim pendrive pojawił się skrót renovable disc. Po przeskanowaniu nośnika i kwarantannie usunałem wyzej wymieniony skót po czym wszystki pliki z pendrive znikły, mimo iż diagram pokazuje że miejsce na dysku jest zajęte. Pogotowie Antywirusowe 23 Sty 2014 12:55 Odpowiedzi: 6 Wyświetleń: 1245 Pendrive w trybie awaryjnym, a wirusy soft, który pozwoli tylko na odczyt pendrive'a? Jak przy włączonej tylko opcji odczytu zamierzasz cokolwiek na nim zapisać, bo nie rozumiem. Sorki, użyłem trochę skrótu myślowego :). W drugim moim pytaniu chodziło mi o to, że czasami muszę podłączyć swojego pendrive'a do obcego komputera,... Komputery Początkujący 09 Cze 2015 06:57 Odpowiedzi: 12 Wyświetleń: 1176 Wirus na pendrive i PC - logi. Witam mam problem. W czerwcu tego roku wpiąłem pendrive do zainfekowanego komputera na uczelni. Po czasie zorientowałem się że ukrywa on pliki na urządzeniu (niestety po wpięciu do własnego komputera) a sam pendrive widnieje jako skrót. Czasami można go otworzyć i są na nim pliki innym razem nie ma... Pogotowie Antywirusowe 29 Wrz 2015 08:36 Odpowiedzi: 7 Wyświetleń: 642 Virus tworzy skróty do wszystkich plików Witam Pendrive z plikami podpięty do kogoś na chwilkę. No i stało się, praktycznie do wszystkich folderów i plików utworzony jest skrót z modyfikacją. Po kliknięciu na dany skrót otwiera nowe okno z plikami i można korzystać z zawartości. Natomiast pliki o końcówkach "exe" są nietknięte. Na laptopie... Pogotowie Antywirusowe 19 Paź 2016 06:54 Odpowiedzi: 2 Wyświetleń: 693 Skróty zamiast folderów pen drive Witam, na wstępie muszę zaznaczyć że jestem zielony w temacie, a sprawa jest dla mnie bardzo ważna i pilna. Problem: mam na dysku przenośnym potocznie zwanym pen drive. O tuż mam wszystkie foldery zamienione na skróty, zrobiłem format pendrive'a po czym skopiowałem pliki i nadal są skróty. Szukałem... Pogotowie Antywirusowe 05 Kwi 2017 21:16 Odpowiedzi: 19 Wyświetleń: 1740 Skróty zamiast folderów na dysku zewnętrznym 1. Czy masz załączoną synchronizację między komputerem, a dyskiem zewnętrznym? 2. Jaki to jest dysk zewnętrzny? USB zasilany z portu, czy z dodatkowym zasilaczem? Moje pytania są związane z podobnymi przemianami plików w skróty u mnie w robocie, tyle że dyski były sieciowe. Synchronizacja plików... Naprawa nośników i odzysk danych 27 Kwi 2020 19:47 Odpowiedzi: 5 Wyświetleń: 549 Pendrive - sektor rozruchowy i podział na partycje W jednej z dystrybucji CHDK (poszukaj w internecie znaczenia tego skrótu a - jako zawodowy fotograf - na pewno tego nie pożałujesz) znajduje się aplikacja " pod Windows tworząca dwie partycje na jednej karcie SDHC (lub innym nośniku). Aplikacja pozwala na zamianę partycji miejscami poprzez... Software serwis 02 Kwi 2009 09:05 Odpowiedzi: 11 Wyświetleń: 20068 KingstoneDataTraveler100G2 16G - PenDrive Kingstone DataTraveler bład .dll Witam, posiadam pendriva Kingstone DataTraveler 100G2 16Gb, i od jakiegoś czasu zauważyłem błąd przy próbie dostania się na niego. Pendrive po podłączeniu do Pc wygląda w ten sposób (czyli normalnie): Po "wejściu w niego" dostajemy oto takie coś (a to jest już dziwne, bo to jest "jakis" skrót... Naprawa nośników i odzysk danych 17 Mar 2013 13:27 Odpowiedzi: 0 Wyświetleń: 735 Pendrive Patriot supersonic xpress 8gb usb Przy podłączonym pendrive uruchamiamy cmd ( skrót win + R ) wpisujemy DISKPART następnie LIST DISK powinna wyświetlić się lista wszelakich pamięci masowych. czy pendrive jest w niej zawarty ? Komputery Hardware 27 Mar 2014 15:54 Odpowiedzi: 7 Wyświetleń: 1281 błędy na pendrive i problemy z otwieraniem plików .lnk Witam, mam podobny problem, na pendrive'ach tworzą się skróty, do ukrytych plików + w systemie nawala przy pliku - wykryty przez USBFIx'a również na pendrive - jak się domyślam to winowajca. Proszę o pomoc w pozbyciu się tego badziewia :) Pogotowie Antywirusowe 04 Lis 2014 22:50 Odpowiedzi: 13 Wyświetleń: 1548 SanDisk Ultra pendrive -zablokowany przed zapisem Jak odbezpieczyć pena pendrive San SanDisk Ultra, który zabezpieczony jest przed zapisem? Discpart nie daje rady. Oto wynik ChipGenius: Description: Nie stosujemy skrótów myślowych "...pena San". To pendrive SanDisk. RADU23 Naprawa nośników i odzysk danych 05 Lis 2019 12:25 Odpowiedzi: 8 Wyświetleń: 993 Wirus zmienił foldery w skróty, proszę sprawdzić log, pomocy Witam, proszę o pomoc, wirus zmienił mi wszystkie foldery na pendrive w skróty. Chciałby odzyskać wszystkie dane, bo są dla mnie ważne. zamieszczam logi z OTL'a Wykonałem skan programem Malwarebytes' Anti-Malware i wyleczyłem wszystkie infekcje zamieszczam log z programu drugi log ze... Pogotowie Antywirusowe 15 Gru 2010 08:06 Odpowiedzi: 1 Wyświetleń: 2247 Skróty na USB, wirus, musze odzyskać dane > przed zgraniem na pena normalnie się otwierały. I nie były to skróty. Przenoszac z wcisnietym altem tworza sie wlasnie skroty. Rozumiem, ze oryginaly usunales juz z pulpitu? Tak wiec, Twoj problem nie ma zwiazku z pendrive'em na ktorym byly od poczatku tylko skroty. Infekcja mogla miec tutaj... Pogotowie Antywirusowe 13 Paź 2013 13:25 Odpowiedzi: 9 Wyświetleń: 2565 skrót w pamięci przenośnej Witam. Gdy wchodzę w pendrive'a tworzy się skrót o nazwie "removable disk", jestem zielony w tym temacie i nic nie wiem, co mam robić... Pomoże ktoś, co mam robić? Pogotowie Antywirusowe 28 Lis 2013 06:47 Odpowiedzi: 14 Wyświetleń: 1308 Wirus robiący skróty na przenośnych dyskach i telefonie. Witam. Mam problem podobny do innych użytkowników. Z plików na usb i telefonie pozostały tylko skróty. Proszę was o pomóc i zamieszczam pliki z UsbFix i OTL. Podpięte mam 3 pendrive i telefon. Pogotowie Antywirusowe 02 Lut 2014 21:58 Odpowiedzi: 25 Wyświetleń: 4080 Wirus dokumenty docx jako skrót, OTL log Witam Potrzebuję Waszej pomocy. Mam laptopa i pendrive na których niektóre dokumenty zastąpione są skrótami. Przeskanowano dr web cure it, combofix, usbfix, otl. Raporty poniżej. Proszę o pomoc, informację, wygenerowanie skryptu do OTL. Z góry dziękuję :) Pogotowie Antywirusowe 24 Lis 2014 16:57 Odpowiedzi: 2 Wyświetleń: 1842 Windows 7 x64, USB - Wirus tworzący skróty na pamięciach zewnętrznych Tak jak w temacie, na każdym podłączonym urządzeniu (pendrive, czytnik ebooków) powstaje skrót prowadzący do jego zawartości, czasem prowadzi to do utraty danych... Załączam logi z OTL i USBfixa (ostatnie za radą znajomego, jak niepotrzebnie to nie linczujcie) Pogotowie Antywirusowe 28 Kwi 2014 16:25 Odpowiedzi: 12 Wyświetleń: 1332 Wirus zapisujący skróty na pen - Witam, Mam problem z pendrive'em. Tak jak w temacie, po otwarciu dysku pojawia się skrót "removable drive". Przesyłam log z otl i proszę o pomoc. Pozdrawiam Pogotowie Antywirusowe 16 Cze 2015 11:02 Odpowiedzi: 5 Wyświetleń: 522 - Tworzenie skrótów na dyskach przenośnych Witam serdecznie, Posiadam 2 laptopy do których często ktoś z zewnątrz wpina własne dyski przenośne. Dziś zauważyłem, że każdy pendrive/karta wrzucona do obu komputerów ulega uszkodzeniu. Tworzą się na nich skróty do folderów. Wiem, że jest to częsty problem, ale po prostu nie umiem sobie poradzić z... Pogotowie Antywirusowe 02 Mar 2017 23:09 Odpowiedzi: 15 Wyświetleń: 996 Win95 zainstalowany na pendrivie. Popatrz na ---->Guest Downloads ----->Software. Programy Freeware i Open Source oraz jako pierwszy opis posadzenia "Win XP" na pendrive. Albo na skróty: Software serwis 13 Kwi 2009 19:01 Odpowiedzi: 6 Wyświetleń: 4071 Dziwny problem z Pendrive'm wiec nic nie da sie z tym zrobić ? mogę sie nim połamać tak ? :D Jak to się nie da? Kolego gladius85 czytaj porady ze zrozumieniem tego co przeczytałeś. Twój pendrive ma "oszukaną pojemność" z przysłowiowego 1GB zrobiono (zaadresowano) 16GB partycję, która po przyjęciu więcej niż 1GB uszkadza pozostałe... Naprawa nośników i odzysk danych 25 Mar 2010 19:33 Odpowiedzi: 14 Wyświetleń: 4755 Podłączenie PENDRIVE jako HDD? Nie lubię się powtarzać więc napiszę inaczej w skrócie: Zainteresuj się PLOP w BIOS'ie i Pendrive w trybie Fixed Disk - w zależności od chipu :-). Szczegóły znajdziesz u wujka Google :-) Komputery Hardware 16 Mar 2011 20:17 Odpowiedzi: 10 Wyświetleń: 6969 Pendrive Kingston i 0kB pojemności. Raczej to co w środkowej kolumnie jest ważniejsze i decyduje o tym co będzie po prawej ale jak w środkowej będzie identycznie to nie jest ważne co będzie po prawej, bo to co po prawej zależy od rodzaju hexedytora a wiec kopiuj środkowe wartości szesnastkowe (hex) czyli hexadecymalne jak się da albo... Naprawa nośników i odzysk danych 10 Lip 2011 20:40 Odpowiedzi: 4 Wyświetleń: 4701 linux instalacja z pendrive błąd no medium found Bootowanie z Pendrive narzędzie i wszystko co wykorzystywałem jest tutaj: w skrócie narzędzie syslinux płyta główna niestety nie wiem w poniższym linku jest mój laptop oczywiście wszystko się odpala po za instalką która pada na błędzie podanym w 1 poście przed chwilą instalowałem... Software serwis 06 Lip 2012 17:17 Odpowiedzi: 3 Wyświetleń: 1285 Pendrive SanDisk 32GB 108048 CRUZER ULTRA zabezpieczony przed formatem A w jakim języku? Bo zdaje się, że sama nazwa Pendrive jest z angielskiego, gdzie "pen" znaczy bodajże "pióro" co w całości z "drive" jest bardzo logiczne jak na nazwę tego urządzenia. A użyta przeze mnie forma jest (jak widać trudno się domyśleć) skrótem używanym przez wielu ludzi. Po za tym jaki to... Naprawa nośników i odzysk danych 25 Sty 2013 13:23 Odpowiedzi: 11 Wyświetleń: 8001 Removable disc na pendrive Witam, Z tego co pamiętam problem zaczął się od przynieienia pendriva z punktu ksero. Mianowicie po owtorzeniu go pokazuje się skrót Removalbe disc. Po kliknięcu na skrót można otworzyć zawartość pendrive. Ten sam problem jest u mnie na laptopie i na komputerze. Raport z AdwCleanr Raport z... Pogotowie Antywirusowe 16 Gru 2014 18:52 Odpowiedzi: 15 Wyświetleń: 2373 Pendrive - Renovable disc - utrata plików po wizycie w punkc Witam. Mam problem z jakims wirusem, na moim pendrive tworzy się skrót Removable Disk, a w nim jest zawartość. Zrobiłem skan programem OTL co dalej? Naprawa nośników i odzysk danych 23 Sie 2014 22:21 Odpowiedzi: 12 Wyświetleń: 930 