Coś bardzo ''problemowego'' - RECYCLER !

[Darius. 224]

Witam

W sumie już od półtora roku męczę się z tym czymś...co zwane jest ''Recycler''. Pewnego dnia wkradło się to na mojego pendrive (jeśli to ważne):

https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcTwAtA_WQ_jRfp9FaoD0R3fHUDwYMWoq99Uv2XY17Oe6ajGnbUJOw

Bóg wie skąd...naczytałem się tego wszystkiego, przerabiając chyba każdą stronę z tym związaną u wujka gogle i niczego się nie dowiedziałem (w sensie nic z tym nie zrobiłem). Jedni piszą, że to infekcja a drudzy piszą, że to jest jakiś kosz systemowy i po jego usunięciu system znów go przywróci...Dobra ok, w przypadku nr. 2 wydawałoby się, że to w niczym nie przeszkadza, jednak w moim przypadku problemem jest to, że to coś wcięło mi (ech...zresztą sami zobaczcie):

http://zapodaj.net/images/5b8480ad5bafb.jpg

W dodatku pomimo tego wolnego miejsca nie miałem możliwości wrzucenia czegokolwiek na tego pendriva ! Robiłem przed chwilą skanowanie ComboFixem, tutaj macie log:

 

 

ComboFix 13-12-29.01 - User 2013-12-31  13:44:38.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1023.577 [GMT 1:00]
Uruchomiony z: c:\documents and settings\User\Moje dokumenty\Pobieranie\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dane aplikacji\SearchNewTab
c:\documents and settings\All Users\Dane aplikacji\SearchNewTab\GuO58Sz.dat
c:\documents and settings\All Users\Dane aplikacji\SearchNewTab\GuO58Sz.dll
c:\documents and settings\All Users\Dane aplikacji\SearchNewTab\GuO58Sz.tlb
c:\documents and settings\All Users\Dane aplikacji\SearchNewTab\lYcZ81py.dat
c:\documents and settings\All Users\Dane aplikacji\SearchNewTab\lYcZ81py.exe
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\ahc_lx@kiaaaaiua.co.uk
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\ahc_lx@kiaaaaiua.co.uk\bootstrap.js
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\ahc_lx@kiaaaaiua.co.uk\chrome.manifest
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\ahc_lx@kiaaaaiua.co.uk\content\bg.js
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\ahc_lx@kiaaaaiua.co.uk\install.rdf
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eaie_ge2@iieysjdpfuo.com
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eaie_ge2@iieysjdpfuo.com\bootstrap.js
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eaie_ge2@iieysjdpfuo.com\chrome.manifest
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eaie_ge2@iieysjdpfuo.com\content\bg.js
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eaie_ge2@iieysjdpfuo.com\install.rdf
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eor2iea@kiqavb-.co.uk
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eor2iea@kiqavb-.co.uk\bootstrap.js
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eor2iea@kiqavb-.co.uk\chrome.manifest
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eor2iea@kiqavb-.co.uk\content\bg.js
c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\eor2iea@kiqavb-.co.uk\install.rdf
c:\documents and settings\User\Dane aplikacji\PriceGong
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\1.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\a.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\b.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\c.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\d.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\e.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\f.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\g.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\h.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\i.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\j.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\k.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\l.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\m.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\n.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\o.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\p.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\q.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\r.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\s.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\t.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\u.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\v.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\w.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\x.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\y.txt
