Po podłączeniu do komputera pendrive tworzy się na nim skrót do katalogu all new files usuwanie go czy formatowanie pendriva nie pomaga dzieje się to niezależnie jaki pendrive podłączam. Witam serdecznie Mam duży problem z pozbyciem się wirusa który tworzy skróty na pamięci zewnętrznej. Wczoraj na uczelni podłączyłem pendrive to komputera w xero i niestety pendrive został zainfekowany Wirus 'Internet Security' - prośba o sprawdzenie log'a. Odinstaluj: Google Toolbar for Internet Explorer Java(TM) 6 Update 21, do aktualizacji -> www.java.com Ask Toolbar SweetIM Toolbar for Internet Explorer 4.2 SweetIM for Messenger 3.6 Adobe Reader 9.5.0 - Polish, zmien na Foxit Babylon toolbar on IE Conduit Engine DAEMON Tools Toolbar Facemoods Nie widać na nim żadnych plików mimo włączenia opcji 'pokaż ukryte pliki i foldery'. Pliki na pendrivie najprawdopodobniej się znajdują, bo z 8 gb wolne jest ~6 gb. Wykonałem skan AdwCleaner'em, który poskutkował usunięciem kilku plików, logi w załączniku. Użyłem też USBfixa lecz przy opcji listing wyskakuje okno . Dzień dobry, Zainfekowałem komputer wirusem (kilkanaście dni temu podłączyłem komórkę do USB), który powoduje tworzenie skrótów przy otwieraniu pendrive ( w ten sposb już zainfekowałem 3 pen'y). Objawy: po włozeniu pendrive'a pokazuje się skrót zamiast folderów (nie będąc świadomym zagrożenia otworzyłem skrót - był wirus tworzy skróty na pendrivie. Nie zawsze usuwa wszystko, a czasem usuwa nawet za dużo (foldery muza, muzyka). Dlatego potrzebne są pozostałe logi. :arrow: fifek1988 To jest log z wykonania skryptu. Prosiłem o nowy log ze skanowania. Zrobiony dopiero po wykonaniu drugiego skryptu. W razie infekcji wirus przykleja się do kodu programu-gospodarza i umieszcza na jego początku rozkaz skoku. Przy uruchomieniu zarażonego pliku rozkaz ten uruchamia przyklejonego wirusa. Może on teraz wykonać swoje instrukcje, a na koniec przekazuje kontrolę z powrotem właściwemu programowi, który dalej pracuje już normalnie. Tematy o avast skrót, Wirus tworzący skróty na pendrive, Wirus na pen drive - skrót oraz ukryte lub skasowane pliki, ASUS X53SV błąd eksploratora; skróty Fn+, wirus tworzy skróty na pendrivie, zniknęły foldery - zostały skróty-wirus? Przytrzymanie Alt jest konieczne. Jeśli nie przytrzymasz klawisza Alt, system Windows wyświetli słowa „Przenieś na pulpit” i przeniesie folder lub plik na pulpit, zamiast tworzyć łącze. Jak utworzyć skrót do strony internetowej. W Google Chrome lub Mozilla Firefox możesz szybko tworzyć na pulpicie skróty do stron internetowych. invitation-wirus. witam boje sie tu otwierac na tym forum temat(dwa ostrzezenia) ale musze. dostalem wiadomosc od kolegi .W najbliższych dniach musicie uważać i nie otwierać żadnych wiadomo¶ci o nazwie "invitation", niezależnie od tego kto j± wysłał. Jest to wirus, który "otwiera" znicz olimpijski, który lUlKk0. Ukryte pliki na pendrivie Ale jak rozumiem to jest wirus? Pogotowie Antywirusowe 22 Gru 2012 09:49 Odpowiedzi: 8 Wyświetleń: 3948 Ukryte pliki i foldery - Nie działają Wielkie dzięki Kolobos, foldery działają tylko na YT nie działa Pełen Ekran, to znaczy działa tylko jak biorę pełen ekran to jest okienko małe a reszta jest czarna :D Nie mam wirusów? Software serwis 08 Kwi 2013 12:59 Odpowiedzi: 6 Wyświetleń: 1140 Prośba o sprawdzenie logów - Wirus tworzący skróty na pendrive Co robić dalej przyjaciele, jak żyć ? 1. Pobierz Malwarebytes Anti Malware free i przeskanuj system komputerów. Pierwszy link z góry, Przy instalacji nie zgadzaj się na 30 dniowy okres próbny wersji pełnej (w sumie można ale nie ma potrzeby). 2. Po przeskanowaniu i pousuwaniu wirusów wyłącz... Pogotowie Antywirusowe 30 Gru 2014 01:39 Odpowiedzi: 10 Wyświetleń: 1140 Wredne wirusy, jak się ich pozbyć ? Witam Już bardzo długo walcze z tym badziewiem, to się wszędzie kopiuje, włoże pendrajwa to na wszystkie partycje się skopiuje i się ukryje, dopiero po odkryciu widać te pliczki(nie ma znaczenia nazwa ich bo zmieniają nazwe)W tej chwili to już nawet jak biorę opcje odkrycia chronionych plików i tych... Pogotowie Antywirusowe 17 Paź 2009 15:16 Odpowiedzi: 2 Wyświetleń: 3879 Wirus albo nie wirus - Windows vista wywala blue screen na jednym koncie Admi. Proszę o przeniesienie jak coś do odpowiedniego działu sorrry Windows vista wywala blue screen na jednym koncie Admi. Vista 32... Na wstępie opisze problem, a na dole podam odpowiednie specyfikacje jak i logi z combofix. Od jakiegoś czasu na moim sprzęcie pojawiają się nagłe nie spodziewane... Komputery Hardware 10 Gru 2012 20:43 Odpowiedzi: 1 Wyświetleń: 2229 facebookowy wirus, instalka adobe flash Witam. Dostałem zlecenie - naprawić laptopa... Ale... Sam nie daję rady. Potrzebuję pomocy. Otóż problem jest taki, że koleżanka zaaplikowała sobie feralnego 'facebookowego wirusa' i teraz cały komputer jest zasyfiony, resetuje się, antywirus nie działa (znaczy się działa - dopóki nie przeskanuje... Pogotowie Antywirusowe 07 Lis 2011 17:29 Odpowiedzi: 24 Wyświetleń: 3312 Niewykrywalny wirus? Komputer z dual boot Witam, Jakiś czas temu miałem problem z wirusem, który zaatakował mój komputer. Nie byłem w stanie sobie z nim poradzić więc przeinstalowałem system, jednakże nadal miałem podejrzenia, że "gdzieś" ciągle siedzi. Dałem go do jednego z serwisów komputerowych jednakże załamałem się tym co mnie tam spotkało... Pogotowie Antywirusowe 19 Cze 2018 12:04 Odpowiedzi: 6 Wyświetleń: 711 Przez wirus, komputer nie działa prawidłowo. ComboFix - User 2008-11-25 0:19: - NTFSx86 NETWORK Microsoft Windows XP Professional Uruchomiony z: c:\documents and settings\User\Desktop\ " "PcSync"="c:\program files\Nokia\Nokia PC... Pogotowie Antywirusowe 25 Lis 2008 12:04 Odpowiedzi: 3 Wyświetleń: 2256 Problem z przywracaniem sys. podczas proby usuniecia wirusa Jak klikam prawym na ten to wyswietla sie info "Potrzebny jest plik z dysk CD-ROM dodatku Service Pack 2 Systemu Windows XP Professional. Wpisz ścieżkę do pliku, a następnie kliknij przycisk OK: :/ w HKEY mam w Starcie " REG_DWORD 0x00000000 (0) czyli jak rozumiej jest ok. Z tych plikow... Pogotowie Antywirusowe 10 Sty 2010 11:37 Odpowiedzi: 14 Wyświetleń: 2140 Goclever 5055+ wirus na nowej navigacji Jesli jestes PEWIEN, ze na wlasnym komputerze nie masz tego trojana.. (BRAK plikow ukrytych typu VBS oraz EXE, przy wlaczonym widoku plikow ukrytych) 1. wlacz widok plikow ukrytych i systemowych 2. USUN wszystkie pliki ukryte z urzadzenia, ktore widzisz ;) Usun takze te same pliki ze WSZYSTKICH... Nawigacje Hardware 07 Kwi 2010 21:15 Odpowiedzi: 6 Wyświetleń: 2585 Opcja Pokaż pliki ukryte nieaktywna. Nie będę się wiele rozpisywał, [url=[url=]Link, po prostu kolega przyszedł do mnie z zakażonym penem i wpuścił mi wirusa, już został usunięty przez NOD32 lecz prosiłbym o sprawdzenie loga z combofix i ewentualne rady. Pliki ukryte uzyskałem wgrywając plik: [url=]Link z strony: [url=]Link oraz... Pogotowie Antywirusowe 07 Lis 2008 23:57 Odpowiedzi: 1 Wyświetleń: 1629 wirus tworzy skróty na pendrivie Na H: jest ok. Na G: nadal sa ukryte. Wlacz w opcjach folderow opcje pokazywania plikow ukrytych oraz wylacz ukrywanie chronionych nastepnie usun atrybut ukryty i systemowy ze wszystkich plikow na G. Pogotowie Antywirusowe 29 Sty 2014 20:11 Odpowiedzi: 27 Wyświetleń: 4098 nie mogę zobaczyć plików ukrytych Miałeś ostatnio od kogoś jakiś pendrive albo hdd ewentualnie inny nośnik wymienny ? Bo jeżeli tak to na 99% jest to wirus. Zrób eksperyment: utwórz na pulpicie pusty plik tekstowy nazwij a następnie spróbuj go skopiować na C: D: albo jakąkolwiek inna partycję. Jeżeli wyskoczy okienko że taki... Pogotowie Antywirusowe 27 Cze 2008 00:08 Odpowiedzi: 6 Wyświetleń: 10785 wirus na pendrvie znikły pliki a skaner avast pokazuje plik Czy kolega, WIESU, nie umie korzystać, z wyszukiwarki forum ? Tu jest podobny temat: WITAM! Mam problem z pendrivem . Po włożeniu do usb avast wykrył wirusa i usunął. Ale na pendrivie znikły wszystkie pliki . Ale w właściwościach pokazuje pendrive jest zapełniony. Skan pokazuje jakies... Pogotowie Antywirusowe 25 Wrz 2010 00:05 Odpowiedzi: 5 Wyświetleń: 3685 Wirus tworzy skróty na pendrive Ale wszystkie są skrótami... więc usunie wszystkie? Nie chcę stracić zdjęć i wielu innych cennych np. nagrań. Właściwie te pliki są skrótami, ale oprócz nich są te pliki właściwe - są ukryte. Więc gdybym skopiował te ukryte to przeniósłbym wirusa na komputer? Pogotowie Antywirusowe 07 Maj 2014 15:39 Odpowiedzi: 10 Wyświetleń: 1728 invitation-wirus witam boje sie tu otwierac na tym forum temat(dwa ostrzezenia) ale musze. dostalem wiadomosc od kolegi .W najbliższych dniach musicie uważać i nie otwierać żadnych wiadomo¶ci o nazwie "invitation", niezależnie od tego kto j± wysłał. Jest to wirus, który "otwiera" znicz olimpijski, który... Software serwis 08 Lut 2006 20:28 Odpowiedzi: 7 Wyświetleń: 4999 Wykryty wirus przez program AVAST. Zainstaluj sobie Internet Explorer 6 () albo zmien przegladarke na Opere lub Firefox i nie uzywaj juz IE. Dnsy masz juz dobre, a co do pliku to jest ukryty wiec wlacz w opcjach folderow pokazywanie plikow ukrytych, plik jest w: C:\windows\inf Software serwis 08 Sty 2006 17:54 Odpowiedzi: 14 Wyświetleń: 2490 Wirus - jak go usunąć? Tworzą się pliki w katalogu temp. Te pliki są z atrybutem ukryte, systemowe Sprawdź czy masz w Panel sterowania>opcje folderów>Widok zaznaczone Pokaż ukryte pliki i foldery. Dopiero wtedy poszukaj tego świństwa. Pozdro!! Software serwis 14 Gru 2006 12:38 Odpowiedzi: 16 Wyświetleń: 8373 nie moge odkryc ukrytych plikow Witam Jest to wirus możesz to naprawić za pomocą programu ComboFix (UWAGA na wersje z wirusami). Poczytaj sobie o nim, jeśli wszystko przebiegnie pomyślnie to będziesz mógł odkrywać pliki, i nie zapomnij potem przeskanować kompa zwykłym antywirusem. Pogotowie Antywirusowe 03 Paź 2009 10:06 Odpowiedzi: 2 Wyświetleń: 2300 Wirus Ukash - kolejny przypadek Nie zakładam nowego tematu, ponieważ uznałem że nie ma sensu skoro jest tutaj jeszcze w miarę aktywny. Przejdę więc do rzeczy, niestety niezbyt ,,krótko i treściwie". Natknąłem się już kiedyś na stronę wirusa ukash, ze dwa razy. Tylko że zawsze mogłem się z tego pośmiać, bo wtyczka flash pytała czy... Pogotowie Antywirusowe 07 Maj 2014 17:51 Odpowiedzi: 27 Wyświetleń: 3162 Wirus ukrywa pliku, kasuje skróty do zamapowanych dysków w sieci. Witam. Od środy w sieci na komputerach mam problem. Komputery z systemem XP oraz Win7. Na tych komputerach mam zmapowane 2 katalogi sieciowe gdzie użytkownicy dodają dokumenty. Na każdym kompie jest zmapowany ten folder i wyciągnięty skrót na pulpit. Od środy skróty same znikają, mało tego, znikają... Pogotowie Antywirusowe 20 Paź 2015 11:38 Odpowiedzi: 11 Wyświetleń: 1089 Wirus tworzy skrót folderu na pendrive. Cześć, nie wiem dla czego ale cały czas gdy usunę skrót folderu "My videos 18", cały czas powraca. Jest również ukryty folder "My videos 18" oraz ukryty " Wszystkie 3 pliki wracają po usunięciu. Ciekawostką jest to że gdy wejdę w właściwości skrótu folderu "My videos 18" lokalizacja docelowa... Pogotowie Antywirusowe 11 Kwi 2016 07:40 Odpowiedzi: 18 Wyświetleń: 4056 Wirus "ukrywacz" Windows Diagnostic - FAQ jak sobie poradzić. Witam Chciałbym podzielić się z Wami czymś z czym walczyłem od rana. Ciekawy wirus, który otrzymałem ze strony Wirus instaluje nam program "Windows Diagnostic", log z combofix: c:\documents and settings\Artur\Menu Start\Programy\Windows Diagnostic c:\documents and settings\Artur\Menu... Pogotowie Antywirusowe 19 Mar 2011 22:31 Odpowiedzi: 0 Wyświetleń: 2446 Dell Inspiron N5030 - atak wirusa, zepsute ładowanie. Witam, Posiadam laptopa jak w opisie , i niedawno zostałem zaakatowany przez tego nowego wirusa ( zapomniałem nazwy ten gdzie pojawia się okno a w prawym górym rogu jest znaczek policji i pisze aby zostało odblokowane wpłać pieniądze ) Odrazu przywróciłem system i działał lecz zaczęły wyskakiwać... Laptopy Hardware 23 Sie 2012 08:22 Odpowiedzi: 8 Wyświetleń: 4380 brak rejestru i plikow ukrytych po uzyciu albo malwarebytes juz nie pamietam stalo mi sie to samo co po uzyciu combofix. ja mysle ze ten wirus byl na tyle cwany ze przez niego musialem przywracac system w tym wirusa gdy go usunalem, lecz tym razem wywalilem go z katalogow System Volume Information co wiazalo sie z tym ze nie... Pogotowie Antywirusowe 16 Cze 2009 11:56 Odpowiedzi: 7 Wyświetleń: 1308 Problem z "Pokaż ukryte pliki i foldery" i dyskami Witam, mam problem taki jak w temacie. Otóż posiadem system Windows Xp Proffesional Wersja 2002 SP2 i od jakiegoś czasu mam problem z opcją pokaż ukryte pliki i foldery. Opcja ta nie przynosi efektu, gdyż nie jestem w stanie zobaczyć ukrytych plików. W dodatku Kaspersky Internet Security od pewnego... Pogotowie Antywirusowe 31 Gru 2009 14:26 Odpowiedzi: 6 Wyświetleń: 2331 wirus w nowozainstalowanym windowsie Witam, mam problem w postaci wirusów w windows a zatem od początku: po włożeniu płytki z windowsem, przepartycjonowaniu dysku i zainstalowaniu windowsa dokonałem końcowych ustawień windowsa. Po zrestartowaniu kompa i wejściu w pulpit od razu zauważyłem że cos jest nie tak, nie było dźwięku. Zainstalowałem... Pogotowie Antywirusowe 29 Paź 2010 18:38 Odpowiedzi: 6 Wyświetleń: 1158 Zmiana atrybutu ukrytego VISTA Witam, Mialem problem z dyskiem zewn, prawdopodobnie wirus zmienil mi ostawienia wszystkich plikow i folderow na ukryte (a katalogow na skroty). Dopiero zazznaczenie opcji pokaz pliki ukryte pomoglo, ale nie moge zmienic atrybutu (nie mozna odznaczyc ikonki). Jak ubic tego wirucha? Prosze o pomoc Pogotowie Antywirusowe 21 Lis 2012 11:35 Odpowiedzi: 1 Wyświetleń: 1557 Był wirus, naroboł szkóg, został usunięty, lecz coś zostało. Na chwilę obecną komputer pracuje pod wrogram nie wykazuje żadnego wirusa na dysku, tego poprzedniego usuną. Lecz po tym wirusie mam kłopot z explorelem, mianowice nie mam możności zaznaczenia w oknie widoku plików ukrytych i systemowych. W załączniku jest aktualny log z Pogotowie Antywirusowe 26 Maj 2008 19:07 Odpowiedzi: 3 Wyświetleń: 1860 najdziwniejszy wirus jaki widziałem. pomocy! witam na jednym z moich komputerów pojawił sie dziwaczny wirus. nie moge go wykryc, ani zainstalowac zadnego antywirusa. wirus mnie ogranicza. uruchamia dziwne procesy, ktore wykorzystuja 100% procesora. maja ta sama nazwe. jest ich kilka. wylaczalem aj po kolei az w koncu spowodowalem reset kompa.... Pogotowie Antywirusowe 21 Sty 2009 23:00 Odpowiedzi: 14 Wyświetleń: 1613 WinXp po walce z wirusem. Prosze o sprawdzenie loga, po (chyba) udanej walce z tak slawnymi ostatnio wirusami z pendrivea. Dodam ze robale gniezdzily sie na wszystkich partycjach (prawdopodobnie w plikach poniewaz po zrobienu formata systemu (myslalem ze to rozwiąze problem) wirus a konkretnie Pogotowie Antywirusowe 19 Maj 2010 21:39 Odpowiedzi: 3 Wyświetleń: 1237 [ROZWIĄZANIE] Dokuczliwy wirus, którego trudno się pozbyć ! Pojawił się w sieci pewien wirus, który jest bardzo dokuczliwy. Objawy są takie, że wyświetla reklamy w przeglądarkach internetowych. Niezależnie od tego jakiej przeglądarki się używa - reklamy pojawiają się w: lewym / prawym / górnym / dolnym rogu (przeważnie tylko w jednym) ekranu. Jednak nie zawsze... Pogotowie Antywirusowe 20 Sty 2013 20:55 Odpowiedzi: 7 Wyświetleń: 7920 Wirus ukrywa pliki na pendrive - nowszy model? Żona kolegi przywlokła z pracy wirusa na penie, zainfekowała ich prywatny komp. Z wirusem ukrywającym pliki już kiedyś walczyłem, to prawdopodobnie jakaś nowa odmiana - piszę tak dlatego że na penie tworzy skrót jeden skrót (do "dysku") zamiast skrótów do każdego folderu z osobna. Dodatkowo zauważyłem... Pogotowie Antywirusowe 15 Cze 2015 08:49 Odpowiedzi: 3 Wyświetleń: 1548 pendrive-wirus, nie widać folderów Odkopuję temat bo miałem podobny problem i udało mi się go rozwiązać prościej (nie wiem czy lepiej) - nie użyłem w końcu programów USBfix, OTL, FRST czy innych. Pliki były ukryte, ale nie pomagało zaznaczenie "ukryte pliki" z poziomu eksploratora (Windows 10). Pomogła natomiast komenda ATTRIB G:*.