pendrive 32gb gubi dane w folderze Siostra kupiła za grosze pendriva NoName, 32GB, lecz jest z nim dość dziwny problem, gdyż kopiując pliki bezpośrednio na niego jest wszystko ok, ale gdy wrzuca się do jakiegoś folderu na nim to można obserwować jak podczas kopiowania znikają te pliki, tzn zajmować miejsce zajmują, lecz tak jakby znikały... Naprawa nośników i odzysk danych 01 Mar 2015 14:45 Odpowiedzi: 2 Wyświetleń: 927 Asus P5PL2 - aktualizacja biosu, nie mogę zrobić pendrive boot. Idę pierwszym tropem lecz znów napotkałem problem: Bios aktualny na płycie nie posiada zakładki tools ani ez flash niestety-było by fajnie. Dodano po 1 Na kompie jest win xp i jeszcze pewnie kilkuletni więc z Windowsa nie chcę za bardzo tego robić,zobaczymy. Dodano po 23 Sorry jednak... Sterowniki i BIOS 07 Wrz 2015 20:51 Odpowiedzi: 22 Wyświetleń: 3534 Removable Drive 16GB - jak odzyskać dane z pendrive? Witam, na moim pendrive pojawia się skrót Removable Drive (16GB), w który nie mogę wejść. Zależy mi na odzyskaniu danych, ponieważ są bardzo ważne. Proszę o pomoc, gdyż jestem w tym kompletnie zielona. :( Pogotowie Antywirusowe 23 Kwi 2016 20:43 Odpowiedzi: 7 Wyświetleń: 864 Jak usunąć wirusy z pendrive'a? Logi z OTL. Witam, ostatnio gdy włożyłem pendrive'a do wejścia USB, antywirus Panda wykrył różne zagrożenia w tym trojany. Po tym teoretycznie antywirus usunął potencjalne pliki lecz powstały skróty, które nawet po usunięciu wracają. Zrobiłem skan programem otl. - - Naprawa nośników i odzysk danych 07 Lis 2016 20:00 Odpowiedzi: 13 Wyświetleń: 1161 wirus tworzy skroty na pendrive jestem nowy Pomocy, czy może ktoś mi opisać na chłopski rozum jak pozbyć się problemu otwieranie pendrive za pomoca skrótu ? Smutek wirus zmienia dotatkowo opcje wyswietlania ukrytych plikow niby coś czytałem podobne posty na forum i cos probowalem z usb fix ale nic nie pomogło... zamieszczam... Pogotowie Antywirusowe 15 Mar 2018 16:21 Odpowiedzi: 6 Wyświetleń: 531 Debian - czy da się bezpośrednio utworzyć użytkownika na pendrive ? W skrócie musisz stworzyć na tym samym pendrive dodatkową partycję(linuxowy format plików), która będzie przechowywać dane, które mają być zachowane między uruchomieniami systemu. Czyli takie /home. Tutaj opis bardziej szczegółowy: Linux 15 Lip 2018 10:10 Odpowiedzi: 7 Wyświetleń: 417 Macbook Pro A1226 - nie moge zainstalować systemu z bootowalnego pendrive No na pewno nie powinno być cyrylicy... Jeden pendrive z instalką, drugi czysty. Tak diagnozowałem maca pro z padniętym hdd (tanie nie są, a w zasobach części zapasowych takiegoż brak) po "lekkim" zalaniu. Po zainstalowaniu systemu można wszystko przetestować ale system strasznie wolno chodzi z racji... Software serwis 14 Sty 2019 19:34 Odpowiedzi: 22 Wyświetleń: 3339 Virus RECYCLER ukrył dane oraz skróty folderów Witam wszystkich! Mam problem, ostatnio moj pen-drive zaczął się dziwnie otwierać, tzn foldery na pendrive ktore miałem były skrótami i znajdował się również ukryty folder RECYCLER (wtajemniczeni wiedzą o co kaman). Problem z tym że virus przedostał się na telefon siostry i mojej dziewczyny jak podpiołem... Pogotowie Antywirusowe 21 Paź 2012 20:32 Odpowiedzi: 5 Wyświetleń: 3648 SanDisk zmienia folder w skrót Uzyj USBFix, opcja Deletion. Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL, przed skanowaniem wklej do OTL: X:\*.* Za X wstaw litere, ktora ma pendrive. Pogotowie Antywirusowe 30 Sty 2013 13:19 Odpowiedzi: 3 Wyświetleń: 780 Wirus? Skróty zamiast folderów w smartfonie Witam. Moim problemem są skróty zamiast folderów w telefonie. Problem pojawił się wczoraj, jak chciałem wgrać troszku piosenek na telefon. Przedtem wszystko było okej. Dla ciekawości podczepiłem też Pendrive i na nim niestety ta sama sytuacja, a z pendrive nigdy nie miałem problemów. Za nic nie... Pogotowie Antywirusowe 15 Wrz 2013 21:00 Odpowiedzi: 27 Wyświetleń: 3792 Removable disk - Tworzenie się skrótów do pamięci przenośnych Przepraszam ale jestem kompletnym laikiem, a od wczoraj po podłączeniu pendrive do komputera na uczelni mam ten sam problem, co najgorsze po podpięciu do mojego komputera drugi pendrive też został zainfekowany ściągłem OTL i jakby ktoś mógł krok po kroku wyjaśnić co mam zrobić. Zapomniałem wyświetla... Pogotowie Antywirusowe 23 Cze 2013 14:51 Odpowiedzi: 69 Wyświetleń: 23415 Skróty zamiast plików - (XP, Vista, 7) Na przyszłość: problem związany jest z jakąś odmianą wirusa NIL. Pomaga przeskanowanie programem Malwarebytes Anti-Malware, a następnie spod IE programem ESET Online. Jeśli zależy Ci na danych z pendrive, uruchom dowolną dystrybucję Live Linuxa i pod nim podłącz pendrive. Usuwasz plik Pogotowie Antywirusowe 15 Lip 2013 11:41 Odpowiedzi: 16 Wyświetleń: 3168 Removable disk - skrót do pamięci przenośnej Witam, mam problem z każdą jedną pamięcią przenośną, podejrzewam, że to jakiś wirus (dokładnie nie wiem, bo jestem w tej kwestii całkowicie "zielona"), prawdopodobnie dostało to się do mojego pendrive'a przez podłączenie go do któregoś z komputerów uczelnianych. Po podłączeniu pendrive'a do komputera... Pogotowie Antywirusowe 29 Paź 2013 21:21 Odpowiedzi: 9 Wyświetleń: 1566 - Wirus zamienia dane w skróty, kilka nośników USB FIX OTL OTL EXTRAS Nie utworzyło się Usb fix skan uruchomiłem po tym jak wykonałem Deletion na moim telefonie. Uzdrowiło go:) Pytanie czy teraz jak podepne jakiś nieskażony pendrive to czy on tez sie zakazi od mojego komputera? Jeśli tak to czekam na dalsze... Pogotowie Antywirusowe 19 Gru 2013 18:24 Odpowiedzi: 10 Wyświetleń: 1986 Zamiana folderów na skróty Na pendrive nie ma skrótów wrzuce jeszcze jakiś plik i sprawdze co się stanie Wszystko działa jak należy wielkie podziękowania Pogotowie Antywirusowe 06 Sty 2014 22:24 Odpowiedzi: 23 Wyświetleń: 1848 wirus zamieniający pliki w skróty USBFIX rozwiązuje ten problem. Po przeskanowaniu i usunięciu wirusa na pendrive zostanie utworzony jeden folder z całą przywróconą zawartością. W USBFIX najpierw użyj opcji "Deletion", a po przeskanowaniu "Vaccinate" celem zabezpieczenia się na przyszłość. Pogotowie Antywirusowe 29 Maj 2014 08:04 Odpowiedzi: 4 Wyświetleń: 858 Jaka metoda na usunięcie wirus tworzący skróty? Witam. Mam problem, na komputer wkradł mi się wirus tworzący skróty na kartach pamięci i pendrive. W sumie zainfekowane mam 3 komputery w domu i jeszcze jeden u znajomej, do tego wszystkie karty i pendrivy. Próbowałem usunąć wirusa ale bez skutku. Proszę bardzo o odpowiedź kogoś kto wie jak temu zaradzić. Pozdrawiam Pogotowie Antywirusowe 26 Lis 2014 14:25 Odpowiedzi: 33 Wyświetleń: 2826 Skrót Ink, brak dostępu do kopii zapasowej systemu oraz wiele innych błędów Witam, postaram się dość szczegółowo opisać problem (zdjęcia robiłem telefonem, później opisze dlaczego). Mój brat skanował laptopa programem Panda Cloud, po ponownym uruchomieniu komputera system zwariował (dosłownie). Wyskakuje na raz kilka okienek o tym, że nie ma programu który otwiera .Ink (żałuje,... Software serwis 11 Gru 2014 21:06 Odpowiedzi: 6 Wyświetleń: 1107 Wirus tworzący skróty na pendrivach Witam. Mam problem z jakimś wirusem na pendrivie. Proszę o pomoc! Z góry dzięki. Pogotowie Antywirusowe 24 Cze 2015 16:57 Odpowiedzi: 3 Wyświetleń: 621 Tworzenie skrótu w każdej pamięci przenośnej i brak plików Zrobiłem. Super, wydaje mi się że wszystko działa. Tzn. pendrive po nagraniu czegoś, wyciągnięciu i ponownym włożeniu chyba działa prawidłowo. Dzięki wielkie za pomoc! Pogotowie Antywirusowe 26 Cze 2015 17:38 Odpowiedzi: 8 Wyświetleń: 657 skrót na pen drive - zamiast danych na pen drive tworzy sie skrot Usun wszystkie zainfekowane pliki exe, ktore sie utworzyly na pendrive'ach w katalogu glownym i podkatalogach. Skoro avast wykrywa to niech wszystko usunie. Masz za duzo plikow na nosnikach zeby podac gotowy fix. Pogotowie Antywirusowe 04 Sty 2016 20:02 Odpowiedzi: 23 Wyświetleń: 1455 Wirus pakuje pliki z pamięci USB do folderów i tworzy skrót. Witam, mam problem, ponieważ za każdym razem gdy podłączam do mojego laptopa pamięci flash USB, to wszystkie pliki z USB zostają tak jakby spakowane do folderu i tworzy się skrót do tego folderu. Przepraszam, że tak niejasno napisałem, ale nie wiem jak to wytłumaczyć. Jak na zdjęciu: Z... Pogotowie Antywirusowe 19 Mar 2016 16:24 Odpowiedzi: 9 Wyświetleń: 1377 Wirus tworzący skróty w pamięci usb Podlacz pendrive'y i uzyj opcji Clean w USBFix. Wymagane sa logi z FRST, a nie z przestarzalego OTL! Do tego zamiesc je w ZLACZNIKU jak juz musisz. Pogotowie Antywirusowe 05 Mar 2017 16:02 Odpowiedzi: 4 Wyświetleń: 660 Removable disk - Tworzenie się skrótów do pamięci przenośnych Dzięki, wszystko teraz działa jak należy trochę na pendrive mi się foldery po kopiowały bo są podwójnie i jakieś pliki potworzyły ale mogę normalnie z niego korzystać. I tak muszę pena zmienić pod FAT32 ale to już moje wymysły bo radio takiego wymaga. Jeszcze raz wielkie dzięki ! Pogotowie Antywirusowe 08 Mar 2017 19:57 Odpowiedzi: 4 Wyświetleń: 423 [b] logfile created on: 2013-10-31 14:26:02 - Run 1OTL by OldTimer - Version Folder = C:\Users\asus\Downloads Starter Edition (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1011,94 Mb Total Physical Memory | 232,36 Mb Available Physical Memory | 22,96% Memory free2,07 Gb Paging File | 0,29 Gb Available in Paging File | 13,81% Paging File freePaging file location(s): ?:\ [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program FilesDrive C: | 131,98 Gb Total Space | 99,71 Gb Free Space | 75,55% Space Free | Partition Type: NTFSDrive D: | 166,01 Gb Total Space | 131,48 Gb Free Space | 79,20% Space Free | Partition Type: NTFSDrive E: | 16,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ASUS-KOMPUTER | User Name: asus | Logged in as Mode: Normal | Scan Mode: All users | Quick ScanCompany Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2013-10-31 14:25:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\asus\Downloads\OTL (1).exePRC - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\bin\ - [2013-10-30 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) -- C:\ProgramData\eSafe\ - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) -- C:\Program Files\AskPartnerNetwork\Toolbar\ - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\ - [2013-10-09 01:02:45 | 000,844,752 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\ - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:37 | 000,347,192 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-12 20:19:07 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-01-04 03:59:29 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () -- C:\ProgramData\DataCardService\ - [2011-03-14 16:27:28 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DataCardService\ - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () -- C:\Windows\System32\ - [2009-07-14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2009-07-14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\ [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2013-10-17 12:10:20 | 002,869,720 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-09 01:02:43 | 000,415,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:42 | 013,584,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:41 | 004,055,504 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:50 | 000,698,832 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:49 | 000,099,792 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:47 | 001,604,560 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2012-04-20 12:00:18 | 001,101,824 | ---- | M] () -- C:\Program Files\Plus Internet\ [color=#E56717]========== Services (SafeList) ==========[/color] SRV - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\bin\ -- (Util BatBrowse)SRV - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (KMService)SRV - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () [Auto | Running] -- c:\Program Files\Optimizer Pro\ -- (ca82e1a5)SRV - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\ -- (WsysSvc)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslivem)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslive)SRV - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\ -- (APNMCP)SRV - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\ -- (Update BatBrowse)SRV - [2013-09-05 10:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\ -- (SkypeUpdate)SRV - [2013-08-14 18:55:29 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirWebService)SRV - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirSchedulerService)SRV - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirService)SRV - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () [Auto | Running] -- C:\ProgramData\DataCardService\ -- ( - [2010-12-28 09:00:34 | 001,296,728 | ---- | M] ( [On_Demand | Stopped] -- C:\Program Files\BitComet\tools\ -- (BITCOMET_HELPER_SERVICE)SRV - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (AsusService)SRV - [2009-07-14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\ -- (WinDefend) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2013-10-29 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (dtsoftbus01)DRV - [2013-08-22 17:39:49 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\ -- (avgntflt)DRV - [2013-07-29 17:37:36 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avipbb)DRV - [2013-07-02 10:00:00 | 003,200,000 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (athr)DRV - [2013-03-20 15:11:44 | 001,349,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (igddim32)DRV - [2013-03-06 16:13:53 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avkmgr)DRV - [2012-08-27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (ssmdrv)DRV - [2012-04-20 12:00:36 | 000,349,184 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ewusbmbb)DRV - [2012-04-20 12:00:36 | 000,194,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (hwdatacard)DRV - [2012-04-20 12:00:36 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (ew_hwusbdev)DRV - [2012-04-20 12:00:36 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (huawei_enumerator)DRV - [2012-04-20 12:00:36 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ew_usbenumfilter)DRV - [2011-06-09 08:37:56 | 000,278,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (IntcDAud)DRV - [2010-09-27 15:23:56 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (L1C)DRV - [2009-07-20 17:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (kbfiltr)DRV - [2009-07-14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (WinUsb) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{513070F3-8723-4A78-B118-B375D04D0250}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\DBBEFE75D4EA4DD09FB71DF6B180D5D9: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - "Bing "FF - "Bing "FF - " - %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D: - "Bing "FF - " - - File not found FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\dtplugin\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Mozilla Firefox\plugins\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\VideoLAN\VLC\ (VideoLAN)FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2013-10-30 20:06:40 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2013-10-30 20:06:40 | 000,000,000 | ---D | M] [2013-10-29 12:57:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Extensions[2013-10-29 20:08:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions[2013-10-30 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:06:40 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:05:08 | 000,000,000 | ---D | M] (BonanzaDeals) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\firefox@ 20:52:51 | 001,048,572 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\@ 20:46:39 | 000,002,273 | ---- | M] () -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\ 12:56:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions[2013-10-29 12:56:44 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}[2012-01-12 09:58:30 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\ 20:33:44 | 000,034,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\ [color=#E56717]========== Chrome ==========[/color] CHR - default_search_provider: Bing (Enabled)CHR - default_search_provider: search_url = - default_search_provider: suggest_url = - homepage: - Extension: Avira SearchFree Toolbar plus Web Protection = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\ - Extension: Dokumenty Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\ - Extension: Dysk Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\ - Extension: YouTube = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\ - Extension: BatBrowse = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\ - Extension: No name found = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\ - Extension: Szukaj w Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\ - Extension: Nowa karta = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm\ - Extension: Babylon Toolbar = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\ - Extension: BonanzaDeals = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\ - Extension: Lightning Newtab = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\ - Extension: Chrome In-App Payments service = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\ - Extension: Gmail = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009-06-10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hostsO2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\ (BitComet)O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O2 - BHO: (BatBrowse) - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\ (BatBrowse)O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (BonanzaDeals) - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\ (BonanzaDeals)O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O3 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O4 - HKLM..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [GG] C:\Users\asus\AppData\Local\GG\Application\ (GG Network - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs ()O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0O8 - Extra context menu item: &P&obierz &za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: Wyślij &do programu OneNote - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\ (BitComet)O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O13 - gopher Prefix: missingO17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{791D732C-4965-45EF-AAB6-01F59EE7AB09}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91ED931D-1FA0-4342-9C78-FBEB1E73ED75}: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9395873D-2003-4DD0-A87D-F71CC554C87B}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2819132-2600-4257-A030-89170F4FA88D}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C77CBF32-AA94-4391-9C89-77DF46516AB1}: DhcpNameServer = - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\ (Skype Technologies)O20 - AppInit_DLLs: (c:\progra~1\optimi~1\optpro~ - c:\Program Files\Optimizer Pro\ ()O20 - HKLM Winlogon: Shell - ( - C:\Windows\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\ - C:\Windows\System32\ (Microsoft Corporation)O20 - HKLM Winlogon: VMApplet - ( - C:\Windows\System32\ (Microsoft Corporation)O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-06-10 22:42:20 | 000,000,024 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2011-03-14 23:32:10 | 000,436,768 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2012-03-20 10:04:10 | 000,000,051 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\configure\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\install\command - "" = F:\ - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\F\Shell - "" = AutoRunO33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\ - MountPoints2\G\Shell - "" = AutoRunO33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\ - HKLM BootExecute: (autocheck autochk *)O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %*O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2013-10-31 13:06:00 