*... Komputery Początkujący 28 Maj 2019 02:10 Odpowiedzi: 6 Wyświetleń: 2046 Wirus w biosie! Czy jest sposób na wykasowanie tego wirusa? hmm bios to zamkniete oprogramowanie nie majace polaczenia z systemem, jezeli sam czegos nie wgrales to ci tam nie siedzi problem pewnie tkwi w MBR czyli w boot sektorze dysku twardego kiedys byl wirek zwal sie czernobyl ktory dzieki rozkazom ukrytym w kodzie potrafil podniesc napiecie do... Komputery Hardware 14 Paź 2006 17:05 Odpowiedzi: 9 Wyświetleń: 8719 Wirus w K800i. Po podłaczeniu do kompa Avast wykrywa wirusa. ComboFix na poczatek, wylaczy Ci autoodczyt z mediow wymiennych. Potem w 'opcjach folderów' zaznacz zeby pokazywal ukryte pliki o raz pliki systemu. Manualnie wywal i po problemie. Na koniec ew format karty pamieci. Smartfony Użytkowy 06 Cze 2008 19:43 Odpowiedzi: 17 Wyświetleń: 3546 mam wirusa w mp3 i chcę go usunąć.. A skoro jest to mp3 to nie mozna po prostu sformatowac pamieci? Pewnie te mp3 leza gdzies na dysku. A jesli format nie wchodzi w rachube mozna ustawic opcje wyswietlania plikow ukrytych i wszystkie pliki inne niz mp3 skasowac. Czasami tego typu wirusy uniemozliwiaja wlaczenie tej opcji w windows ale... Pogotowie Antywirusowe 10 Lip 2008 22:40 Odpowiedzi: 15 Wyświetleń: 7102 Ukryte pliki i foldery + menu start - problem Witam. Jak w temacie - mam problem z opcją "pokaż ukryte pliki i foldery", a mianowicie nie mogę tej opcji zaznaczyć (tzn. zaznaczam ją, zatwierdzam kliknięciem na "zastosuj", jednak po ponownym wejściu w opcje folderów opcja ta nie jest zaznaczona). Niedawno miałem problemy z wirusem, który narobił... Pogotowie Antywirusowe 08 Kwi 2009 23:12 Odpowiedzi: 12 Wyświetleń: 4209 problem z odkrycie ukrytych plikwo i folderow U mnie problem z niemożliwością pokazania ukrytych plików leżał po stronie wirusa typu rootkit ale go usunołem (tak mi się wydaje bo anty wius nie pokazuje już komunikatu). Użyłem programu combofix oraz sdfix ale mam nastepujący problem na jednej z partycji nie mam autorozmieszczenia ikon i folderów... Pogotowie Antywirusowe 15 Sie 2009 14:48 Odpowiedzi: 6 Wyświetleń: 2088 Nie można pokazać ukrytych plików Witam ostatnio wrypał mi się jakiś wirus do kompa. Nie mogę pokazać ukrytych plików i nie dzialają mi domeny takie jak Microsoft, czu GData. Program nie mogl dokończyć skanowania. ComboFix także nie mógł wykonać log'a. Załączam Log z HijackThis: Pogotowie Antywirusowe 06 Kwi 2011 12:56 Odpowiedzi: 3 Wyświetleń: 1636 "Ukryte Obiekty" i wolna praca Komputera Witam mam problem z pewnego czas powoli gry i inne program się zacinają czego nie było moim anty wirusem który nic nie wykrył poza kilko tak zwanymi "ukrytymi Obiektami".Proszę o pomoc i jakieś informacje. Software serwis 26 Cze 2011 17:14 Odpowiedzi: 3 Wyświetleń: 1307 WIN XP Prof - nie widać plików ukrytych nie działa ComboFix Witam! Potrzebuję porady jak usunąć prawdopodobnie "wirusa" Jak w temacie nie mogę włączyc widoku plików ukrytych nie moge też wykonać skanowania ComboFix'em - zawiesza sie i zawiesza cały system. Przeskanowałem Avastem - coś znalazł i dał do kwarantanny ale nadal jest tak samo:( Zrobiłem logi... Pogotowie Antywirusowe 16 Sie 2011 14:31 Odpowiedzi: 8 Wyświetleń: 2611 Zablokowana możliwość przeglądania Internetu i odkrycia ukrytych folderów Ogólnie to masakra ze wszystkim. Jeden z laptopów ma połączenie z siecią, pobiera adres IP, ale nie wyświetla stron WWW (chociaż pokazuje że połączenie z Internetem jest). Myślę, że to wina jakiegoś większego wirusa ponieważ do kwarantanny przeniesiono takie pliki jak: mam... Pogotowie Antywirusowe 18 Paź 2011 17:48 Odpowiedzi: 5 Wyświetleń: 1568 wirus ukash -wirus policyjny Poza tym przeinstaluj Jave do najnowszej wersji Dodano po 2 Kolobos na drugi raz uważaj jeśli nie jesteś czegoś pewien to zaleć inne skany. tutaj naprawdę nie było podstawy sądzić że to jest coś szkodliwego ten plik nawet nie był ukryty Pogotowie Antywirusowe 25 Kwi 2013 10:58 Odpowiedzi: 63 Wyświetleń: 12603 MAIL - Wirus MMS od T-mobile z 10 cyfrowego numeru telefonu Witam Ostrzegam, że właśnie dzisiaj ujawnił mi się nowy wirus. Zawiera on tajemniczą wiadomość MMS, którą dostałem rzekomo od użytkownika t-mobile. Sęk w tym, że dostałem ją na alias, którego nie używam od lat i jest po prostu przekierowany na moją pocztę, po drugie nie mam nic wspólnego z t-mobile... Pogotowie Antywirusowe 24 Kwi 2013 15:29 Odpowiedzi: 4 Wyświetleń: 2211 Czy to wirus czy on jest groźny Czy to wirus? W pendrivie był plik i jeszcze się aktywował i zniknął i został tylko i go spakowałam do zipa. Obydwa pliki były aktywowane, niestety uruchomione bo tak miał napisane. Antywirus był za stary żeby je rozpoznać. Mam comodo premium czy jakoś... Pogotowie Antywirusowe 29 Wrz 2013 11:31 Odpowiedzi: 1 Wyświetleń: 978 Lenovo Y580 - Ukryta partycja Witam Laptop Lenovo Y580 kupiłem pół roku temu bez systemu zainstalowałem windows 7 ultimate. Mam problemy z systemem komputer się wiesza po starcie czasami w trakcie użytkowania skany już robiłem zero wirusów i trojanów także chce sobie sformatować dysk C i zainstalować na nowo świeży system. Mam... Software serwis 20 Sty 2014 16:26 Odpowiedzi: 2 Wyświetleń: 1395 WIN XP Laptop DEll - Wirus HTML/SCrInject B. Gen. wirus - blokuje strony WWW We wlasciwosciach polaczenia usun Arcabit o ile tam bedzie (ABndis Driver zapewne) W menadzerze urzadzen wlacz pokazywanie ukrytych urzadzen i usun ArcaBit Network Driver oraz wszystkie ABndis Miniport. Pogotowie Antywirusowe 29 Paź 2015 14:41 Odpowiedzi: 18 Wyświetleń: 1383 Wolne dzialanie, zmiana ustwien widocznoscie ukrytych plikow i folderow. Logi Witam, Wczoraj mój komp miał styczność z wirusem na pendrive który ukrywa pliki w folderach i tworzy skróty. Profilaktycznie sprawdzianem kompa przy pomocy mbam, spyboot oraz avira. Nic nie wykazały. Niestety dziś po uruchomieniu kompa zobaczyłem ze są pozmieniane ustawienia widoczności folderów i... Pogotowie Antywirusowe 06 Kwi 2016 21:36 Odpowiedzi: 8 Wyświetleń: 870 Wirus tworzący skróty do pendr - Wirus tworzy skróty do pendrive. Z pendrive'a usun plik: E:\ADATA UFD (30GB).lnk Swoje pliki masz w katalogu bez nazwy na E:\, katalog jest ukryty, mozesz uruchomic w oknie cmd: attrib /d /s -s -h E:\* /C Po wykonaniu katalog powinien byc widoczny. Pogotowie Antywirusowe 12 Cze 2017 21:27 Odpowiedzi: 12 Wyświetleń: 1272 Wirus zamyka przeglądarkę i programy typu Malwarebytes + wyświetla reklamy Jakoś mniej więcej wczoraj, po pobraniu gierki z torrentów zaczęły mi wyskakiwać co jakiś czas reklamy na przeglądarce (Otwiera się nowa karta, bądź sam się włącza chrome, jeśli nie jest aktualnie włączony). I tak jak w temacie, wyłącza mi się wszystko co ma w nazwie np. Malware albo AdwCleaner... Ogólnie... Pogotowie Antywirusowe 01 Lip 2018 16:32 Odpowiedzi: 4 Wyświetleń: 1551 WIN10\ nie znajduje modułu, przestawia proxy systemowe, wirus Cześć, Do mojego laptopa dorwał się jakiś wirus. Po każdym włączeniu wyrzuca błąd "błąd podczas uruchamiania pliku C:\programData\20C1F2F8\ nie znaleziono modułu" Ten folder jest ukryty, dostęp jest dopiero przez ścieżkę adresu. Sprawdziłem na innym komputerze i tego folderu (20C1F2F8)... Pogotowie Antywirusowe 30 Paź 2018 22:59 Odpowiedzi: 2 Wyświetleń: 285 Potencjalny wirus niewykrywalny przez WindowsDefender, Malwarebytes. A wgl jakim programem wykryje ukrytego wirusa w którym mowa była na początku? Czy są jakieś godne polecenia programy antywirusowe tylko pod tego wirusa? Chce mieć pewność że się go pozbędę bo jednak przed tem nie miałem żadnego dźwięku z usług. Pogotowie Antywirusowe 10 Maj 2021 10:11 Odpowiedzi: 13 Wyświetleń: 363 Niegrozy wirus a jednak uciazliwy, czarna tapeta. Witajcie. Niestety zarazilem mego peceta wurusem po werdrowce po stronach usa. Wirus jest niegrozny bo nic nie kasuje nei zmienia itp tylko wyskoczyl czarny ekran zamiast tapety na ktorym bylo napisane cos, dokladnie nie wiem nie czytalem ale pewnie chodzi o jakis dialer czy co i ze jestem tym zarazony.... Software serwis 01 Sie 2005 16:18 Odpowiedzi: 1 Wyświetleń: 1814 Problem z instalacją Neotrady TP - Wirusy! Witam Tak jak w temacie. Zacznę od początku. Pojechałem do klientki ponieważ jej komputer chodził jak żółw :) I faktycznie zanim cokolwiek sie otworzyło cokolwiek to kawę zdązyłbym wypić. Specyfikacja sprzętu: procesor mmx 300mhz ram 128 twardy 20 gb segate (dwie parycje 5gb i 15 gb) modem thomson... Software serwis 18 Paź 2006 20:37 Odpowiedzi: 21 Wyświetleń: 1909 Wirusy w System Volume Information a spróbuj poszczuć go skanerem kasperskiego a jak znasz konktetną nazwę tego wirusa to aby dostać się do volune zrób tak [dowolne okno Eksploratora] -> Narzędzia -> Opcje folderów -> Widok > Pokaż ukryte pliki i foldery oraz odznaczeniu Ukryj chronione pliki systemu operacyjnego (zalecane). Software serwis 14 Kwi 2007 10:00 Odpowiedzi: 5 Wyświetleń: 2065 Mam problem z wirusem, to chyba cos podobnego do Witam. Mam problem z wirusem, to chyba coś podobnego do . Nie moge wejść normalnie przez ikone do dysków, nie są wyświetlane pliki ukryte. Przeskanowalem system antywirusem i coś wykrył. Później przeskanowałem ponownie system ComboFix i HijackThis. Zamieszczam logi. Bardzo proszę o pomoc, bo... Software serwis 01 Maj 2008 17:51 Odpowiedzi: 5 Wyświetleń: 1309 Mam wirusa w sony DSC- W30 Witam Jesli w aparacie jest uszkodzony plik, np. taki utworzony lub zmodyfikowany przez wirusa, to aparat moze sie dziwnie zachowywac, poniewaz jego oprogramowanie spodziewalo sie innej zawartosci pliku i na skutek tego moze np. przepelniac sie stos. Niech antywirus usunie tego robaka, a potem recznie... Aparaty Fotograficzne Serwis 27 Cze 2009 12:13 Odpowiedzi: 13 Wyświetleń: 4369 Wirus czy rootkit? Avast wykrył. Czy da się to jakoś usunąć? witam. dzisiaj avast wykrył mi w lokalizacji: C:\Windows\System32\ wirusa. było tam napisane: Rootkit: ukryty proces. czy da sie to jakos usunąć? i czy format pomoże (planuje zmienic XP na MX). prosze o odpowiedź. Pogotowie Antywirusowe 19 Lut 2009 21:47 Odpowiedzi: 5 Wyświetleń: 2684 IBM Lenovo R61i - po usunięciu wirusa zaczął się zawieszać Mam taki problem: -gdy chcę włączyć laptopa, to wszystko jest niby ok, ale gdy pojawia się bootscreen Win XP, nie ma przy nim tego śmigającego paseczka, oraz sam bootscreen jest jakby szarawy i przyciemniony i nic się nie dzieje -nie idzie w żaden sposób uruchomić systemu (tryb awaryjny itp.) ponieważ... Software serwis 18 Kwi 2009 18:10 Odpowiedzi: 1 Wyświetleń: 1219 ZTE MF636 Wirus w sterownikach. Powiem szczerze że nie wiem jakie tu dokładnie zastosowano rozwiązanie. Pewne jest to iż modem zawiera w sobie ukryte sterowniki (dostęp do nich pojawia się na 2-3 sek w czasie instalacji) a reszta pamięci jest na karcie miniSD 4GB która zastępuje miejscem w systemie ukrytą pamięć po szybkiej instalacji... Pogotowie Antywirusowe 14 Lis 2009 13:48 Odpowiedzi: 2 Wyświetleń: 3170 "otwórz za pomocą" - wirusy przenoszone pendrivem& Podczas skanowania DrWebem wyskoczyło zawiadomienie, że wystąpił problem z aplikacją i zostanie zamknięta. Następnie - że znaleziono wirusy lub podejrzane obiekty. Weszłam w podaną lokalizację w celu odnalezienia pliku dziennika zdarzeń, ale nie ma tam nic takiego (mam włączoną opcję pokazywania... Pogotowie Antywirusowe 21 Lis 2009 19:02 Odpowiedzi: 10 Wyświetleń: 2270 wirus usunął foldery a sworzył skóty z ich nazwami. w oknie explorera wcisnij narzedzia > widok > pokaz ukryte pliki i foldery jak juz foldery sie pojawia to kliknij prawym przyciskiem myszy > wlasciwosci > odznacz ukryty Pogotowie Antywirusowe 25 Sie 2010 11:48 Odpowiedzi: 7 Wyświetleń: 7691 Wirus zainfekował ponad milion telefonów w Chinach Proporcjonalnie wraz z popularyzacją telefonów typu smartphone rośnie liczba zagrożeń dotyczących ich użytkowników. Ponad milion, należących do obywateli Chin, telefonów komórkowych zainfekowanych zostało wirusem, który bez wiedzy i zgody użytkownika wysyła wiadomości tekstowe z reklamami na numery... Newsy 13 Lis 2010 16:25 Odpowiedzi: 11 Wyświetleń: 3009 Wirus specyfikacja Witam! Padłem ofiarą wirusa " przez pendriva. Wiem, że nie pozwala na wyświetlenie ukrytych plików i folderów. Szukam jak go usunąć i co on dokładnie robi ("specyfikacja"). Proszę o pomoc! Pogotowie Antywirusowe 01 Lut 2011 19:29 Odpowiedzi: 3 Wyświetleń: 1408 alt+ctrl+delete menadżer zadań wirus(chyba) skorzystaj z tego pliku, odblokuje Ci odpowiednie klucze rejestru i będziesz mógł się dostać tam gdzie chcesz ale nie pomoże usunąć zagrożenia w postaci wirusa/wirusów. Tutaj skorzystaj z rady kolegi w poście wyżej. Funkcje programu: 1. Enable Registry Edit *przydatne kiedy chcemy wykosić pewne... Pogotowie Antywirusowe 15 Maj 2011 12:16 Odpowiedzi: 5 Wyświetleń: 2634 Wirus zamykający antywirusy i stronki o tematyce antywirusowej Miałem podobnie - wirus podszywający się pod antywirusa :D i nie pozwalający po uruchomieniu systemu na nic nawet na Painta. Musiałem go zawieszać żeby coś móc robić. W końcu odpaliłem kompa w trybie "awaryjnym"(?) - nie odpalało w pełni systemu ani żadnych programów, wszystko było widoczne jako pliki... Pogotowie Antywirusowe 31 Maj 2012 18:45 Odpowiedzi: 18 Wyświetleń: 4342 Wirus, nie mogę zainstalować antywirusa Zrobione. Pojawiły mi się nowe ukryte pliki, tj. " " " "bootmgr" " itp. Udało mi się zainstalować Nortona 2009 z płytki. Czy on wykryje i usunie wszystkie wirusy? Dodaje log po tych zabiegach. Pogotowie Antywirusowe 26 Cze 2013 19:08 Odpowiedzi: 12 Wyświetleń: 5559 Wirus tworzący skróty na pendrive Mam problem z pendrivem. Jakiś czas temu złapałem wirusa, tworzącego skrót na pendrivie zamiast plików. Dokładnie wygląda to tak jak w screenie w załączniku (gdzieś przeczytałem, jak "uwidocznić" pliki, dlatego też widać je jako ukryte). Dodam, że robaka złapałem, gdy używałem pendrive'a do wydrukowania... Pogotowie Antywirusowe 02 Mar 2014 17:56 Odpowiedzi: 5 Wyświetleń: 1746 komputer zawiesza się i czuję że są u mnie wirusy WITAM :) Niedawno odkryłem, że nie mam dostępu do ukrytych plików i folderów. Poszperałem w necie i usunąłem problem. Czuję jednak, że mam jeszcze trochę wirusów lub czegoś tam :( Bo komputer zawiesza się jak skanuje go combofixem i gmer Za to mam wyniki z otla: Pogotowie Antywirusowe 21 Gru 2014 09:30 Odpowiedzi: 21 Wyświetleń: 1107 Win XP/router TP-Link - Wirus blokuje internet - logi do spr Witam :| Mój problem zaczął się dawno temu być może nawet ~2 lata temu. Polegał on na tym, że po włączeniu komputera i routera czasem był internet czasem nie, średnio w 50% przypadków internet się nie włączał. Połączenie sieciowe włączone, wszystkie kontrolki na routerze ADSL, Internet, WLAN zapalone,... Pogotowie Antywirusowe 02 Mar 2015 20:50 Odpowiedzi: 24 Wyświetleń: 3558 Reklamy, trojan, wirusy. Żaden program nie chce usunąć. witam, odinstalowałem chroma, zainstalowałem ponownie i problem zniknął, ale jeśli może ktoś spojrzeć czy w logach nie ma ukrytego wirusa to byłbym wdzięczny. Pogotowie Antywirusowe 10 Cze 2015 14:12 Odpowiedzi: 8 Wyświetleń: 732 Analiza logów OTL - wirus tworzący skróty na pendrive Witam serdecznie, Komputer po włożeniu pendrive'a tworzył na nim skrót i kopiował cała jego zawartość do niewidocznego katalogu. Skrót oczywiście uruchamiał jakiś program oraz otwierał tą ukrytą zawartość. Po przeczytaniu wątków na tym forum użyłem USBFixa, aby usunąć malware z komputera. USBFix... Pogotowie Antywirusowe 03 Kwi 2016 18:14 Odpowiedzi: 7 Wyświetleń: 1002 Wirus włączający dźwięki po starcie systemu (ruskie reklamy) Witam, Od jakiegoś czasu borykam się z wyjątkowo upierdliwym wirusem, który włącza mi jakąś reklamę w tle zaraz po starcie systemu i zalogowaniu się na profil. Co więcej z każdym dniem reklama ta jest coraz dłuższa. Przypadek jest bardzo podobny do tego: Sprawdzałem już czy nie ma żadnego ukrytego... Pogotowie Antywirusowe 19 Lip 2015 16:53 Odpowiedzi: 5 Wyświetleń: 1446 Wirus pakuje pliki z pamięci USB do folderów i tworzy skrót. Witam, mam problem, ponieważ za każdym razem gdy podłączam do mojego laptopa pamięci flash USB, to wszystkie pliki z USB zostają tak jakby spakowane do folderu i tworzy się skrót do tego folderu. Przepraszam, że tak niejasno napisałem, ale nie wiem jak to wytłumaczyć. Jak na zdjęciu: Z... Pogotowie Antywirusowe 19 Mar 2016 16:24 Odpowiedzi: 9 Wyświetleń: 1377 Wirus miner, zużycie procesora 100%, Windows 10 Cześć, mam minera ukrytego w pliku zużywa 100% procesora przez cały czas. Załączam screen z odczytów, wirus nawet nie kryje się z tym że kopie. Jest jakiś sposób żeby to usunąć bez formata? Pogotowie Antywirusowe 15 Wrz 2017 23:20 Odpowiedzi: 2 Wyświetleń: 936 Wirus tworzący skróty na plikach/folderach. Witam, zwracam się do Was po raz pierwszy, więc proszę o wyrozumiałość. Postaram się opisać swój problem w możliwie zrozumiały sposób. Dałam chłopakowi pendriva, aby wrzucił mi zdjęcia które miał na dysku. Po uruchomieniu pendriva na moim komputerze, okazało się, że każdy plik/folder znajdujący się... Pogotowie Antywirusowe 12 Gru 2017 15:05 Odpowiedzi: 3 Wyświetleń: 450 Wirus CRAB, jak odszyfrować pliki Dziękuję za informację. Prawdopodobnie były dwa wirusy. Jeden, którego nie pamiętam nazwy (ten z zakończeniem .A) oraz Filecoder GandCrab. O pierwszym, tym którym nazwę zapomniałem poinformował mnie Windows Defender. Zrobiłem formatowanie dysku C (z całkowitym wymazem danych, aby nie można było... Pogotowie Antywirusowe 04 Gru 2019 18:39 Odpowiedzi: 119 Wyświetleń: 20187 Wirus w przegądarce wyświtla reklamy Witam Od kilku dni mam problem z wirusem. Co jakiś czas przeglądarka sama się włącza z reklamami. Po wpisaniu np w google Malwarebytes każda przeglądarka się zamyka. Program Malwarebytes nie chce się uruchomić w normalnym trybie a w trybie awaryjnym nic nie wykrywa. Antywirus nic nie wykrywa, ale... Pogotowie Antywirusowe 11 Wrz 2018 17:02 Odpowiedzi: 6 Wyświetleń: 348 Wirus szyfrujący i prawdopodobnie inne śmieci. Witam, Wirus część z plików z jednej partycji zdążył zaszyfrować i pojawiło się rozszerzenie .adobe + prawie w każdym folderze informacja z okupem, jeśli chcę odzyskać pliki. Pliki zaszyfrowane to w większości filmy i folder Lol'a :) także strat dużych nie mam. Malwarebytes wyszukał od groma PUP... Pogotowie Antywirusowe 17 Lut 2019 14:16 Odpowiedzi: 13 Wyświetleń: 669 C:\RECYCLER ukryty systemowy i nie mam dostępu Przypuszczam że ten folder utworzył jakiś wirus pożera mi do około gigabajta na dysku. Czasem nie ma dostępu, czasem jest. Czasem zawiera pełno "śmietników" czyli folderów o ikonie i działaniu jak kosz systemowy ale nazwach długich i bezsensownych. Nie można ich często usunąć. Teraz usało się wszystko... Pogotowie Antywirusowe 26 Lut 2004 22:12 Odpowiedzi: 8 Wyświetleń: 11656 format visty na laptopie....jak zrobić z ukrytej partycji Witam wszystkich, Mam problem bo kupiłem laptopa ASUS F5R 172 C z zainstalowaną vistą PL i miałem już z nim po 2 miesiącach kilka problemów jakiś wirus albo znowu jakiś alert ze czegoś brakuje jakiejś biblioteki .dll do niektórych programów itp. nie patrząc na to zrobiłem format ale z płytki pożyczonej... Software serwis 20 Sty 2008 23:56 Odpowiedzi: 5 Wyświetleń: 18931 Problem z pokazaniem ukrytych plików na moim kompie To moze byc sprawa kiedys identyczny problem i po gruntownym oczyszczeniu systemu pomoglo. Pogotowie Antywirusowe 20 Lis 2008 20:36 Odpowiedzi: 6 Wyświetleń: 3705 nie widac ukrytych plikow Witam, niestety ale ja tez musze skorzystac z Waszej pomocy. nie wiem co jest tego przyczyna ale po formacie nadal nie moge odkryc kurytych plikow. naprawdopodobniej wszystko zaczlo sie w momencie podlaczenia pena, ktorego skanowalem wczesniej na innym kompie orginalnym super aktualnym nortonem ktory... Pogotowie Antywirusowe 19 Lut 2009 20:04 Odpowiedzi: 4 Wyświetleń: 4000 "pokaz ukryte pliki i foldery" nie działa przeskanowałem programem CureIt tak jak kazałes i wyleczylo 20 wirusów potem komputer uruchomił się ponownie i kiedy zalogowałem sie na swoje konto pojawiła mi sie tylko tapeta!! nie ma ikon ani paska dosłownie nic tylko tapeta. zeby to napisac to właczylem nenadżera zadań i wpisalem nowe zadanie... Pogotowie Antywirusowe 25 Kwi 2009 18:41 Odpowiedzi: 16 Wyświetleń: 2622 Nie pokazuje ukrytych folderów Miałem kiedyś podobny problem...na 99% twój komputer zaatakował jakiś robaczek. Rada: przeskanuj system a później z pomocą wujka googla poszukaj fixa na na danego wirusa. W google jest pełno tematów o tym. Pozdrawiam Pogotowie Antywirusowe 18 Wrz 2009 10:36 Odpowiedzi: 7 Wyświetleń: 4285 Ukryte pliki nie widać ! Co zrobić Na 100% wirus Ściągnij i zainstaluj TO Zrób pełne skanowanie Pozdro... ShakeAll Pogotowie Antywirusowe 23 Wrz 2009 23:37 Odpowiedzi: 7 Wyświetleń: 3103 Ukryte nagrywanie ekranu komputera - sprawdzenie pracowników A o jakie okradanie za pomocą komputera chodzi? Bo nie rozumiem. Jak pracownik gra se w karty zamiast pracować, to okrada pracodawcę marnując czas. A wracając do tematu - są takie programy, lecz są one traktowane przez system jako wirusy i jak już wspomniano wyżej szpiegowanie pracowników jest... Software serwis 25 Paź 2009 16:25 Odpowiedzi: 17 Wyświetleń: 15189 Pokaż ukryte pliki i foldery - nie działa Witam!!! ściągnij uruchom i po chwili problem znika. To powoduje wirus.. Pogotowie Antywirusowe 26 Lut 2010 21:34 Odpowiedzi: 3 Wyświetleń: 1393 System nie odkrywa ukrytych plików. A nie masz czasem wirusa? Sprawdź, czy na dysku w katalogach głównych nie masz plików Wew tego pliku jest komenda uruchamiająca plik exe znajdujący się również w katalogu głównym. Często objawia się to właśnie brakiem możliwości podejrzenia ukrytych plików. Ale Total commander pokazuje... Pogotowie Antywirusowe 05 Maj 2010 09:54 Odpowiedzi: 4 Wyświetleń: 2898 Windows XP,ustawienia ukrytych plikow,problem z dyskami. Witam. Mam Windowsa problem polega na tym,że nie mogę ustawić w opcjach folderów żebym widział ukryte pliki oraz jak chce wejść dwuklikiem na dysk to wyskakuje "Otwieranie za pomocą". Złapałem jakiegoś wirusa z pendrive'a kolegi. Na początku nie mogłem w ogóle wejść na dysk,ale potraktowałem komputer... Pogotowie Antywirusowe 25 Sie 2010 10:45 Odpowiedzi: 6 Wyświetleń: 1623 Nietypowe, stałe, ukryte i niewytłumaczalne obciążenie proce Posiadam komputer o następujących parametrach: płyta ASRock K8NF3-VSTA, procesor Athlon 64 3000+(Victoria) system Windows XP Professional Service Pack2. Nawet jeśli żaden program nie jest uruchomiony procesor jest obciążony w ok. 68%. Na przykład w podglądzie Menadżera zadań Windows z jednej strony... Software serwis 03 Gru 2010 16:40 Odpowiedzi: 17 Wyświetleń: 3075 Pokaż ukryte pliki i foldery nie działa Witam. Mam taki jeden mały problem z moim komputerem otóż nie działa mi funkcja pokaż ukryte pliki i foldery. Wcześniej przeskanowałem komputer programem CureIt wykrył kilka wirusów skasowałem je uruchomiłem ponownie komputer ale funkcja nadal nie działa. Prosze o pomoc. Daje logi z otl Pogotowie Antywirusowe 04 Gru 2011 11:35 Odpowiedzi: 5 Wyświetleń: 2112 Komunikat: Wykryto użycie ukrytego kanału w pakiecie ICMP Niestety zablokowanie adresu w zaporze nic nie dało, komunikat nadal się pokazuje. Nie wiem czy to ma jakieś znaczenie bo Eset ma w kwarantannie jakiegoś wirusa :). Póki co załączam logi OTL i proszę o pomoc. Tak ogólnie chciałbym nadmienić że w trakcie pracy nie odczuwam żadnych skutków infekcji... Pogotowie Antywirusowe 13 Wrz 2012 13:26 Odpowiedzi: 13 Wyświetleń: 15820 Win Xp infekcja (pliki ukryte) Wykonałem skan Malwarebytes Anti-Malware i wykrył mi 12 wirusów. Prosiłbym o sprawdzenie logów, które załączam. Pogotowie Antywirusowe 27 Mar 2012 21:12 Odpowiedzi: 6 Wyświetleń: 1178 Pendrive USB - ukryte pliki a wyłączyłeś opcje " ukryj chronione pliki systemu operacyjnego" - to jest tam gdzie odfajkowuje się opcje widoku folderów. Ja tak kiedyś musiałem zrobić jak wirus chował mi foldery a zostawiał same skróty do nich Software serwis 23 Lut 2013 13:41 Odpowiedzi: 22 Wyświetleń: 26835 Jak odznaczyć "ukryty" w folderze? Po uruchomieniu tego attrib pojawiało się tylko czarne okno zatytułowane jak wcześniej napisałam. Pomogł ten mbam - jak zaczęłam go uruchamiać, ściągnęłam Tune up to zaczął strasznie mulić, myślałam, że się zawiesił - wszystko wykonywał po 5 minutach czekania, więc wyłączyłam przyciskiem i jak uruchomiłam... Software serwis 17 Sty 2013 18:38 Odpowiedzi: 12 Wyświetleń: 2586 Jak się pozbyć rootkita? Analiza skanów, folder Cookies ukryty Witam, proponuję przeskanować komputer aplikacją Spy Sweeper w wersji trial, powinien Ci usunąć tego robala. Ewentualnie poszukaj w sieci wersji 180 dniowej samego wydania antivirus opisanego Webroot SecureAnywhere Antivirus, jak będziesz miał problemu to możesz uderzyć do polskiej dystrybucji... Pogotowie Antywirusowe 30 Sie 2013 15:55 Odpowiedzi: 12 Wyświetleń: 1506 Log OTL - Proszę o sprawdzenie . Pokaż pliki ukryte nie działa , brak flashpl. Typowe objawy infekcji wirusem Sality. lub z: Przeskanuj pare razy az nic nie bedzie wykrywac. Użyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Zrob pelny skan przy pomocy Mbam: oraz Daj w zalaczniku oba logi z FRST: ólne-raporty-systemowe/#entry1192... Pogotowie Antywirusowe 18 Maj 2014 17:28 Odpowiedzi: 9 Wyświetleń: 1017 Mam problem ze zdjęciami w Microsoft Word, mianowicie sa ukryte. Spróbuj jeszcze wkleić to wycięte zdjęcie do jakiegoś programu graficznego np IrfanView. Jak się wklei to znaczy, ze masz problem tylko z Wordem - albo uszkodzone pliki źródłowe, albo masz jakiegoś wirusa, co to blokuje. Żeby mieć pewność co do uszkodzenia lub blokowania Worda to spróbuj tak: - otwórz... Początkujący Naprawy 30 Lip 2014 16:11 Odpowiedzi: 3 Wyświetleń: 924 Ukryta partycja recovery lenovo g500s Taki obraz służy do przywracania systemu w razie awarii czy wirusa lub przy wymianie dysku na nowy przywraca się system z obrazu zamiast instalować bo trwa to znacznie krócej. Pozdrawiam. Wiem do czego służy taki obraz. Pytałem, czy jeśli utworzę obraz systemu jakimś programem, to czy mogę ten... Software serwis 29 Wrz 2014 19:23 Odpowiedzi: 13 Wyświetleń: 3435 Lenovo G500s - Usunąłem ukrytą partycję. Chcę ją odzyskać... A jak chcesz wrócić do oryginalnego systemu to zadzwoń do lenovo na nr dotyczący pomocy przy produktach IdeaPad. Powiedz, że wirus skasował Ci partycje i nie jesteś w stanie odzyskać systemu i chciałbyś płytki recovery. Przygotuj nr seryjny laptopa i o ile był z systemem i jest nadal na gwarancji to... Software serwis 15 Paź 2014 13:25 Odpowiedzi: 3 Wyświetleń: 2004 Ukryte dane na pendrivie. Czyli pozostaje mi go tylko sformatować? Jak w przyszłości zabezpieczyć się przed tego typu wirusami ? Pogotowie Antywirusowe 05 Cze 2015 22:00 Odpowiedzi: 27 Wyświetleń: 1968 LenovoG580/win7 - Nie pokazuje ukrytych folderów, brak właściwości kosza, brak o Wklej w notatnik: HKLM-x32\...\Run: Nie muli tak, chociaż jest trochę wolny Wszyscy może myśleli, że masz i3, a tymczasem "Procesor: Intel(R) Celeron(R) CPU B820 (at) No nie wiem jak kiepski jest ten CPU, ale fajerwerków z niego raczej nie będzie. Poza tym po tej ostatniej infekcji... Laptopy Hardware 31 Lip 2018 07:07 Odpowiedzi: 3 Wyświetleń: 423 Wirusy ActiveX to szczyt góry lodowej, ponieważ przynajmniej o nim wiadomo i można do wyłączyć. Przykładem ukrytych problemów jest: (mam nadzieje że to dobry link, bo serwer jest przeciążony i nie moge zweryfikować opisu). Software serwis 20 Kwi 2006 09:31 Odpowiedzi: 16 Wyświetleń: 1738 Jak skończyć z niewygodnym wirusem no ale niektóre pasorzyty korzystają z adresów i ich interesuje tylko znak " (at) " i podobny numer widziałem aby nazwe dać 0000 i email 000(at) - też z zerówek. takim zerowym mailem blokują niektórzy maile na swoich stronach internetowych , jako ukryty kolorystycznie albo jako ozdobna linia podziału... Software serwis 09 Cze 2004 02:53 Odpowiedzi: 3 Wyświetleń: 1190 wirus -robak o nazwie desktop proszę o pomoc!!! jakimś cudem wkradł mi się chyba robak-widoczny w rejestrze i WORDdzie jako ukryty -desktop- jak również -Folder-. Problem to tworzenie kopii dokumentów tekstowych oraz spowolnienie działania programu WORD. Źaden program mi dostepny nie likwiduje go. Jedyną radą jest kasowanie... Software serwis 03 Wrz 2004 21:27 Odpowiedzi: 9 Wyświetleń: 2635 wirus czy sprzet tak możesz alexa instaluje mi się co tydzien ale ad aware najlepiej pro -daje temu radę tylko trzeba aktualizować i poustawiac trochę opcje skanowania np aktywne procesy ukryte foldery ... Software serwis 10 Paź 2004 21:17 Odpowiedzi: 20 Wyświetleń: 4232 Wirus trojan. Jak się go pozbyć bez formatowania? w opcjach foderow wylacz "ukryj pliki ukryte i systemowe" czy siakos tak Dodano po 16 i wtedy powinienes zobaczyc ten plik Software serwis 02 Lut 2005 13:15 Odpowiedzi: 7 Wyświetleń: 1681 Pewien Problem wirus Skoro nie możesz otworzyc to masz tu opis jak usunąć ten wpis O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\ Wersja D i jej wariacja: QUOTE Wejścia w logu HijackThis: O4 - HKLM\..\Run: Windows Registry Editor Version Plik >>> Zapisz jako >>> Wszystkie... Software serwis 06 Lut 2006 11:31 Odpowiedzi: 52 Wyświetleń: 19224 Wirus Logfile of HijackThis Scan saved at 07:31:57, on 2005-08-17 Platform: Windows XP (WinNT MSIE: Internet Explorer ( Running processes: C:\WINDOWS\System32\ Software serwis 17 Sie 2005 20:48 Odpowiedzi: 17 Wyświetleń: 6563 Uwaga nowy trudny wirus rozsyłany w linku przez GG a ja chyba wiem jak kolega to złapał :) przyszła wiadomośc : mam na imie .... a moje zdjęcie jest tutaj ........ :) kolega mi to w firmie odpalił :) usmiałem sie po pachy tylko że godzine sprzetałem :( NOD 32 wywalił prawie wszystko - 15 zjawisk paranormalnych :) troche adware i oczywiście... Software serwis 13 Kwi 2006 17:14 Odpowiedzi: 65 Wyświetleń: 23688 ME - wirusy w katalogu _restore/temp mozna usunac z pod DOS? Witam Uzywam ArcaVir 2005. Ostatnio znalazl mi w ukrytym katalogu C:\_restore\temp pelno wirusow w plikach o dziwnych nazwach np. Sam nie moze ich usunac. Probowalem z Windowsa ale dostep do plikow jest zabroniony. Chcialbym je usunac spod DOS, ale nie wiem czy sytem mi sie nie wysypie.... Software serwis 26 Sty 2006 22:23 Odpowiedzi: 11 Wyświetleń: 1495 wirus - Norton nie może usunąć, a Panda go nie wykrywa Kurde białe fartuchy mnie wkońcu wezmą wyłączyłem przywracanie systemu wyczyściłem pliki tymczasowe i nic ciągle się to pojawia jeszcze jedno pytanie jak się dostać do tych plików system volume włączałem w ustawieniach folderów -pokaż ukryte pliki i foldery i nie mogę tego znależć. Software serwis 20 Lut 2006 20:56 Odpowiedzi: 12 Wyświetleń: 1237 Spowolnienie komputera-wirusy, ad-aware itp.?