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Adobe[2013-10-31 13:04:45 | 000,000,000 | --SD | C] -- C:\Users\asus\GG dysk[2013-10-31 13:03:56 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Macromedia[2013-10-31 12:59:51 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\GG[2013-10-31 12:59:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\GG[2013-10-30 20:07:17 | 000,000,000 | ---D | C] -- C:\Downloads[2013-10-30 20:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet[2013-10-30 20:06:29 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-30 20:06:26 | 000,000,000 | ---D | C] -- C:\Program Files\BitComet[2013-10-30 19:43:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office[2013-10-30 09:22:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Media Player Classic[2013-10-29 23:00:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSnano[2013-10-29 23:00:35 | 000,000,000 | ---D | C] -- C:\Program Files\KMSnano[2013-10-29 21:54:27 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Niestandardowe szablony pakietu Office[2013-10-29 21:39:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013[2013-10-29 21:38:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER[2013-10-29 21:37:31 | 000,000,000 | ---D | C] -- C:\ProgramData\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH[2013-10-29 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server[2013-10-29 21:30:27 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services[2013-10-29 21:28:23 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Optimizer Pro[2013-10-29 21:28:21 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 21:28:16 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP[2013-10-29 21:22:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro 21:22:58 | 000,000,000 | ---D | C] -- C:\Users\asus\Local Settings[2013-10-29 21:22:54 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro[2013-10-29 21:22:31 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon[2013-10-29 21:21:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-29 21:21:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite[2013-10-29 21:19:58 | 000,243,128 | ---- | C] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:19:50 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 21:19:43 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite[2013-10-29 21:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite[2013-10-29 20:46:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Skype[2013-10-29 20:45:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype[2013-10-29 20:45:27 | 000,000,000 | R--D | C] -- C:\Program Files\Skype[2013-10-29 20:45:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype[2013-10-29 20:45:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype[2013-10-29 20:21:29 | 000,000,000 | ---D | C] -- C:\Users\asus\Desktop\Dysk wymienny[2013-10-29 20:06:10 | 000,000,000 | ---D | C] -- C:\Program Files\BatBrowse[2013-10-29 20:05:58 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe[2013-10-29 20:05:54 | 000,694,864 | ---- | C] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ 20:05:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive[2013-10-29 20:05:12 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-29 20:04:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals[2013-10-29 20:04:53 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals[2013-10-29 20:04:49 | 000,000,000 | ---D | C] -- C:\Program Files\Foxtab[2013-10-29 19:55:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome[2013-10-29 19:51:38 | 000,000,000 | ---D | C] -- C:\Program Files\Google[2013-10-29 19:51:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Google[2013-10-29 17:43:57 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\ElevatedDiagnostics[2013-10-29 13:10:59 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Plus Internet[2013-10-29 13:10:28 | 000,861,696 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\ 13:10:28 | 000,349,184 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,194,816 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,181,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,090,368 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,073,216 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,064,384 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,026,624 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,025,856 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,019,200 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plus Internet[2013-10-29 13:09:47 | 000,000,000 | ---D | C] -- C:\Program Files\Plus Internet[2013-10-29 13:09:19 | 000,000,000 | ---D | C] -- C:\ProgramData\DataCardService[2013-10-29 13:02:08 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\vlc[2013-10-29 12:57:19 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Mozilla[2013-10-29 12:56:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN[2013-10-29 12:56:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla[2013-10-29 12:56:51 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service[2013-10-29 12:56:36 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox[2013-10-29 12:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN[2013-10-29 12:54:42 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW[2013-10-29 12:54:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft Help[2013-10-29 12:54:15 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office[2013-10-29 12:54:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help[2013-10-29 12:53:13 | 000,000,000 | RH-D | C] -- C:\MSOCache[2013-10-29 12:27:55 | 003,200,000 | ---- | C] (Qualcomm Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 12:24:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle[2013-10-29 12:23:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java[2013-10-29 12:22:36 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\AskPartnerNetwork[2013-10-29 12:11:38 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Avira[2013-10-29 12:08:26 | 000,066,144 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:07:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Mozilla[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork[2013-10-29 12:07:10 | 000,000,000 | ---D | C] -- C:\ProgramData\APN[2013-10-29 12:05:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AzureWave[2013-10-29 12:05:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\InstallShield[2013-10-29 12:05:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira[2013-10-29 12:05:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ 12:05:09 | 000,136,672 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,088,840 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira[2013-10-29 12:05:06 | 000,000,000 | ---D | C] -- C:\Program Files\Avira[2013-10-29 12:03:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\Atheros_L1e[2013-10-29 12:02:35 | 000,029,184 | ---- | C] (ASUSTek Computer Inc.) -- C:\Windows\System32\ 12:02:34 | 000,000,000 | ---D | C] -- C:\Program Files\EeePC[2013-10-29 12:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech[2013-10-29 12:01:25 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information[2013-10-29 12:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEC Electronics[2013-10-29 12:01:16 | 000,000,000 | ---D | C] -- C:\Program Files\NEC Electronics[2013-10-29 12:01:15 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\ 12:01:15 | 000,000,000 | ---D | C] -- C:\Program Files\Intel[2013-10-29 12:00:55 | 000,000,000 | ---D | C] -- C:\Intel[2013-10-29 12:00:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun[2013-10-29 12:00:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java[2013-10-29 12:00:01 | 000,000,000 | ---D | C] -- C:\Program Files\Java[2013-10-29 11:59:49 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Downloaded Installations[2013-10-29 11:59:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Adobe[2013-10-29 11:59:11 | 000,068,208 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 11:58:59 | 004,881,704 | ---- | C] (ELAN Microelectronics Corp.) -- C:\Windows\System32\ 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe[2013-10-29 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe[2013-10-29 11:57:58 | 000,000,000 | -HSD | C] -- C:\Windows\Installer[2013-10-29 11:57:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack[2013-10-29 11:57:36 | 003,649,536 | ---- | C] (x264vfw project) -- C:\Windows\System32\ 11:57:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe[2013-10-29 11:57:34 | 000,122,880 | ---- | C] (fccHandler) -- C:\Windows\System32\ 11:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack[2013-10-29 11:57:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Programs[2013-10-29 11:57:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:45 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\Searches[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools[2013-10-29 11:10:30 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Identities[2013-10-29 11:10:27 | 000,000,000 | R--D | C] -- C:\Users\asus\Contacts[2013-10-29 11:10:04 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\VirtualStore[2013-10-29 11:10:02 | 000,000,000 | --SD | C] -- C:\Users\asus\AppData\Roaming\Microsoft[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Videos[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Saved Games[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Pictures[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Music[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Links[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Favorites[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Downloads[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Documents[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Desktop[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Ustawienia lokalne[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Temporary Internet Files[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Szablony[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\SendTo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Recent[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\PrintHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\NetHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje wideo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje obrazy[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Moje dokumenty[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moja muzyka[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Menu Start[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Historia[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Cookies[2013-10-29 11:10:02 | 000,000,000 | -H-D | C] -- C:\Users\asus\AppData[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Temp[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Ulubione[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Szablony[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Recovery[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Pulpit[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje wideo[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje obrazy[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moja muzyka[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Menu Start[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumenty[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dane aplikacji[2013-10-29 11:05:51 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution[2013-10-29 11:03:40 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch[2013-10-29 11:02:34 | 000,000,000 | -HSD | C] -- C:\System Volume Information[2013-10-29 11:02:07 | 000,000,000 | ---D | C] -- C:\Windows\Panther [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2013-10-31 14:11:15 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\Bon 14:06:04 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\ 14:01:35 | 000,749,948 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,655,930 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,158,376 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,124,670 | ---- | M] () -- C:\Windows\System32\ 13:57:19 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\ 13:46:45 | 000,067,584 | --S- | M] () -- C:\Windows\ 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:20:00 | 000,001,028 | ---- | M] () -- C:\Windows\tasks\ 12:20:00 | 000,000,906 | ---- | M] () -- C:\Windows\tasks\Bonan 12:19:46 | 795,820,032 | -HS- | M] () -- C:\ 21:05:09 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 19:59:44 | 000,436,296 | ---- | M] () -- C:\Windows\System32\ 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:13:23 | 000,000,000 | ---- | M] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | M] () -- C:\Windows\System32\ 20:04:51 | 000,364,318 | ---- | M] () -- C:\Users\asus\AppData\Local\ 13:12:22 | 000,000,734 | ---- | M] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 12:39:12 | 000,015,098 | ---- | M] () -- C:\Windows\System32\ 12:07:36 | 000,066,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:03:07 | 000,001,769 | ---- | M] () -- C:\Windows\ 11:08:05 | 000,059,310 | ---- | M] () -- C:\Windows\System32\ 11:06:59 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 20:55:00 | 000,694,864 | ---- | M] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ [color=#E56717]========== Files Created - No Company Name ==========[/color] [2013-10-31 12:59:49 | 000,001,108 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ 21:05:09 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 19:52:17 | 000,151,552 | ---- | C] () -- C:\Windows\ 19:52:16 | 000,008,192 | ---- | C] () -- C:\Windows\System32\ 11:23:39 | 000,101,848 | -HS- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs[2013-10-29 21:13:23 | 000,000,000 | ---- | C] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | C] () -- C:\Windows\System32\ 20:06:40 | 000,000,910 | ---- | C] () -- C:\Windows\tasks\Bon 20:06:33 | 000,000,906 | ---- | C] () -- C:\Windows\tasks\Bonan 20:05:15 | 000,000,284 | ---- | C] () -- C:\Windows\tasks\ 20:04:57 | 000,364,318 | ---- | C] () -- C:\Users\asus\AppData\Local\ 19:52:42 | 000,001,032 | ---- | C] () -- C:\Windows\tasks\ 19:52:31 | 000,001,028 | ---- | C] () -- C:\Windows\tasks\ 13:12:22 | 000,000,734 | ---- | C] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 12:56:55 | 000,001,319 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla 12:39:12 | 000,015,098 | ---- | C] () -- C:\Windows\System32\ 12:02:35 | 000,219,136 | ---- | C] () -- C:\Windows\System32\ 12:02:34 | 000,025,616 | ---- | C] () -- C:\Windows\ 11:59:46 | 000,001,769 | ---- | C] () -- C:\Windows\ 11:59:11 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\ 11:58:55 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 11:57:36 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\ 11:57:35 | 000,650,752 | ---- | C] () -- C:\Windows\System32\ 11:57:35 | 000,243,200 | ---- | C] () -- C:\Windows\System32\ 11:57:34 | 000,217,176 | ---- | C] () -- C:\Windows\System32\ 11:57:31 | 000,112,640 | ---- | C] () -- C:\Windows\System32\ 11:10:43 | 000,001,623 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet 11:06:59 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 11:02:34 | 795,820,032 | -HS- | C] () -- C:\ 15:11:44 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\ 15:11:42 | 000,000,151 | ---- | C] () -- C:\Windows\System32\ [color=#E56717]========== ZeroAccess Check ==========[/color] [2009-07-14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\ [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]"" = %SystemRoot%\system32\ -- [2009-07-14 02:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Both [color=#E56717]========== LOP Check ==========[/color] [2013-10-29 21:22:34 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:54 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-30 20:07:37 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-29 21:22:24 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 20:05:12 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-31 13:22:05 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\GG[2013-10-29 21:28:21 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 13:11:13 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Plus Internet [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Files - Unicode (All) ==========[/color][2013-10-31 13:40:28 | 104,348,737 | ---- | M] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a[2013-10-31 13:40:28 | 000,000,000 | ---- | C] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:373E1720"[b]EXTRAS:[/b]"OTL logfile created on: 2013-10-31 14:26:02 - Run 1OTL by OldTimer - Version Folder = C:\Users\asus\Downloads Starter Edition (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1011,94 Mb Total Physical Memory | 232,36 Mb Available Physical Memory | 22,96% Memory free2,07 Gb Paging File | 0,29 Gb Available in Paging File | 13,81% Paging File freePaging file location(s): ?:\ [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program FilesDrive C: | 131,98 Gb Total Space | 99,71 Gb Free Space | 75,55% Space Free | Partition Type: NTFSDrive D: | 166,01 Gb Total Space | 131,48 Gb Free Space | 79,20% Space Free | Partition Type: NTFSDrive E: | 16,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ASUS-KOMPUTER | User Name: asus | Logged in as Mode: Normal | Scan Mode: All users | Quick ScanCompany Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2013-10-31 14:25:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\asus\Downloads\OTL (1).exePRC - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\bin\ - [2013-10-30 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) -- C:\ProgramData\eSafe\ - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) -- C:\Program Files\AskPartnerNetwork\Toolbar\ - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\ - [2013-10-09 01:02:45 | 000,844,752 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\ - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:37 | 000,347,192 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-12 20:19:07 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-01-04 03:59:29 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () -- C:\ProgramData\DataCardService\ - [2011-03-14 16:27:28 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DataCardService\ - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () -- C:\Windows\System32\ - [2009-07-14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2009-07-14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\ [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2013-10-17 12:10:20 | 002,869,720 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-09 01:02:43 | 000,415,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:42 | 013,584,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:41 | 004,055,504 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:50 | 000,698,832 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:49 | 000,099,792 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:47 | 001,604,560 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2012-04-20 12:00:18 | 001,101,824 | ---- | M] () -- C:\Program Files\Plus Internet\ [color=#E56717]========== Services (SafeList) ==========[/color] SRV - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\bin\ -- (Util BatBrowse)SRV - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (KMService)SRV - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () [Auto | Running] -- c:\Program Files\Optimizer Pro\ -- (ca82e1a5)SRV - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\ -- (WsysSvc)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslivem)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslive)SRV - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\ -- (APNMCP)SRV - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\ -- (Update BatBrowse)SRV - [2013-09-05 10:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\ -- (SkypeUpdate)SRV - [2013-08-14 18:55:29 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirWebService)SRV - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirSchedulerService)SRV - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirService)SRV - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () [Auto | Running] -- C:\ProgramData\DataCardService\ -- ( - [2010-12-28 09:00:34 | 001,296,728 | ---- | M] ( [On_Demand | Stopped] -- C:\Program Files\BitComet\tools\ -- (BITCOMET_HELPER_SERVICE)SRV - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (AsusService)SRV - [2009-07-14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\ -- (WinDefend) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2013-10-29 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (dtsoftbus01)DRV - [2013-08-22 17:39:49 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\ -- (avgntflt)DRV - [2013-07-29 17:37:36 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avipbb)DRV - [2013-07-02 10:00:00 | 003,200,000 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (athr)DRV - [2013-03-20 15:11:44 | 001,349,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (igddim32)DRV - [2013-03-06 16:13:53 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avkmgr)DRV - [2012-08-27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (ssmdrv)DRV - [2012-04-20 12:00:36 | 000,349,184 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ewusbmbb)DRV - [2012-04-20 12:00:36 | 000,194,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (hwdatacard)DRV - [2012-04-20 12:00:36 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (ew_hwusbdev)DRV - [2012-04-20 12:00:36 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (huawei_enumerator)DRV - [2012-04-20 12:00:36 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ew_usbenumfilter)DRV - [2011-06-09 08:37:56 | 000,278,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (IntcDAud)DRV - [2010-09-27 15:23:56 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (L1C)DRV - [2009-07-20 17:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (kbfiltr)DRV - [2009-07-14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (WinUsb) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{513070F3-8723-4A78-B118-B375D04D0250}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\DBBEFE75D4EA4DD09FB71DF6B180D5D9: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - "Bing "FF - "Bing "FF - " - %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D: - "Bing "FF - " - - File not found FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\dtplugin\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Mozilla Firefox\plugins\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\VideoLAN\VLC\ (VideoLAN)FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2013-10-30 20:06:40 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2013-10-30 20:06:40 | 000,000,000 | ---D | M] [2013-10-29 12:57:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Extensions[2013-10-29 20:08:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions[2013-10-30 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:06:40 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:05:08 | 000,000,000 | ---D | M] (BonanzaDeals) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\firefox@ 20:52:51 | 001,048,572 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\@ 20:46:39 | 000,002,273 | ---- | M] () -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\ 12:56:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions[2013-10-29 12:56:44 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}[2012-01-12 09:58:30 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\ 20:33:44 | 000,034,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\ [color=#E56717]========== Chrome ==========[/color] CHR - default_search_provider: Bing (Enabled)CHR - default_search_provider: search_url = - default_search_provider: suggest_url = - homepage: - Extension: Avira SearchFree Toolbar plus Web Protection = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\ - Extension: Dokumenty Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\ - Extension: Dysk Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\ - Extension: YouTube = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\ - Extension: BatBrowse = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\ - Extension: No name found = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\ - Extension: Szukaj w Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\ - Extension: Nowa karta = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm\ - Extension: Babylon Toolbar = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\ - Extension: BonanzaDeals = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\ - Extension: Lightning Newtab = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\ - Extension: Chrome In-App Payments service = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\ - Extension: Gmail = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009-06-10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hostsO2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\ (BitComet)O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O2 - BHO: (BatBrowse) - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\ (BatBrowse)O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (BonanzaDeals) - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\ (BonanzaDeals)O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O3 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O4 - HKLM..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [GG] C:\Users\asus\AppData\Local\GG\Application\ (GG Network - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs ()O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0O8 - Extra context menu item: &P&obierz &za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: Wyślij &do programu OneNote - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\ (BitComet)O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O13 - gopher Prefix: missingO17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{791D732C-4965-45EF-AAB6-01F59EE7AB09}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91ED931D-1FA0-4342-9C78-FBEB1E73ED75}: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9395873D-2003-4DD0-A87D-F71CC554C87B}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2819132-2600-4257-A030-89170F4FA88D}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C77CBF32-AA94-4391-9C89-77DF46516AB1}: DhcpNameServer = - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\ (Skype Technologies)O20 - AppInit_DLLs: (c:\progra~1\optimi~1\optpro~ - c:\Program Files\Optimizer Pro\ ()O20 - HKLM Winlogon: Shell - ( - C:\Windows\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\ - C:\Windows\System32\ (Microsoft Corporation)O20 - HKLM Winlogon: VMApplet - ( - C:\Windows\System32\ (Microsoft Corporation)O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-06-10 22:42:20 | 000,000,024 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2011-03-14 23:32:10 | 000,436,768 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2012-03-20 10:04:10 | 000,000,051 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\configure\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\install\command - "" = F:\ - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\F\Shell - "" = AutoRunO33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\ - MountPoints2\G\Shell - "" = AutoRunO33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\ - HKLM BootExecute: (autocheck autochk *)O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %*O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2013-10-31 13:06:00 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Adobe[2013-10-31 13:04:45 | 000,000,000 | --SD | C] -- C:\Users\asus\GG dysk[2013-10-31 13:03:56 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Macromedia[2013-10-31 12:59:51 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\GG[2013-10-31 12:59:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\GG[2013-10-30 20:07:17 | 000,000,000 | ---D | C] -- C:\Downloads[2013-10-30 20:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet[2013-10-30 20:06:29 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-30 20:06:26 | 000,000,000 | ---D | C] -- C:\Program Files\BitComet[2013-10-30 19:43:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office[2013-10-30 09:22:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Media Player Classic[2013-10-29 23:00:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSnano[2013-10-29 23:00:35 | 000,000,000 | ---D | C] -- C:\Program Files\KMSnano[2013-10-29 21:54:27 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Niestandardowe szablony pakietu Office[2013-10-29 21:39:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013[2013-10-29 21:38:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER[2013-10-29 21:37:31 | 000,000,000 | ---D | C] -- C:\ProgramData\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH[2013-10-29 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server[2013-10-29 21:30:27 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services[2013-10-29 21:28:23 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Optimizer Pro[2013-10-29 21:28:21 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 21:28:16 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP[2013-10-29 21:22:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro 21:22:58 | 000,000,000 | ---D | C] -- C:\Users\asus\Local Settings[2013-10-29 21:22:54 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro[2013-10-29 21:22:31 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon[2013-10-29 21:21:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-29 21:21:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite[2013-10-29 21:19:58 | 000,243,128 | ---- | C] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:19:50 