(?) KOLOBOS. Tak to jest caly log ktory pojawil mi sie po przeskanowaniu. Nie wiem czy ten wirus moze byc ukryty bo raz jest internet w porzadku a raz wolno jak niewiadomo co. Dzieki za zainteresowanie i odpowiedz:)Jakbym sie znowu pojawily jakies problemy dam znac. Pogotowie Antywirusowe 20 Gru 2008 00:05 Odpowiedzi: 892 Wyświetleń: 217738 Wirus w odtwarzaczu mp3 bo w moim playerze mam następujęce pliki recycled(ikona kosza ukryta), folder voice, folder mp3, czyli ten recycled mam tez wywalic ? Dodano po 8 takie pliki mam w odtwarzaczu a coś się dzieje z moim kompem bo coś mi się wygląd nod 32 zmienił jak to naprawić Odtwarzacze cyfrowe 17 Gru 2007 13:01 Odpowiedzi: 7 Wyświetleń: 5453 Problem po wirusie na dysku przenośnym- co z tym zrobić? Jak nie umiesz usunac ukrytych plikow ( itd) z tego dysku to zrob format. Software serwis 17 Sie 2007 10:34 Odpowiedzi: 2 Wyświetleń: 1197 Wirus w MBR znow avast wykrywa ukryty program w MBR Wirusy bootsectora bywają bardzo złośliwe. Skrótowo rzecz ujmując bardzo często taki szkodnik ukrywa się gdzieś na dysku (czasami nawet w sektorach niedostępnych dla użytkownika) i po naprawieniu MBR'a przez antywira, czy działania użytkownika zarażany jest... Pogotowie Antywirusowe 03 Kwi 2008 00:11 Odpowiedzi: 5 Wyświetleń: 3848 Złapałem wirusa Win32:OnLineGames-DIK[trj] Zrobiłem wszystko tak jak było w poleceniu.. Teraz dzieje się coś takiego. przy włączaniu kompa wyskakuje mi okienko jak w załączniku i nie mogę ustawić aby były pliki ukryte widoczne. jak podlączam Pendriva to nie wyskakuje okienko opcji tak jak to było zawsze, pomimo tego ze w opcjach jest zaznaczone... Software serwis 01 Maj 2008 14:36 Odpowiedzi: 14 Wyświetleń: 2368 Prośba o sprawdzejnie logów. (problem z wirusami) Uzyj np. Total Commandera (z wlaczonym pokazywaniem plikow ukrytych), wejdz na dysk telefenu i zobacz czy masz tam plik jezeli jest to usun i bedzie ok. Pogotowie Antywirusowe 16 Cze 2008 18:58 Odpowiedzi: 8 Wyświetleń: 1472 wirus na laptopie prawdopodobnie Rootkit a w jaki sposob szukasz ? najlepiej wcisnij F3 wpisz poprostu nazwe (np. " albo przeszukaj manualnie ale odznacz zeby system widzial wszystkie pliki w WIN XP: wejdz w folder->na gorze na pasku kliknij narzedzia-> pozniej opcje folderow->widok->w ukryte pliki i foldery wybierz pokaz ukryte pliki... Pogotowie Antywirusowe 27 Sie 2008 16:36 Odpowiedzi: 7 Wyświetleń: 2574 Wirus z pendriva Po usunięciu zakażonego pliku i wyleczeniu pena: 1 . Utwórz na nim folder o nazwie właśnie 2 . Skopiuj do niego jakikolwiek plik. Jak najmniejszy, nawet o zerowej wielkości, żeby nie tracić miejsca. 3 . Nadaj temu folderowi właściwości "Tylko do odczytu" i "Ukryty"... Pogotowie Antywirusowe 03 Gru 2008 01:35 Odpowiedzi: 4 Wyświetleń: 8952 Problem z wirusem ,program wirusowy Avast Włącz "pokaż pliki ukryte" i "ukryj pliki chronione / systemowe". A najlepiej wydrukuj tę ścieżkę, uruchom system z płyty startowej, np. instalacyjnej CD Windows XP, zaloguj się do konsoli i poszukaj ręcznie tego pliku, bo z poziomu Windows może być nawet trudno się do tego dobrać :( A jak się uda punkty... Pogotowie Antywirusowe 23 Gru 2008 23:35 Odpowiedzi: 6 Wyświetleń: 1272 wirus przenoszony przez pendrive jak uruchamiasz combofixa zadbaj o to by zawirusowany pendrive byl podlaczony - combofix napewno sobie poardzi / twoj log wskazuje na to ze wirus zostal usuniety z dyskow co do problemu z pokazaniem plikow ukrytych to combofix nic nie zrobi musisz w rejsetrze (regedit) samodzielnie odblokowac... Pogotowie Antywirusowe 18 Mar 2009 22:12 Odpowiedzi: 8 Wyświetleń: 3205 Po formacie WinXP zajęte dysku - wirus? Zobacz ile masz przydzielonej pamięci wirtualnej , albo inaczej na dysku C jaką pojemność ma plik ukryty o nazwie pagefile Software serwis 30 Cze 2009 06:51 Odpowiedzi: 12 Wyświetleń: 2569 problem z wirusem game thief Przybylo tylko cmdcons, a reszta caly czas tam byla i byc musi. Jak Ci to przeszkadza to wylacz w opcjach folderow pokazywanie plikow ukrytych oraz wlacz ukrywanie chronionych. Pogotowie Antywirusowe 11 Lis 2009 19:38 Odpowiedzi: 12 Wyświetleń: 1068 Dwa problemy (prawdopodobnie wirusy) Witam bardzo prosił bym o pomoc ponieważ mam dwa problemy. Pierwszy problem: Nie działa mi opcja "pokaż ukryte pliki i foldery" gdy ja zaznaczę i wcisnę ok to gdy znów tam wchodzę jest zaznaczone aby nie pokazywało. Drugi problem: Straszne mi zmula komputer podczas uruchamiania wszystkie ikony... Pogotowie Antywirusowe 06 Lut 2010 14:12 Odpowiedzi: 8 Wyświetleń: 1308 Wirus po podłączeniu karty pamięci. Witam. Podłączyłem kartę pamięci z cyfrówki, zaraz po tym komputer niestabilnie zaczął działać, nie widać ukrytych plików. Proszę o sprawdzenie loga. Robiłem także skan avastem, kasperskim i AVG antivirus free edition. Avast wykrył ładujące się ciągle procesy lecz ich nie usunął. Pogotowie Antywirusowe 07 Kwi 2010 19:22 Odpowiedzi: 3 Wyświetleń: 1087 Wirus typu rootkit zaatakował po zrobieniu formatu. Wlacz w opcjach folderow pokazywanie plikow ukrytych oraz odznacz ukrywanie chronionych i usun plik. Pogotowie Antywirusowe 16 Maj 2010 20:22 Odpowiedzi: 18 Wyświetleń: 4704 Wirus? Trojan? Co to jest - Panie Jankolo - ja nie pytam jak to usunąć, tylko jak to się wgrało. Przy wchodzeniu na tą stronę spod linuxa, od razu przekierowywuję do: Dodano po 21 Strona ładuję plik: /user/ /user/ A tak naprawdę są to jakieś plik .jar (applet javowy). Zaraz zobaczymy co tam jest... Pogotowie Antywirusowe 30 Kwi 2016 22:03 Odpowiedzi: 4 Wyświetleń: 3550 Internet spowolnil wysoki ping, mozliwy wirus ? Witam ponownie i dziekuje za odpowiedzi. Dolaczam plik ze skanem OTL. Nadmienie tylko jeszcze ze kiedys wyczytalem na jednym z foroo dosc prostym sposobie wykrycia keyloggera. Mianowicie twozy sie pusty katalog w folderze pulpit nadaje sie mu atrybut ukryty i "wyciaga" na pulpit. Napisane bylo ze jesli... Pogotowie Antywirusowe 15 Paź 2010 11:07 Odpowiedzi: 4 Wyświetleń: 3744 Acer wirus na partycji pqservice. Zdaje sobie sprawę ale odtwarzanie systemu nadal działa a teoretycznie nie powinno. Zakładam ze twórca tej zarazy zna się na rzeczy lepiej niż ja i prosze o pomoc. Po odtworzeniu systemu do stanu fabrycznego z ukrytej partycji comodo wykrył na teoretycznie czystym systemie 90 zagrożeń :-) tak... Pogotowie Antywirusowe 21 Paź 2010 13:15 Odpowiedzi: 3 Wyświetleń: 1972 Chyba niewykrywalny wirus Czyli teoretycznie wskazane jest uzyc odrazu po formacie usbfix. Jezeli bede mial jakiegos wirusa to nie bedzie mogl sie uruchamiac automatycznie po restarcie. Bardzo ciezko mi jest sie do tego przyznac ale sie dowiedzialem sie ze brat na swoim zainfekowanym laptopie wchodzil na... Pogotowie Antywirusowe 05 Lut 2011 19:02 Odpowiedzi: 34 Wyświetleń: 7634 wirus blokuje przeglądanie stron internetowych i plików Nowy dysk jest już w drodze, ale okazuje się, że to chyba nie dysk :-/ Odpaliłem system z drugiego dysku, a ten uszkodzony był na slave i zaczeło dziać się dokładnie tak samo :-/ Dodano po 3 A to jest ciekawe: Ukryty katalog na dysku c cmdcons z jakimiś 2 plikami, których się nie da usunąć... Pogotowie Antywirusowe 12 Lip 2011 12:27 Odpowiedzi: 14 Wyświetleń: 4197 Wirus XP Internet security [2011-04-21 00:43:20 | 000,015,478 | -HS- | M] () -- C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\787s705df802d73826t8d [2011-0... 00:43:20 | 000,015,478 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\787s705df802d73826t8d -Nie znajduje tych folderów nawet... Pogotowie Antywirusowe 21 Kwi 2011 16:59 Odpowiedzi: 6 Wyświetleń: 2223 Wirus na pendrivie KINGSTON 4GB - Komputer po formacie Z tego co wyczytałem to nie znalazł nic poważnego. Przed skanem użyłem opcji Vaccination i utworzył plik na partycjach C,D,E. Log z USBFix'a : ############################## | UsbFix | [Research] User: Marcin (Administrator) # MARCIN-04F120C2 [ ] Updated... Pogotowie Antywirusowe 01 Wrz 2011 16:11 Odpowiedzi: 12 Wyświetleń: 3092 Pendrive po zainfekowaniu wirusem. Jak odzyskać dane? Wydaje mi się ze: Skasuj plik jest on ukryty więc musisz właczyć pokazywanie ukrytych katalogów i plików w opcjach folderów. Miałem identyczny problem z partycją, pokazywało zajęte miejsce i ilość plików ale po wejściu na partycje nic nie wyświetlało. Gdy juz skopiujesz zdięcia,... Naprawa nośników i odzysk danych 17 Wrz 2011 10:50 Odpowiedzi: 5 Wyświetleń: 8326 Te same wirusy... Znowu ;/ nie mylić z bo to osobne i różne procesy Witam ja już byłem tutaj na forum miałem problem z sality... Jednak coś się stało i roźniosł się sality na wszystkie pliki... Przy okazji każdą pamieć wirus czy wirusy wgrywają taki plik na nim jest wirus. Tak samo... Pogotowie Antywirusowe 04 Mar 2012 19:17 Odpowiedzi: 12 Wyświetleń: 1771 Wirus w procesie Wczesniej byl, co widac w logach: O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Marcin\ - C:\Documents and Settings\Marcin\ (Trend Micro Inc.) [2012-03-02 23:29:42 | 000,124,416 | RHS- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Marcin\ W opcjach... Pogotowie Antywirusowe 14 Mar 2012 09:11 Odpowiedzi: 24 Wyświetleń: 6126 Wirus jak go pokonać? Nie interesuje mnie tylko Wczesniej w opcjach folderow wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych. Pogotowie Antywirusowe 24 Mar 2012 21:00 Odpowiedzi: 38 Wyświetleń: 5801 prośba o analizę loga w związku z wirusem tworzącym skróty na dysku przenośnym Witam, na wstępie muszę zaznaczyć, że jestem laikiem komputerowym. Parę dni temu po wpięciu do komputera w biurze telefon przestał odtwarzać utwory. Po przypięciu ponownie okazało się, że do folderów powstały skróty, a same foldery zostały ukryte. Avira musiała coś przepuścić; Zmieniłem na Ashampoo,... Pogotowie Antywirusowe 21 Kwi 2012 12:36 Odpowiedzi: 4 Wyświetleń: 1326 Wirus stworzył sobie niewidzialną partycję (?) hmmmm. Właśnie o to chodzi że nie... SpeedFan czasem na AUX ma 47 do 50 stopni i procesor 49 do 56 stopni i to tyle... Wcześniej nie było problemów. Podłączyłem dysk znajomego bez skanowania bo nie można było przez jego kompa zainstalować systemu... I od tego czasu się zaczęło... Na marginiesie tamten... Komputery Hardware 13 Maj 2012 18:45 Odpowiedzi: 31 Wyświetleń: 3450 wirus na pendrivie i dysku przenosnym Na pendrivie i dysku przenośnym jest ukryty plik i on jest zawirusowany. Za każdym razem tak będzie dopóki go nie usuniesz. Najlepiej jeszcze do leczenia użyć jakiegoś skanera "jednorazowego". Pogotowie Antywirusowe 25 Lut 2013 17:22 Odpowiedzi: 2 Wyświetleń: 1380 Wirus - dziwne pliki exe na pendrivie: Witam, po przyniesieniu od kolegi pendriva pojawiły się na nim 3 ukryte pliki nie wiem co to jest i w ogóle ale nie usuwają się po formacie itp. Spotkał się ktoś może z czymś takim? Pogotowie Antywirusowe 16 Sie 2013 09:22 Odpowiedzi: 4 Wyświetleń: 1755 Wirus - Nie da się usunąć. Widzę, iż po użyciu mbam ukryte pliki na dysku D zniknęły. Log dodany do pierwszego postu. Pogotowie Antywirusowe 12 Sie 2013 12:42 Odpowiedzi: 3 Wyświetleń: 1104 Wirus? Skróty zamiast folderów w smartfonie Wystarczy pomyslec, chesz usunac infekcje z telefonu i pytasz czy ma byc podlaczony... Nie widac zebys cos wykonal, wykonales skrypt z podlaczonym tlefonem? W opcjach folderow wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych, nastepnie usun recznie skroty z telefonu i usun atrybut... Pogotowie Antywirusowe 15 Wrz 2013 21:00 Odpowiedzi: 27 Wyświetleń: 3792 Rejestr - Mam wirusa w rejestrze. Mnie combofix uszkodził system 5 dni temu, musiałem przywracać przez ERUNT. Niedoświadczonym nie polecam Combofixa , robi za duże zmiany na PC. Aby znaleźć folder musisz wejść w panel sterowania , opcje folderów i zaznaczyć opcje pokaż ukryte pliki i foldery i odznaczyć Ukryj chronione pliki systemu... Pogotowie Antywirusowe 19 Wrz 2013 20:46 Odpowiedzi: 43 Wyświetleń: 7683 Wirus robiący skróty na przenośnych dyskach i telefonie. Tak zrobiłem. Pliki w programie ADW Clenaer zostały usunięte. Pliki na pendrivach są ale są ukryte, a pliki widoczne to skróty. Program OTL zawiesza sie ciągle w tym samym momencie. Pogotowie Antywirusowe 02 Lut 2014 21:58 Odpowiedzi: 25 Wyświetleń: 4080 Wirus "Polizja" - Twoja przeglądarka zostanie zablokowana Spotkałem się z tym draństwem u swojego kolegi włączyłem skanowanie Avastem, odnalazł co trzeba wrzucił do kwarantanny i komputer chodzi. U mnie po wykonaniu operacji opisanych wyżej komputer także chodzi. Chodził już poprawnie po odinstalowaniu Chrome. Zastanawiam się tylko czy coś jeszcze nie... Pogotowie Antywirusowe 10 Paź 2014 16:52 Odpowiedzi: 15 Wyświetleń: 2409 Wirus ukrywający pliki na pendrive Na wszystkich nosnikach nie ma ukrytych plikow, jezeli ich nie widac to problem musi byc inny. Nie ma rowniez sladu infekcji. W logu z USBFix widac wszystkie pliki ze wszystkich nosnikow. Pogotowie Antywirusowe 07 Cze 2014 12:45 Odpowiedzi: 6 Wyświetleń: 2874 Wirus, który tworzy skróty Witam, otóż od pewnego czasu na każdym urządzeniu, które podłącze do komputera tworzą się skróty do plików. przeskanowałem komputer adw cleanerem ale nic nie wykrywa, avast to samo, lecz jak podłącze pendrive i zacznę coś na niego kopiować to tworzą się skróty do folderów na tym urządzeniu i avast wysyła powiadomienia o zagrożeniu i przenosi do kwarantanny. Nic to nie zmienia, gdyż po każdym razie jak plik przeniesiony jest do kwarantanny tworzy się kolejny skrót tego pliku itd... Wirus ten siedzi mi na komputerze i nie wiem czy nie siedzi też na 2 penach i karcie pamięci, które podłączałem do komputera. Próbowałem to jakoś usunąć na własną rękę ale nie za bardzo daje rade, mógłby mi ktoś pomóc i wytłumaczyć krok po kroku co robić, aby się pozbyć tego? Załączniki Logi z OTL ( KiB) Ściągnięto 29 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 20:48 O4 - HKCU..\Run: [home] //B "C:\Users\Arek\AppData\Roaming\ File not found[2015-04-15 19:44:01 | 000,238,264 | -HS- | C] () -- C:\Users\Arek\AppData\Roaming\ infekcja skrótowa jest na dysku twardym (na penach pewnie też)1) Użyj USBFix z opcji CLEAN raport z tego Zrób logi z FRST > skanem zaznacz "Additional". ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 21:31 Hmm, USBFix niczego nie usuwał, a mimo to na dysku twardym nie ma pliku wiem, jak na penach, bo log z USBFix'a wygląda na niecały, brak dolnej Notatnik i wklej w nim:HKLM-x32\...\RunOnce: [] => [X]HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction C:\Program Files (x86)\Pando Networks\Media Booster\ No FileS3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\ [X]C:\Program Files\Enigma Software GroupC:\ProgramData\boost_interprocessEmptyTemp:Plik zapisz pod nazwą i umieść obok Uruchom FRST i kliknij przycisk Fix. Zrób log z USBFix, z opcji LISTING.. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez Strenght 02 Cze 2015, 22:42 Hmm, skrypt wkleiłem i wykonałem polecenie dotyczące go. USBfix dalej wywala error podczas próby skanowania usb. W załączniku prtsc tego błędu. Teraz po podłączeniu pena avast już nie wywala żadnych alertów i jak próbowałem coś skopiować na pena to jak narazie nie utworzyły się żadne skróty, co było wcześniej automatyczne. Załączniki ( KiB) Obejrzany 7164 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 23:05 Taki błąd pojawia się, gdy podczas ściągania i używania USBFix'a nie był wyłączony nie tworzą się już skróty, to chyba infekcji już nie ma..W USBFix kliknij na przycisk Notatnik i wklej w nim:DeleteQuarantine: Plik zapisz pod nazwą i umieść obok FRST. Uruchom FRST i kliknij w SHIFT+DEL usuń pozostały folder C:\FRST. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez Strenght 02 Cze 2015, 23:15 Wyłączyłem antywirusa i utworzyłem logi z USBfix. Jeszcze pozostaje kwestia karty pamięci, na której mam zdjęcia i nie chce jej formatować, niestety dostęp do niej będę miał dopiero jutro. Nie wiem tylko, czy jak ją podłącze to znowu nie zawirusuje komputera. Załączniki UsbFix [Listing 3] ( KiB) Ściągnięto 20 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 03 Cze 2015, 07:35 Na "F" i "G" wszystko wygląda wiem tylko, czy jak ją podłącze to znowu nie zawirusuje widzę, że USBFix, podczas użycia z opcji CLEAN, nie zdążył postawić obiektów zaporowych " więc możliwość zainfekowania jest bardzo przecież i tak kiedyś podepniesz tę kartę, więc lepiej to zrobić od podpięciu spróbujesz użyć USBFix z opcji też, na wszelki wypadek, log z OTL, by sprawdzić, czy na dysku twardym nie pojawił się plik infekcji.. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez ordynat 05 Cze 2015, 14:19 Jest OTL i w oknie Własne opcje skanowania/Skrypt wklej to::OTLFF - "V9"FF - "V9"O4 - HKLM..\RunOnce: [] File not found:Commands[emptytemp]Kliknij w Wykonaj OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego USBFix kliknij na przycisk UNINSTALL..Autor postu otrzymał pochwałę ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez KPRR 23 Cze 2015, 16:14 Witam Mam bardzo podobny problem jak kolega który utworzył wątek. znajomy przyniósł do mnie pendrive na którym był skrót i od tego czasu zaczęły się problem z pendrivi-ami na których zawsze tworzy się skrót do niego. Czytając przypadek kolegi zeskanowałem wszystko OTL , USBFix i FRST ale nie jestem pewny czy to pomogło jeśli mógłbym prosić kolegów bardziej doświadczonych o analizę Log i ewentualne wytłumaczenie jak to naprawić to byłbym Załączniki ( KiB) Ściągnięto 16 razy ( KiB) Ściągnięto 15 razy ( KiB) Ściągnięto 22 razy ( KiB) Ściągnięto 23 razy KPRR ~user Posty: 6Dołączenie: 23 Cze 2015, 12:12 E-mail Powróć do Bezpieczeństwo Kto jest na forum Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości [b] logfile created on: 2013-10-31 14:26:02 - Run 1OTL by OldTimer - Version Folder = C:\Users\asus\Downloads Starter Edition (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1011,94 Mb Total Physical Memory | 232,36 Mb Available Physical Memory | 22,96% Memory free2,07 Gb Paging File | 0,29 Gb Available in Paging File | 13,81% Paging File freePaging file location(s): ?:\ [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program FilesDrive C: | 131,98 Gb Total Space | 99,71 Gb Free Space | 75,55% Space Free | Partition Type: NTFSDrive D: | 166,01 Gb Total Space | 131,48 Gb Free Space | 79,20% Space Free | Partition Type: NTFSDrive E: | 16,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ASUS-KOMPUTER | User Name: asus | Logged in as Mode: Normal | Scan Mode: All users | Quick ScanCompany Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2013-10-31 14:25:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\asus\Downloads\OTL (1).exePRC - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\bin\ - [2013-10-30 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) -- C:\ProgramData\eSafe\ - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) -- C:\Program Files\AskPartnerNetwork\Toolbar\ - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\ - [2013-10-09 01:02:45 | 000,844,752 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\ - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:37 | 000,347,192 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-12 20:19:07 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-01-04 03:59:29 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () -- C:\ProgramData\DataCardService\ - [2011-03-14 16:27:28 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DataCardService\ - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () -- C:\Windows\System32\ - [2009-07-14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2009-07-14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\ [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2013-10-17 12:10:20 | 002,869,720 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-09 01:02:43 | 000,415,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:42 | 013,584,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:41 | 004,055,504 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:50 | 000,698,832 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:49 | 000,099,792 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:47 | 001,604,560 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2012-04-20 12:00:18 | 001,101,824 | ---- | M] () -- C:\Program Files\Plus Internet\ [color=#E56717]========== Services (SafeList) ==========[/color] SRV - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\bin\ -- (Util BatBrowse)SRV - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (KMService)SRV - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () [Auto | Running] -- c:\Program Files\Optimizer Pro\ -- (ca82e1a5)SRV - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\ -- (WsysSvc)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslivem)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslive)SRV - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\ -- (APNMCP)SRV - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\ -- (Update BatBrowse)SRV - [2013-09-05 10:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\ -- (SkypeUpdate)SRV - [2013-08-14 18:55:29 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirWebService)SRV - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirSchedulerService)SRV - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirService)SRV - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () [Auto | Running] -- C:\ProgramData\DataCardService\ -- ( - [2010-12-28 09:00:34 | 001,296,728 | ---- | M] ( [On_Demand | Stopped] -- C:\Program Files\BitComet\tools\ -- (BITCOMET_HELPER_SERVICE)SRV - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (AsusService)SRV - [2009-07-14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\ -- (WinDefend) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2013-10-29 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (dtsoftbus01)DRV - [2013-08-22 17:39:49 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\ -- (avgntflt)DRV - [2013-07-29 17:37:36 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avipbb)DRV - [2013-07-02 10:00:00 | 003,200,000 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (athr)DRV - [2013-03-20 15:11:44 | 001,349,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (igddim32)DRV - [2013-03-06 16:13:53 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avkmgr)DRV - [2012-08-27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (ssmdrv)DRV - [2012-04-20 12:00:36 | 000,349,184 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ewusbmbb)DRV - [2012-04-20 12:00:36 | 000,194,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (hwdatacard)DRV - [2012-04-20 12:00:36 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (ew_hwusbdev)DRV - [2012-04-20 12:00:36 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (huawei_enumerator)DRV - [2012-04-20 12:00:36 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ew_usbenumfilter)DRV - [2011-06-09 08:37:56 | 000,278,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (IntcDAud)DRV - [2010-09-27 15:23:56 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (L1C)DRV - [2009-07-20 17:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (kbfiltr)DRV - [2009-07-14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (WinUsb) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{513070F3-8723-4A78-B118-B375D04D0250}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\DBBEFE75D4EA4DD09FB71DF6B180D5D9: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - "Bing "FF - "Bing "FF - " - %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D: - "Bing "FF - " - - File not found FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\dtplugin\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Mozilla Firefox\plugins\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\VideoLAN\VLC\ (VideoLAN)FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2013-10-30 20:06:40 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2013-10-30 20:06:40 | 000,000,000 | ---D | M] [2013-10-29 12:57:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Extensions[2013-10-29 20:08:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions[2013-10-30 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:06:40 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:05:08 | 000,000,000 | ---D | M] (BonanzaDeals) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\firefox@ 20:52:51 | 001,048,572 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\@ 20:46:39 | 000,002,273 | ---- | M] () -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\ 12:56:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions[2013-10-29 12:56:44 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}[2012-01-12 09:58:30 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\ 20:33:44 | 000,034,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\ [color=#E56717]========== Chrome ==========[/color] CHR - default_search_provider: Bing (Enabled)CHR - default_search_provider: search_url = - default_search_provider: suggest_url = - homepage: - Extension: Avira SearchFree Toolbar plus Web Protection = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\ - Extension: Dokumenty Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\ - Extension: Dysk Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\ - Extension: YouTube = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\ - Extension: BatBrowse = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\ - Extension: No name found = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\ - Extension: Szukaj w Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\ - Extension: Nowa karta = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm\ - Extension: Babylon Toolbar = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\ - Extension: BonanzaDeals = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\ - Extension: Lightning Newtab = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\ - Extension: Chrome In-App Payments service = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\ - Extension: Gmail = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009-06-10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hostsO2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\ (BitComet)O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O2 - BHO: (BatBrowse) - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\ (BatBrowse)O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (BonanzaDeals) - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\ (BonanzaDeals)O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O3 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O4 - HKLM..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [GG] C:\Users\asus\AppData\Local\GG\Application\ (GG Network - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs ()O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0O8 - Extra context menu item: &P&obierz &za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: Wyślij &do programu OneNote - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\ (BitComet)O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O13 - gopher Prefix: missingO17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{791D732C-4965-45EF-AAB6-01F59EE7AB09}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91ED931D-1FA0-4342-9C78-FBEB1E73ED75}: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9395873D-2003-4DD0-A87D-F71CC554C87B}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2819132-2600-4257-A030-89170F4FA88D}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C77CBF32-AA94-4391-9C89-77DF46516AB1}: DhcpNameServer = - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\ (Skype Technologies)O20 - AppInit_DLLs: (c:\progra~1\optimi~1\optpro~ - c:\Program Files\Optimizer Pro\ ()O20 - HKLM Winlogon: Shell - ( - C:\Windows\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\ - C:\Windows\System32\ (Microsoft Corporation)O20 - HKLM Winlogon: VMApplet - ( - C:\Windows\System32\ (Microsoft Corporation)O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-06-10 22:42:20 | 000,000,024 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2011-03-14 23:32:10 | 000,436,768 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2012-03-20 10:04:10 | 000,000,051 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\configure\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\install\command - "" = F:\ - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\F\Shell - "" = AutoRunO33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\ - MountPoints2\G\Shell - "" = AutoRunO33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\ - HKLM BootExecute: (autocheck autochk *)O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %*O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2013-10-31 13:06:00 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Adobe[2013-10-31 13:04:45 | 000,000,000 | --SD | C] -- C:\Users\asus\GG dysk[2013-10-31 13:03:56 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Macromedia[2013-10-31 12:59:51 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\GG[2013-10-31 12:59:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\GG[2013-10-30 20:07:17 | 000,000,000 | ---D | C] -- C:\Downloads[2013-10-30 20:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet[2013-10-30 20:06:29 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-30 20:06:26 | 000,000,000 | ---D | C] -- C:\Program Files\BitComet[2013-10-30 19:43:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office[2013-10-30 09:22:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Media Player Classic[2013-10-29 23:00:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSnano[2013-10-29 23:00:35 | 000,000,000 | ---D | C] -- C:\Program Files\KMSnano[2013-10-29 21:54:27 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Niestandardowe szablony pakietu Office[2013-10-29 21:39:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013[2013-10-29 21:38:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER[2013-10-29 21:37:31 | 000,000,000 | ---D | C] -- C:\ProgramData\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH[2013-10-29 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server[2013-10-29 21:30:27 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services[2013-10-29 21:28:23 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Optimizer Pro[2013-10-29 21:28:21 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 21:28:16 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP[2013-10-29 21:22:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro 21:22:58 | 000,000,000 | ---D | C] -- C:\Users\asus\Local Settings[2013-10-29 21:22:54 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro[2013-10-29 21:22:31 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon[2013-10-29 21:21:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-29 21:21:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite[2013-10-29 21:19:58 | 000,243,128 | ---- | C] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:19:50 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 21:19:43 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite[2013-10-29 21:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite[2013-10-29 20:46:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Skype[2013-10-29 