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 21:19:43 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite[2013-10-29 21:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite[2013-10-29 20:46:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Skype[2013-10-29 20:45:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype[2013-10-29 20:45:27 | 000,000,000 | R--D | C] -- C:\Program Files\Skype[2013-10-29 20:45:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype[2013-10-29 20:45:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype[2013-10-29 20:21:29 | 000,000,000 | ---D | C] -- C:\Users\asus\Desktop\Dysk wymienny[2013-10-29 20:06:10 | 000,000,000 | ---D | C] -- C:\Program Files\BatBrowse[2013-10-29 20:05:58 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe[2013-10-29 20:05:54 | 000,694,864 | ---- | C] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ 20:05:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive[2013-10-29 20:05:12 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-29 20:04:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals[2013-10-29 20:04:53 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals[2013-10-29 20:04:49 | 000,000,000 | ---D | C] -- C:\Program Files\Foxtab[2013-10-29 19:55:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome[2013-10-29 19:51:38 | 000,000,000 | ---D | C] -- C:\Program Files\Google[2013-10-29 19:51:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Google[2013-10-29 17:43:57 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\ElevatedDiagnostics[2013-10-29 13:10:59 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Plus Internet[2013-10-29 13:10:28 | 000,861,696 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\ 13:10:28 | 000,349,184 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,194,816 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,181,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,090,368 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,073,216 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,064,384 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,026,624 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,025,856 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,019,200 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plus Internet[2013-10-29 13:09:47 | 000,000,000 | ---D | C] -- C:\Program Files\Plus Internet[2013-10-29 13:09:19 | 000,000,000 | ---D | C] -- C:\ProgramData\DataCardService[2013-10-29 13:02:08 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\vlc[2013-10-29 12:57:19 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Mozilla[2013-10-29 12:56:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN[2013-10-29 12:56:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla[2013-10-29 12:56:51 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service[2013-10-29 12:56:36 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox[2013-10-29 12:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN[2013-10-29 12:54:42 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW[2013-10-29 12:54:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft Help[2013-10-29 12:54:15 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office[2013-10-29 12:54:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help[2013-10-29 12:53:13 | 000,000,000 | RH-D | C] -- C:\MSOCache[2013-10-29 12:27:55 | 003,200,000 | ---- | C] (Qualcomm Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 12:24:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle[2013-10-29 12:23:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java[2013-10-29 12:22:36 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\AskPartnerNetwork[2013-10-29 12:11:38 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Avira[2013-10-29 12:08:26 | 000,066,144 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:07:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Mozilla[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork[2013-10-29 12:07:10 | 000,000,000 | ---D | C] -- C:\ProgramData\APN[2013-10-29 12:05:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AzureWave[2013-10-29 12:05:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\InstallShield[2013-10-29 12:05:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira[2013-10-29 12:05:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ 12:05:09 | 000,136,672 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,088,840 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira[2013-10-29 12:05:06 | 000,000,000 | ---D | C] -- C:\Program Files\Avira[2013-10-29 12:03:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\Atheros_L1e[2013-10-29 12:02:35 | 000,029,184 | ---- | C] (ASUSTek Computer Inc.) -- C:\Windows\System32\ 12:02:34 | 000,000,000 | ---D | C] -- C:\Program Files\EeePC[2013-10-29 12:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech[2013-10-29 12:01:25 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information[2013-10-29 12:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEC Electronics[2013-10-29 12:01:16 | 000,000,000 | ---D | C] -- C:\Program Files\NEC Electronics[2013-10-29 12:01:15 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\ 12:01:15 | 000,000,000 | ---D | C] -- C:\Program Files\Intel[2013-10-29 12:00:55 | 000,000,000 | ---D | C] -- C:\Intel[2013-10-29 12:00:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun[2013-10-29 12:00:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java[2013-10-29 12:00:01 | 000,000,000 | ---D | C] -- C:\Program Files\Java[2013-10-29 11:59:49 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Downloaded Installations[2013-10-29 11:59:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Adobe[2013-10-29 11:59:11 | 000,068,208 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 11:58:59 | 004,881,704 | ---- | C] (ELAN Microelectronics Corp.) -- C:\Windows\System32\ 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe[2013-10-29 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe[2013-10-29 11:57:58 | 000,000,000 | -HSD | C] -- C:\Windows\Installer[2013-10-29 11:57:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack[2013-10-29 11:57:36 | 003,649,536 | ---- | C] (x264vfw project) -- C:\Windows\System32\ 11:57:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe[2013-10-29 11:57:34 | 000,122,880 | ---- | C] (fccHandler) -- C:\Windows\System32\ 11:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack[2013-10-29 11:57:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Programs[2013-10-29 11:57:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:45 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\Searches[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools[2013-10-29 11:10:30 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Identities[2013-10-29 11:10:27 | 000,000,000 | R--D | C] -- C:\Users\asus\Contacts[2013-10-29 11:10:04 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\VirtualStore[2013-10-29 11:10:02 | 000,000,000 | --SD | C] -- C:\Users\asus\AppData\Roaming\Microsoft[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Videos[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Saved Games[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Pictures[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Music[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Links[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Favorites[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Downloads[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Documents[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Desktop[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Ustawienia lokalne[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Temporary Internet Files[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Szablony[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\SendTo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Recent[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\PrintHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\NetHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje wideo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje obrazy[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Moje dokumenty[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moja muzyka[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Menu Start[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Historia[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Cookies[2013-10-29 11:10:02 | 000,000,000 | -H-D | C] -- C:\Users\asus\AppData[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Temp[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Ulubione[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Szablony[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Recovery[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Pulpit[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje wideo[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje obrazy[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moja muzyka[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Menu Start[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumenty[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dane aplikacji[2013-10-29 11:05:51 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution[2013-10-29 11:03:40 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch[2013-10-29 11:02:34 | 000,000,000 | -HSD | C] -- C:\System Volume Information[2013-10-29 11:02:07 | 000,000,000 | ---D | C] -- C:\Windows\Panther [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2013-10-31 14:11:15 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\Bon 14:06:04 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\ 14:01:35 | 000,749,948 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,655,930 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,158,376 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,124,670 | ---- | M] () -- C:\Windows\System32\ 13:57:19 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\ 13:46:45 | 000,067,584 | --S- | M] () -- C:\Windows\ 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:20:00 | 000,001,028 | ---- | M] () -- C:\Windows\tasks\ 12:20:00 | 000,000,906 | ---- | M] () -- C:\Windows\tasks\Bonan 12:19:46 | 795,820,032 | -HS- | M] () -- C:\ 21:05:09 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 19:59:44 | 000,436,296 | ---- | M] () -- C:\Windows\System32\ 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:13:23 | 000,000,000 | ---- | M] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | M] () -- C:\Windows\System32\ 20:04:51 | 000,364,318 | ---- | M] () -- C:\Users\asus\AppData\Local\ 13:12:22 | 000,000,734 | ---- | M] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 12:39:12 | 000,015,098 | ---- | M] () -- C:\Windows\System32\ 12:07:36 | 000,066,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:03:07 | 000,001,769 | ---- | M] () -- C:\Windows\ 11:08:05 | 000,059,310 | ---- | M] () -- C:\Windows\System32\ 11:06:59 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 20:55:00 | 000,694,864 | ---- | M] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ [color=#E56717]========== Files Created - No Company Name ==========[/color] [2013-10-31 12:59:49 | 000,001,108 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ 21:05:09 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 19:52:17 | 000,151,552 | ---- | C] () -- C:\Windows\ 19:52:16 | 000,008,192 | ---- | C] () -- C:\Windows\System32\ 11:23:39 | 000,101,848 | -HS- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs[2013-10-29 21:13:23 | 000,000,000 | ---- | C] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | C] () -- C:\Windows\System32\ 20:06:40 | 000,000,910 | ---- | C] () -- C:\Windows\tasks\Bon 20:06:33 | 000,000,906 | ---- | C] () -- C:\Windows\tasks\Bonan 20:05:15 | 000,000,284 | ---- | C] () -- C:\Windows\tasks\ 20:04:57 | 000,364,318 | ---- | C] () -- C:\Users\asus\AppData\Local\ 19:52:42 | 000,001,032 | ---- | C] () -- C:\Windows\tasks\ 19:52:31 | 000,001,028 | ---- | C] () -- C:\Windows\tasks\ 13:12:22 | 000,000,734 | ---- | C] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 12:56:55 | 000,001,319 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla 12:39:12 | 000,015,098 | ---- | C] () -- C:\Windows\System32\ 12:02:35 | 000,219,136 | ---- | C] () -- C:\Windows\System32\ 12:02:34 | 000,025,616 | ---- | C] () -- C:\Windows\ 11:59:46 | 000,001,769 | ---- | C] () -- C:\Windows\ 11:59:11 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\ 11:58:55 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 11:57:36 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\ 11:57:35 | 000,650,752 | ---- | C] () -- C:\Windows\System32\ 11:57:35 | 000,243,200 | ---- | C] () -- C:\Windows\System32\ 11:57:34 | 000,217,176 | ---- | C] () -- C:\Windows\System32\ 11:57:31 | 000,112,640 | ---- | C] () -- C:\Windows\System32\ 11:10:43 | 000,001,623 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet 11:06:59 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 11:02:34 | 795,820,032 | -HS- | C] () -- C:\ 15:11:44 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\ 15:11:42 | 000,000,151 | ---- | C] () -- C:\Windows\System32\ [color=#E56717]========== ZeroAccess Check ==========[/color] [2009-07-14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\ [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]"" = %SystemRoot%\system32\ -- [2009-07-14 02:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Both [color=#E56717]========== LOP Check ==========[/color] [2013-10-29 21:22:34 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:54 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-30 20:07:37 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-29 21:22:24 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 20:05:12 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-31 13:22:05 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\GG[2013-10-29 21:28:21 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 13:11:13 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Plus Internet [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Files - Unicode (All) ==========[/color][2013-10-31 13:40:28 | 104,348,737 | ---- | M] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a[2013-10-31 13:40:28 | 000,000,000 | ---- | C] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:373E1720" W systemie działa infekcja Gamarue - wpis startowy kierujący do pliku Infekcja ta utworzyła na pendrive folder o nazwie "spacji" do którego przesunęła wszystkie dane, a następnie folder ukryła. Więcej na ten temat tu: KLIK. Czyli do wykonania będzie usunięcie wpis infekcji oraz odkrycie danych na pendrive. Przy okazji będą prowadzone akcje dodatkowe, takie jak usuwanie wpisów odpadkowych i pustych skrótów. Akcje do przeprowadzenia: 1. Deinstalacje: ----> Odinstaluj stare wersje i zbędniki: Adobe Flash Player 15 Plugin, Akamai NetSession Interface, Google Talk Plugin (już nie działa), Java 7 Update 51 (64-bit), Java 7 Update 60, Java 8 Update 45 (64-bit), Java 8 Update 45, Java SE Development Kit 7 Update 51 (64-bit), Mozilla Firefox (x86 pl), Opera Stable Secure Download Manager. Przy deinstalacji Firefox zaznacz usuwanie profilu. ----> Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowe wpisy po odinstalowanym RealPlayer: RealDownloader, RealNetworks - Microsoft Visual C++ 2008 Runtime, RealNetworks - Microsoft Visual C++ 2010 Runtime, RealNetworks - Microsoft Visual C++ 2010 Runtime, RealUpgrade UpdateService, Video Downloader > Dalej. Narzędzie nie umożliwia akcji hurtowej, należy je uruchomić tyle razy ile wpisów. 2. FRST jest uruchomiony z niepoprawnej lokalizacji, czyli katalogu Temp. Pobierz go ponownie i zapisz na Pulpicie. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [1071341723] => C:\ProgramData\ [83999872 2010-11-21] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-3341007479-885208892-836665845-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3341007479-885208892-836665845-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp:// Toolbar: HKU\S-1-5-21-3341007479-885208892-836665845-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku FF Plugin-x32: @ -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\ [brak pliku] FF Plugin-x32: @ -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\ [brak pliku] S2 PanService; C:\Program Files (x86)\ [X] S3 catchme; \??\C:\ComboFix\ [X] S3 cpuz136; \??\C:\Users\Szelma\AppData\Local\Temp\cpuz136\ [X] S3 EagleX64; \??\C:\Windows\system32\drivers\ [X] S4 nvvad_WaveExtensible; system32\drivers\ [X] Task: {0138F2B6-291F-4D0C-A9B8-E302400240CB} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\ Task: {24A2F5B5-EF3C-4AB2-B226-C3359A346C43} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3341007479-885208892-836665845-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\ Task: {33487B79-A38E-4794-AD73-7D31CF3AD29C} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\ Task: {37A04020-E950-4DDF-A3F8-8FBC6D252275} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3341007479-885208892-836665845-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\ C:\ProgramData\ C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\GameExplorer\{DC1521F1-D081-473F-B0E6-0DEFCB6BF881} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Borderlands The C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks C:\Users\Szelma\AppData\Local\{34CCC3B6-8D74-4CCA-8E76-A4D56E10857E} C:\Users\Szelma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\ Borderlands The C:\Users\Szelma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audiosurf 2 C:\Users\Szelma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft AppLocale\ C:\Users\Szelma\Desktop\studia\Razer Game C:\Users\Szelma\Desktop\Wszystko (2)\Audiosurf C:\Users\Szelma\Desktop\Wszystko (2)\Mount&Blade C:\Users\Szelma\Favorites\GG C:\Windows\pss\Stardock C:\Windows\SysWOW64\ H:\Removable Drive (4GB).lnk CMD: attrib /d /s -s -h H:\* Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Szelma^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stardock /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Andy" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InstallerLauncher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Privatefirewall" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RazerGameBooster" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SlimCleaner Plus" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. [Zakładam, że pendrive jest nadal podpięty i widziany pod literą H] Plik zapisz pod nazwą na Pulpicie. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Na Pulpicie powstanie plik 3. Jeśli wszystko pójdzie dobrze w punkcie 2, na pendrive uwidoczni się folder o nazwie "spacji". Przenieś z niego wszystkie pożyteczne dane poziom wyżej (omijając obiekty nieznane / śmieci), a następnie ten folder skasuj przez SHIFT+DEL (omija Kosz). 4. Zrób nowe logi: FRST z opcji Skanuj (Scan), bez Addition i Shortcut, oraz USBFix z opcji Listing. Dołącz też plik array(26) { ["tid"]=> string(6) "526751" ["fid"]=> string(2) "18" ["subject"]=> string(38) "Wirus tworzący skrót na pamięci USB" ["prefix"]=> string(1) "0" ["icon"]=> string(1) "2" ["poll"]=> string(1) "0" ["uid"]=> string(6) "178906" ["username"]=> string(8) "snake125" ["dateline"]=> string(10) "1431166231" ["firstpost"]=> string(7) "3653034" ["lastpost"]=> string(10) "1431193730" ["lastposter"]=> string(7) "broda99" ["lastposteruid"]=> string(6) "105558" ["views"]=> string(5) "15444" ["replies"]=> string(1) "1" ["closed"]=> string(0) "" ["sticky"]=> string(1) "0" ["numratings"]=> string(1) "0" ["totalratings"]=> string(1) "0" ["notes"]=> string(0) "" ["visible"]=> string(1) "1" ["unapprovedposts"]=> string(1) "0" ["deletedposts"]=> string(1) "0" ["attachmentcount"]=> string(1) "0" ["deletetime"]=> string(1) "0" ["mobile"]=> string(1) "0" }

wirus który tworzy skróty na pendrivie