20:45:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype[2013-10-29 20:45:27 | 000,000,000 | R--D | C] -- C:\Program Files\Skype[2013-10-29 20:45:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype[2013-10-29 20:45:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype[2013-10-29 20:21:29 | 000,000,000 | ---D | C] -- C:\Users\asus\Desktop\Dysk wymienny[2013-10-29 20:06:10 | 000,000,000 | ---D | C] -- C:\Program Files\BatBrowse[2013-10-29 20:05:58 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe[2013-10-29 20:05:54 | 000,694,864 | ---- | C] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ 20:05:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive[2013-10-29 20:05:12 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-29 20:04:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals[2013-10-29 20:04:53 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals[2013-10-29 20:04:49 | 000,000,000 | ---D | C] -- C:\Program Files\Foxtab[2013-10-29 19:55:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome[2013-10-29 19:51:38 | 000,000,000 | ---D | C] -- C:\Program Files\Google[2013-10-29 19:51:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Google[2013-10-29 17:43:57 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\ElevatedDiagnostics[2013-10-29 13:10:59 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Plus Internet[2013-10-29 13:10:28 | 000,861,696 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\ 13:10:28 | 000,349,184 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,194,816 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,181,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,090,368 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,073,216 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,064,384 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,026,624 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,025,856 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,019,200 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plus Internet[2013-10-29 13:09:47 | 000,000,000 | ---D | C] -- C:\Program Files\Plus Internet[2013-10-29 13:09:19 | 000,000,000 | ---D | C] -- C:\ProgramData\DataCardService[2013-10-29 13:02:08 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\vlc[2013-10-29 12:57:19 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Mozilla[2013-10-29 12:56:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN[2013-10-29 12:56:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla[2013-10-29 12:56:51 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service[2013-10-29 12:56:36 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox[2013-10-29 12:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN[2013-10-29 12:54:42 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW[2013-10-29 12:54:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft Help[2013-10-29 12:54:15 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office[2013-10-29 12:54:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help[2013-10-29 12:53:13 | 000,000,000 | RH-D | C] -- C:\MSOCache[2013-10-29 12:27:55 | 003,200,000 | ---- | C] (Qualcomm Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 12:24:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle[2013-10-29 12:23:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java[2013-10-29 12:22:36 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\AskPartnerNetwork[2013-10-29 12:11:38 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Avira[2013-10-29 12:08:26 | 000,066,144 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:07:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Mozilla[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork[2013-10-29 12:07:10 | 000,000,000 | ---D | C] -- C:\ProgramData\APN[2013-10-29 12:05:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AzureWave[2013-10-29 12:05:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\InstallShield[2013-10-29 12:05:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira[2013-10-29 12:05:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ 12:05:09 | 000,136,672 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,088,840 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira[2013-10-29 12:05:06 | 000,000,000 | ---D | C] -- C:\Program Files\Avira[2013-10-29 12:03:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\Atheros_L1e[2013-10-29 12:02:35 | 000,029,184 | ---- | C] (ASUSTek Computer Inc.) -- C:\Windows\System32\ 12:02:34 | 000,000,000 | ---D | C] -- C:\Program Files\EeePC[2013-10-29 12:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech[2013-10-29 12:01:25 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information[2013-10-29 12:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEC Electronics[2013-10-29 12:01:16 | 000,000,000 | ---D | C] -- C:\Program Files\NEC Electronics[2013-10-29 12:01:15 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\ 12:01:15 | 000,000,000 | ---D | C] -- C:\Program Files\Intel[2013-10-29 12:00:55 | 000,000,000 | ---D | C] -- C:\Intel[2013-10-29 12:00:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun[2013-10-29 12:00:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java[2013-10-29 12:00:01 | 000,000,000 | ---D | C] -- C:\Program Files\Java[2013-10-29 11:59:49 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Downloaded Installations[2013-10-29 11:59:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Adobe[2013-10-29 11:59:11 | 000,068,208 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 11:58:59 | 004,881,704 | ---- | C] (ELAN Microelectronics Corp.) -- C:\Windows\System32\ 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe[2013-10-29 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe[2013-10-29 11:57:58 | 000,000,000 | -HSD | C] -- C:\Windows\Installer[2013-10-29 11:57:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack[2013-10-29 11:57:36 | 003,649,536 | ---- | C] (x264vfw project) -- C:\Windows\System32\ 11:57:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe[2013-10-29 11:57:34 | 000,122,880 | ---- | C] (fccHandler) -- C:\Windows\System32\ 11:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack[2013-10-29 11:57:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Programs[2013-10-29 11:57:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:45 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\Searches[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools[2013-10-29 11:10:30 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Identities[2013-10-29 11:10:27 | 000,000,000 | R--D | C] -- C:\Users\asus\Contacts[2013-10-29 11:10:04 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\VirtualStore[2013-10-29 11:10:02 | 000,000,000 | --SD | C] -- C:\Users\asus\AppData\Roaming\Microsoft[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Videos[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Saved Games[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Pictures[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Music[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Links[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Favorites[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Downloads[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Documents[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Desktop[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Ustawienia lokalne[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Temporary Internet Files[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Szablony[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\SendTo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Recent[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\PrintHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\NetHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje wideo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje obrazy[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Moje dokumenty[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moja muzyka[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Menu Start[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Historia[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Cookies[2013-10-29 11:10:02 | 000,000,000 | -H-D | C] -- C:\Users\asus\AppData[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Temp[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Ulubione[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Szablony[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Recovery[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Pulpit[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje wideo[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje obrazy[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moja muzyka[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Menu Start[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumenty[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dane aplikacji[2013-10-29 11:05:51 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution[2013-10-29 11:03:40 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch[2013-10-29 11:02:34 | 000,000,000 | -HSD | C] -- C:\System Volume Information[2013-10-29 11:02:07 | 000,000,000 | ---D | C] -- C:\Windows\Panther [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2013-10-31 14:11:15 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\Bon 14:06:04 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\ 14:01:35 | 000,749,948 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,655,930 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,158,376 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,124,670 | ---- | M] () -- C:\Windows\System32\ 13:57:19 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\ 13:46:45 | 000,067,584 | --S- | M] () -- C:\Windows\ 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:20:00 | 000,001,028 | ---- | M] () -- C:\Windows\tasks\ 12:20:00 | 000,000,906 | ---- | M] () -- C:\Windows\tasks\Bonan 12:19:46 | 795,820,032 | -HS- | M] () -- C:\ 21:05:09 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 19:59:44 | 000,436,296 | ---- | M] () -- C:\Windows\System32\ 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:13:23 | 000,000,000 | ---- | M] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | M] () -- C:\Windows\System32\ 20:04:51 | 000,364,318 | ---- | M] () -- C:\Users\asus\AppData\Local\ 13:12:22 | 000,000,734 | ---- | M] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 12:39:12 | 000,015,098 | ---- | M] () -- C:\Windows\System32\ 12:07:36 | 000,066,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:03:07 | 000,001,769 | ---- | M] () -- C:\Windows\ 11:08:05 | 000,059,310 | ---- | M] () -- C:\Windows\System32\ 11:06:59 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 20:55:00 | 000,694,864 | ---- | M] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ [color=#E56717]========== Files Created - No Company Name ==========[/color] [2013-10-31 12:59:49 | 000,001,108 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ 21:05:09 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 19:52:17 | 000,151,552 | ---- | C] () -- C:\Windows\ 19:52:16 | 000,008,192 | ---- | C] () -- C:\Windows\System32\ 11:23:39 | 000,101,848 | -HS- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs[2013-10-29 21:13:23 | 000,000,000 | ---- | C] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | C] () -- C:\Windows\System32\ 20:06:40 | 000,000,910 | ---- | C] () -- C:\Windows\tasks\Bon 20:06:33 | 000,000,906 | ---- | C] () -- C:\Windows\tasks\Bonan 20:05:15 | 000,000,284 | ---- | C] () -- C:\Windows\tasks\ 20:04:57 | 000,364,318 | ---- | C] () -- C:\Users\asus\AppData\Local\ 19:52:42 | 000,001,032 | ---- | C] () -- C:\Windows\tasks\ 19:52:31 | 000,001,028 | ---- | C] () -- C:\Windows\tasks\ 13:12:22 | 000,000,734 | ---- | C] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 12:56:55 | 000,001,319 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla 12:39:12 | 000,015,098 | ---- | C] () -- C:\Windows\System32\ 12:02:35 | 000,219,136 | ---- | C] () -- C:\Windows\System32\ 12:02:34 | 000,025,616 | ---- | C] () -- C:\Windows\ 11:59:46 | 000,001,769 | ---- | C] () -- C:\Windows\ 11:59:11 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\ 11:58:55 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 11:57:36 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\ 11:57:35 | 000,650,752 | ---- | C] () -- C:\Windows\System32\ 11:57:35 | 000,243,200 | ---- | C] () -- C:\Windows\System32\ 11:57:34 | 000,217,176 | ---- | C] () -- C:\Windows\System32\ 11:57:31 | 000,112,640 | ---- | C] () -- C:\Windows\System32\ 11:10:43 | 000,001,623 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet 11:06:59 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 11:02:34 | 795,820,032 | -HS- | C] () -- C:\ 15:11:44 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\ 15:11:42 | 000,000,151 | ---- | C] () -- C:\Windows\System32\ [color=#E56717]========== ZeroAccess Check ==========[/color] [2009-07-14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\ [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]"" = %SystemRoot%\system32\ -- [2009-07-14 02:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Both [color=#E56717]========== LOP Check ==========[/color] [2013-10-29 21:22:34 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:54 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-30 20:07:37 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-29 21:22:24 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 20:05:12 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-31 13:22:05 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\GG[2013-10-29 21:28:21 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 13:11:13 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Plus Internet [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Files - Unicode (All) ==========[/color][2013-10-31 13:40:28 | 104,348,737 | ---- | M] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a[2013-10-31 13:40:28 | 000,000,000 | ---- | C] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:373E1720"[b]EXTRAS:[/b]"OTL logfile created on: 2013-10-31 14:26:02 - Run 1OTL by OldTimer - Version Folder = C:\Users\asus\Downloads Starter Edition (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1011,94 Mb Total Physical Memory | 232,36 Mb Available Physical Memory | 22,96% Memory free2,07 Gb Paging File | 0,29 Gb Available in Paging File | 13,81% Paging File freePaging file location(s): ?:\ [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program FilesDrive C: | 131,98 Gb Total Space | 99,71 Gb Free Space | 75,55% Space Free | Partition Type: NTFSDrive D: | 166,01 Gb Total Space | 131,48 Gb Free Space | 79,20% Space Free | Partition Type: NTFSDrive E: | 16,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ASUS-KOMPUTER | User Name: asus | Logged in as Mode: Normal | Scan Mode: All users | Quick ScanCompany Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2013-10-31 14:25:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\asus\Downloads\OTL (1).exePRC - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\bin\ - [2013-10-30 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) -- C:\ProgramData\eSafe\ - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) -- C:\Program Files\AskPartnerNetwork\Toolbar\ - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) -- C:\Program Files\BatBrowse\ - [2013-10-09 01:02:45 | 000,844,752 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\ - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-17 19:35:37 | 000,347,192 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-07-12 20:19:07 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ - [2013-01-04 03:59:29 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () -- C:\ProgramData\DataCardService\ - [2011-03-14 16:27:28 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DataCardService\ - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () -- C:\Windows\System32\ - [2009-07-14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ - [2009-07-14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\ [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2013-10-17 12:10:20 | 002,869,720 | ---- | M] () -- c:\Program Files\Optimizer Pro\ - [2013-10-09 01:02:43 | 000,415,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:42 | 013,584,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:02:41 | 004,055,504 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:50 | 000,698,832 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:49 | 000,099,792 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2013-10-09 01:01:47 | 001,604,560 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\ - [2012-04-20 12:00:28 | 003,351,872 | ---- | M] () -- C:\Program Files\Plus Internet\Plus - [2012-04-20 12:00:18 | 001,101,824 | ---- | M] () -- C:\Program Files\Plus Internet\ [color=#E56717]========== Services (SafeList) ==========[/color] SRV - [2013-10-31 12:36:45 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\bin\ -- (Util BatBrowse)SRV - [2013-10-30 19:51:29 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (KMService)SRV - [2013-10-29 21:22:58 | 000,143,488 | ---- | M] () [Auto | Running] -- c:\Program Files\Optimizer Pro\ -- (ca82e1a5)SRV - [2013-10-29 20:05:59 | 001,706,064 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\ -- (WsysSvc)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslivem)SRV - [2013-10-29 20:05:32 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\ -- (bonanzadealslive)SRV - [2013-10-23 20:52:09 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\ -- (APNMCP)SRV - [2013-10-22 20:29:14 | 000,065,824 | ---- | M] (BatBrowse) [Auto | Running] -- C:\Program Files\BatBrowse\ -- (Update BatBrowse)SRV - [2013-09-05 10:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\ -- (SkypeUpdate)SRV - [2013-08-14 18:55:29 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - [2013-08-09 18:36:35 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirWebService)SRV - [2013-07-17 19:48:11 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirSchedulerService)SRV - [2013-07-17 19:35:48 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\ -- (AntiVirService)SRV - [2011-03-14 16:27:28 | 000,271,712 | ---- | M] () [Auto | Running] -- C:\ProgramData\DataCardService\ -- ( - [2010-12-28 09:00:34 | 001,296,728 | ---- | M] ( [On_Demand | Stopped] -- C:\Program Files\BitComet\tools\ -- (BITCOMET_HELPER_SERVICE)SRV - [2009-08-18 17:35:56 | 000,219,136 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ -- (AsusService)SRV - [2009-07-14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\ -- (WinDefend) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2013-10-29 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (dtsoftbus01)DRV - [2013-08-22 17:39:49 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\ -- (avgntflt)DRV - [2013-07-29 17:37:36 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avipbb)DRV - [2013-07-02 10:00:00 | 003,200,000 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (athr)DRV - [2013-03-20 15:11:44 | 001,349,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (igddim32)DRV - [2013-03-06 16:13:53 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (avkmgr)DRV - [2012-08-27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ -- (ssmdrv)DRV - [2012-04-20 12:00:36 | 000,349,184 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ewusbmbb)DRV - [2012-04-20 12:00:36 | 000,194,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (hwdatacard)DRV - [2012-04-20 12:00:36 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (ew_hwusbdev)DRV - [2012-04-20 12:00:36 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (huawei_enumerator)DRV - [2012-04-20 12:00:36 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (ew_usbenumfilter)DRV - [2011-06-09 08:37:56 | 000,278,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (IntcDAud)DRV - [2010-09-27 15:23:56 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (L1C)DRV - [2009-07-20 17:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ -- (kbfiltr)DRV - [2009-07-14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ -- (WinUsb) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\{513070F3-8723-4A78-B118-B375D04D0250}: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\SearchScopes\DBBEFE75D4EA4DD09FB71DF6B180D5D9: "URL" = - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - "Bing "FF - "Bing "FF - " - %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D: - "Bing "FF - " - - File not found FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\dtplugin\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Java\jre7\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Mozilla Firefox\plugins\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\PROGRA~1\MICROS~2\Office14\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\BonanzaDealsLive\Update\ (BonanzaDeals)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ (Google Inc.)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\VideoLAN\VLC\ (VideoLAN)FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2013-10-30 20:06:40 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2013-10-30 20:06:40 | 000,000,000 | ---D | M] [2013-10-29 12:57:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Extensions[2013-10-29 20:08:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions[2013-10-30 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:06:40 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:05:08 | 000,000,000 | ---D | M] (BonanzaDeals) -- C:\Users\asus\AppData\Roaming\mozilla\Firefox\Profiles\ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\firefox@ 20:52:51 | 001,048,572 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@ 20:29:14 | 000,007,817 | ---- | M] () (No name found) -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\@ 20:46:39 | 000,002,273 | ---- | M] () -- C:\Users\asus\AppData\Roaming\mozilla\firefox\profiles\ 12:56:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions[2013-10-29 12:56:44 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}[2012-01-12 09:58:30 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\ 20:33:44 | 000,034,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\ [color=#E56717]========== Chrome ==========[/color] CHR - default_search_provider: Bing (Enabled)CHR - default_search_provider: search_url = - default_search_provider: suggest_url = - homepage: - Extension: Avira SearchFree Toolbar plus Web Protection = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\ - Extension: Dokumenty Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\ - Extension: Dysk Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\ - Extension: YouTube = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\ - Extension: BatBrowse = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\ - Extension: No name found = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\ - Extension: Szukaj w Google = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\ - Extension: Nowa karta = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm\ - Extension: Babylon Toolbar = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\ - Extension: BonanzaDeals = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\ - Extension: Lightning Newtab = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\ - Extension: Chrome In-App Payments service = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\ - Extension: Gmail = C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009-06-10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hostsO2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\ (BitComet)O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O2 - BHO: (BatBrowse) - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\ (BatBrowse)O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\ (Oracle Corporation)O2 - BHO: (BonanzaDeals) - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\ (BonanzaDeals)O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O3 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\ (APN LLC.)O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O4 - HKLM..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [GG] C:\Users\asus\AppData\Local\GG\Application\ (GG Network - HKU\S-1-5-21-2193076413-2474647909-3808862212-1000..\Run: [jafdeqiphm] //B "C:\Users\asus\AppData\Local\Temp\jafdeqiphm..vbs" File not foundO4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\ (Microsoft Corporation)O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs ()O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0O8 - Extra context menu item: &P&obierz &za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - C:\Program Files\BitComet\ ( - Extra context menu item: Wyślij &do programu OneNote - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : Lync — kliknij, aby połączyć - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ (Microsoft Corporation)O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\ (BitComet)O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\ (Avira Operations GmbH & Co. KG)O13 - gopher Prefix: missingO17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{791D732C-4965-45EF-AAB6-01F59EE7AB09}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91ED931D-1FA0-4342-9C78-FBEB1E73ED75}: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9395873D-2003-4DD0-A87D-F71CC554C87B}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2819132-2600-4257-A030-89170F4FA88D}: NameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C77CBF32-AA94-4391-9C89-77DF46516AB1}: DhcpNameServer = - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\ (Microsoft Corporation)O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\ (Skype Technologies)O20 - AppInit_DLLs: (c:\progra~1\optimi~1\optpro~ - c:\Program Files\Optimizer Pro\ ()O20 - HKLM Winlogon: Shell - ( - C:\Windows\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\ - C:\Windows\System32\ (Microsoft Corporation)O20 - HKLM Winlogon: VMApplet - ( - C:\Windows\System32\ (Microsoft Corporation)O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-06-10 22:42:20 | 000,000,024 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2011-03-14 23:32:10 | 000,436,768 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2012-03-20 10:04:10 | 000,000,051 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b686-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{0772b68c-4092-11e3-adbe-10bf489c2317}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{46f10716-4124-11e3-b892-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\configure\command - "" = F:\ - MountPoints2\{57c8bdc8-40d5-11e3-b21b-10bf489c2317}\Shell\install\command - "" = F:\ - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell - "" = AutoRunO33 - MountPoints2\{65b01b74-40a0-11e3-8dc1-10bf489c2317}\Shell\AutoRun\command - "" = E:\ -- [2011-03-14 23:32:10 | 000,436,768 | R--- | M] ()O33 - MountPoints2\F\Shell - "" = AutoRunO33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\ - MountPoints2\G\Shell - "" = AutoRunO33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\ - HKLM BootExecute: (autocheck autochk *)O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %*O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2013-10-31 13:06:00 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Adobe[2013-10-31 13:04:45 | 000,000,000 | --SD | C] -- C:\Users\asus\GG dysk[2013-10-31 13:03:56 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Macromedia[2013-10-31 12:59:51 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\GG[2013-10-31 12:59:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\GG[2013-10-30 20:07:17 | 000,000,000 | ---D | C] -- C:\Downloads[2013-10-30 20:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet[2013-10-30 20:06:29 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-30 20:06:26 | 000,000,000 | ---D | C] -- C:\Program Files\BitComet[2013-10-30 19:43:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office[2013-10-30 09:22:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Media Player Classic[2013-10-29 23:00:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSnano[2013-10-29 23:00:35 | 000,000,000 | ---D | C] -- C:\Program Files\KMSnano[2013-10-29 21:54:27 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Niestandardowe szablony pakietu Office[2013-10-29 21:39:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013[2013-10-29 21:38:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER[2013-10-29 21:37:31 | 000,000,000 | ---D | C] -- C:\ProgramData\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH[2013-10-29 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\ 21:36:40 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server[2013-10-29 21:30:27 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services[2013-10-29 21:28:23 | 000,000,000 | ---D | C] -- C:\Users\asus\Documents\Optimizer Pro[2013-10-29 21:28:21 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 21:28:16 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP[2013-10-29 21:22:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro 21:22:58 | 000,000,000 | ---D | C] -- C:\Users\asus\Local Settings[2013-10-29 21:22:54 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro[2013-10-29 21:22:31 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon[2013-10-29 21:21:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-29 21:21:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite[2013-10-29 21:19:58 | 000,243,128 | ---- | C] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:19:50 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 21:19:43 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite[2013-10-29 21:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite[2013-10-29 20:46:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Skype[2013-10-29 20:45:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype[2013-10-29 20:45:27 | 000,000,000 | R--D | C] -- C:\Program Files\Skype[2013-10-29 20:45:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype[2013-10-29 20:45:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype[2013-10-29 20:21:29 | 000,000,000 | ---D | C] -- C:\Users\asus\Desktop\Dysk wymienny[2013-10-29 20:06:10 | 000,000,000 | ---D | C] -- C:\Program Files\BatBrowse[2013-10-29 20:05:58 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe[2013-10-29 20:05:54 | 000,694,864 | ---- | C] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ 20:05:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive[2013-10-29 20:05:37 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive[2013-10-29 20:05:12 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-29 20:04:54 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals[2013-10-29 20:04:53 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals[2013-10-29 20:04:49 | 000,000,000 | ---D | C] -- C:\Program Files\Foxtab[2013-10-29 19:55:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome[2013-10-29 19:51:38 | 000,000,000 | ---D | C] -- C:\Program Files\Google[2013-10-29 19:51:37 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Google[2013-10-29 17:43:57 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\ElevatedDiagnostics[2013-10-29 13:10:59 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Plus Internet[2013-10-29 13:10:28 | 000,861,696 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\ 13:10:28 | 000,349,184 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,194,816 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,181,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,090,368 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,073,216 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,064,384 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,026,624 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,025,856 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,019,200 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:10:28 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ 13:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plus Internet[2013-10-29 13:09:47 | 000,000,000 | ---D | C] -- C:\Program Files\Plus Internet[2013-10-29 13:09:19 | 000,000,000 | ---D | C] -- C:\ProgramData\DataCardService[2013-10-29 13:02:08 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\vlc[2013-10-29 12:57:19 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Mozilla[2013-10-29 12:56:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN[2013-10-29 12:56:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla[2013-10-29 12:56:51 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service[2013-10-29 12:56:36 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox[2013-10-29 12:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN[2013-10-29 12:54:42 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW[2013-10-29 12:54:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft Help[2013-10-29 12:54:15 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office[2013-10-29 12:54:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help[2013-10-29 12:53:13 | 000,000,000 | RH-D | C] -- C:\MSOCache[2013-10-29 12:27:55 | 003,200,000 | ---- | C] (Qualcomm Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 12:24:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle[2013-10-29 12:23:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java[2013-10-29 12:22:36 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\AskPartnerNetwork[2013-10-29 12:11:38 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Avira[2013-10-29 12:08:26 | 000,066,144 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:07:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Mozilla[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork[2013-10-29 12:07:46 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork[2013-10-29 12:07:10 | 000,000,000 | ---D | C] -- C:\ProgramData\APN[2013-10-29 12:05:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AzureWave[2013-10-29 12:05:33 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\InstallShield[2013-10-29 12:05:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira[2013-10-29 12:05:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ 12:05:09 | 000,136,672 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,088,840 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:09 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:05:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira[2013-10-29 12:05:06 | 000,000,000 | ---D | C] -- C:\Program Files\Avira[2013-10-29 12:03:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\Atheros_L1e[2013-10-29 12:02:35 | 000,029,184 | ---- | C] (ASUSTek Computer Inc.) -- C:\Windows\System32\ 12:02:34 | 000,000,000 | ---D | C] -- C:\Program Files\EeePC[2013-10-29 12:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech[2013-10-29 12:01:25 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information[2013-10-29 12:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEC Electronics[2013-10-29 12:01:16 | 000,000,000 | ---D | C] -- C:\Program Files\NEC Electronics[2013-10-29 12:01:15 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\ 12:01:15 | 000,000,000 | ---D | C] -- C:\Program Files\Intel[2013-10-29 12:00:55 | 000,000,000 | ---D | C] -- C:\Intel[2013-10-29 12:00:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun[2013-10-29 12:00:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java[2013-10-29 12:00:01 | 000,000,000 | ---D | C] -- C:\Program Files\Java[2013-10-29 11:59:49 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Downloaded Installations[2013-10-29 11:59:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Adobe[2013-10-29 11:59:11 | 000,068,208 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\ 11:58:59 | 004,881,704 | ---- | C] (ELAN Microelectronics Corp.) -- C:\Windows\System32\ 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe[2013-10-29 11:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe[2013-10-29 11:57:58 | 000,000,000 | -HSD | C] -- C:\Windows\Installer[2013-10-29 11:57:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack[2013-10-29 11:57:36 | 003,649,536 | ---- | C] (x264vfw project) -- C:\Windows\System32\ 11:57:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe[2013-10-29 11:57:34 | 000,122,880 | ---- | C] (fccHandler) -- C:\Windows\System32\ 11:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack[2013-10-29 11:57:22 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Programs[2013-10-29 11:57:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Winamp[2013-10-29 11:57:14 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR[2013-10-29 11:56:45 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\Searches[2013-10-29 11:10:41 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools[2013-10-29 11:10:30 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Roaming\Identities[2013-10-29 11:10:27 | 000,000,000 | R--D | C] -- C:\Users\asus\Contacts[2013-10-29 11:10:04 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\VirtualStore[2013-10-29 11:10:02 | 000,000,000 | --SD | C] -- C:\Users\asus\AppData\Roaming\Microsoft[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Videos[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Saved Games[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Pictures[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Music[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Links[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Favorites[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Downloads[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Documents[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\Desktop[2013-10-29 11:10:02 | 000,000,000 | R--D | C] -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Ustawienia lokalne[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Temporary Internet Files[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Szablony[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\SendTo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Recent[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\PrintHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\NetHood[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje wideo[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moje obrazy[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Moje dokumenty[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Documents\Moja muzyka[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Menu Start[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Historia[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\AppData\Local\Dane aplikacji[2013-10-29 11:10:02 | 000,000,000 | -HSD | C] -- C:\Users\asus\Cookies[2013-10-29 11:10:02 | 000,000,000 | -H-D | C] -- C:\Users\asus\AppData[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Temp[2013-10-29 11:10:02 | 000,000,000 | ---D | C] -- C:\Users\asus\AppData\Local\Microsoft[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Ulubione[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Szablony[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Recovery[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Pulpit[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje wideo[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moje obrazy[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Moja muzyka[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Menu Start[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumenty[2013-10-29 11:09:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dane aplikacji[2013-10-29 11:05:51 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution[2013-10-29 11:03:40 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch[2013-10-29 11:02:34 | 000,000,000 | -HSD | C] -- C:\System Volume Information[2013-10-29 11:02:07 | 000,000,000 | ---D | C] -- C:\Windows\Panther [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2013-10-31 14:11:15 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\Bon 14:06:04 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\ 14:01:35 | 000,749,948 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,655,930 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,158,376 | ---- | M] () -- C:\Windows\System32\ 14:01:35 | 000,124,670 | ---- | M] () -- C:\Windows\System32\ 13:57:19 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\ 13:46:45 | 000,067,584 | --S- | M] () -- C:\Windows\ 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:29:27 | 000,014,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0- 12:20:00 | 000,001,028 | ---- | M] () -- C:\Windows\tasks\ 12:20:00 | 000,000,906 | ---- | M] () -- C:\Windows\tasks\Bonan 12:19:46 | 795,820,032 | -HS- | M] () -- C:\ 21:05:09 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 19:59:44 | 000,436,296 | ---- | M] () -- C:\Windows\System32\ 19:51:29 | 000,151,552 | ---- | M] () -- C:\Windows\ 19:51:29 | 000,008,192 | ---- | M] () -- C:\Windows\System32\ 21:19:58 | 000,243,128 | ---- | M] (Disc Soft Ltd) -- C:\Windows\System32\drivers\ 21:13:23 | 000,000,000 | ---- | M] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | M] () -- C:\Windows\System32\ 20:04:51 | 000,364,318 | ---- | M] () -- C:\Users\asus\AppData\Local\ 13:12:22 | 000,000,734 | ---- | M] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 12:39:12 | 000,015,098 | ---- | M] () -- C:\Windows\System32\ 12:07:36 | 000,066,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\ 12:03:07 | 000,001,769 | ---- | M] () -- C:\Windows\ 11:08:05 | 000,059,310 | ---- | M] () -- C:\Windows\System32\ 11:06:59 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\ 20:55:00 | 000,694,864 | ---- | M] (WilSys Co., Ltd.) -- C:\Users\asus\AppData\Roaming\ [color=#E56717]========== Files Created - No Company Name ==========[/color] [2013-10-31 12:59:49 | 000,001,108 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ 21:05:09 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 19:52:17 | 000,151,552 | ---- | C] () -- C:\Windows\ 19:52:16 | 000,008,192 | ---- | C] () -- C:\Windows\System32\ 11:23:39 | 000,101,848 | -HS- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs[2013-10-29 21:13:23 | 000,000,000 | ---- | C] () -- C:\Cookies[2013-10-29 21:05:11 | 000,362,029 | ---- | C] () -- C:\Windows\System32\ 20:06:40 | 000,000,910 | ---- | C] () -- C:\Windows\tasks\Bon 20:06:33 | 000,000,906 | ---- | C] () -- C:\Windows\tasks\Bonan 20:05:15 | 000,000,284 | ---- | C] () -- C:\Windows\tasks\ 20:04:57 | 000,364,318 | ---- | C] () -- C:\Users\asus\AppData\Local\ 19:52:42 | 000,001,032 | ---- | C] () -- C:\Windows\tasks\ 19:52:31 | 000,001,028 | ---- | C] () -- C:\Windows\tasks\ 13:12:22 | 000,000,734 | ---- | C] () -- C:\Users\asus\Desktop\ 13:10:39 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 12:56:55 | 000,001,319 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla 12:39:12 | 000,015,098 | ---- | C] () -- C:\Windows\System32\ 12:02:35 | 000,219,136 | ---- | C] () -- C:\Windows\System32\ 12:02:34 | 000,025,616 | ---- | C] () -- C:\Windows\ 11:59:46 | 000,001,769 | ---- | C] () -- C:\Windows\ 11:59:11 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\ 11:58:55 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 11:57:36 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\ 11:57:35 | 000,650,752 | ---- | C] () -- C:\Windows\System32\ 11:57:35 | 000,243,200 | ---- | C] () -- C:\Windows\System32\ 11:57:34 | 000,217,176 | ---- | C] () -- C:\Windows\System32\ 11:57:31 | 000,112,640 | ---- | C] () -- C:\Windows\System32\ 11:10:43 | 000,001,623 | ---- | C] () -- C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet 11:06:59 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\ 11:02:34 | 795,820,032 | -HS- | C] () -- C:\ 15:11:44 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\ 15:11:42 | 000,000,151 | ---- | C] () -- C:\Windows\System32\ [color=#E56717]========== ZeroAccess Check ==========[/color] [2009-07-14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\ [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]"" = %SystemRoot%\system32\ -- [2009-07-14 02:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]"" = %systemroot%\system32\wbem\ -- [2009-07-14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)"ThreadingModel" = Both [color=#E56717]========== LOP Check ==========[/color] [2013-10-29 21:22:34 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BabSolution[2013-10-29 21:21:54 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Babylon[2013-10-30 20:07:37 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\BitComet[2013-10-29 21:22:24 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\DAEMON Tools Lite[2013-10-29 20:05:12 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\FoxTab[2013-10-31 13:22:05 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\GG[2013-10-29 21:28:21 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Optimizer Pro[2013-10-29 13:11:13 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Plus Internet [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Files - Unicode (All) ==========[/color][2013-10-31 13:40:28 | 104,348,737 | ---- | M] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a[2013-10-31 13:40:28 | 000,000,000 | ---- | C] ()(C:\Windows\System32\???a) -- C:\Windows\System32\帵a [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:373E1720" zapytał(a) o 14:10 Czy przez pendrive można przenieść wirusa? bo chyba mam na pendrive a chce jutro pokazać pani od kółka fotograficznego zdjęcia jakie na nim mam i nie chcę aby był jakiś wirus przezemnie tam został i pani tylko chce pooglądać te zdjęcia to czy może się mimo to zarazić komputer tym wirusem ? Odpowiedzi Muszelkα odpowiedział(a) o 14:10 oczywiście że jest to możliwe blocked odpowiedział(a) o 14:12 Tak sama raz miałam taka sytuację . :) lu$ka098 odpowiedział(a) o 14:18 niestety może być wirus... ja kiedyś na pendrivie pożyczyłam film od koleżanki i mi wirusa przeniosło...mam małą prośbę.. [LINK] <-- mój bloguś... wbijesz i skomentujesz? zależy mi... Uważasz, że znasz lepszą odpowiedź? lub

wirus który tworzy skróty na pendrivie