c:\documents and settings\User\Dane aplikacji\PriceGong\Data\z.txt
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe\1.0\background.html
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe\1.0\content.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe\1.0\gobrdn1g.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe\1.0\lsdb.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe\1.0\manifest.json
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe\1.0\newtab.html
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dofkaogecmndhlehfiicmmalfnolabpe\1.0\sqlite.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdgjemmjgoednjcpbdphgflommjdacid
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdgjemmjgoednjcpbdphgflommjdacid\1.6\am65vQ_4n.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdgjemmjgoednjcpbdphgflommjdacid\1.6\background.html
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdgjemmjgoednjcpbdphgflommjdacid\1.6\content.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdgjemmjgoednjcpbdphgflommjdacid\1.6\lsdb.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdgjemmjgoednjcpbdphgflommjdacid\1.6\manifest.json
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gdgjemmjgoednjcpbdphgflommjdacid\1.6\sqlite.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pemnafjeimcmbmdcfllpldflpmbhcjpd
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pemnafjeimcmbmdcfllpldflpmbhcjpd\1.6\9HwoeY9yEbc.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pemnafjeimcmbmdcfllpldflpmbhcjpd\1.6\background.html
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pemnafjeimcmbmdcfllpldflpmbhcjpd\1.6\content.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pemnafjeimcmbmdcfllpldflpmbhcjpd\1.6\lsdb.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pemnafjeimcmbmdcfllpldflpmbhcjpd\1.6\manifest.json
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pemnafjeimcmbmdcfllpldflpmbhcjpd\1.6\sqlite.js
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\fldlckun.exe
c:\windows\system32\frapsvid.dll
c:\windows\system32\SET165.tmp
c:\windows\system32\SET17B.tmp
c:\windows\system32\SET183.tmp
c:\windows\system32\SET18F.tmp
c:\windows\system32\SET190.tmp
c:\windows\system32\SET199.tmp
c:\windows\system32\SET19A.tmp
c:\windows\system32\SET1C1.tmp
c:\windows\system32\SET1FE.tmp
c:\windows\system32\SET231.tmp
c:\windows\system32\SET252.tmp
c:\windows\system32\SET25A.tmp
c:\windows\system32\SET25B.tmp
c:\windows\system32\SET267.tmp
c:\windows\system32\SET280.tmp
c:\windows\system32\SET29D.tmp
c:\windows\system32\SET29E.tmp
c:\windows\system32\SET29F.tmp
c:\windows\system32\SET2A9.tmp
c:\windows\system32\SET2B2.tmp
c:\windows\system32\SET2B6.tmp
c:\windows\system32\SET2BD.tmp
c:\windows\system32\SET2C6.tmp
c:\windows\system32\SET2CD.tmp
c:\windows\system32\SET2E2.tmp
c:\windows\system32\SET2E7.tmp
c:\windows\system32\y.cmd
E:\install.exe
.
 c:\windows\system32\proquota.exe . . . brak pliku!!
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2013-11-28 do 2013-12-31  )))))))))))))))))))))))))))))))
.
.
2013-12-31 12:29 . 2013-12-31 12:29    --------    d-----w-    c:\documents and settings\All Users\Ulubione
2013-12-31 12:02 . 2013-12-31 12:02    62576    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{3FE49BCB-DFEB-4253-8F3D-8C46F0C1D8BC}\offreg.dll
2013-12-31 11:00 . 2013-12-31 11:00    40392    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{3FE49BCB-DFEB-4253-8F3D-8C46F0C1D8BC}\MpKsl46bbc636.sys
2013-12-30 18:44 . 2013-12-30 18:44    40392    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{3FE49BCB-DFEB-4253-8F3D-8C46F0C1D8BC}\MpKslf18d5a9d.sys
2013-12-30 13:38 . 2013-12-04 02:57    7760024    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{3FE49BCB-DFEB-4253-8F3D-8C46F0C1D8BC}\mpengine.dll
2013-12-26 14:56 . 2013-12-26 14:56    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\Win sys filter
2013-12-24 21:00 . 2013-12-24 21:00    40776    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2013-12-24 20:56 . 2013-12-24 20:56    --------    d-----w-    c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Electronic_Arts_Inc
2013-12-22 23:52 . 2013-12-22 23:53    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\NFS Underground
2013-12-21 18:52 . 2011-09-18 17:32    45816    ----a-w-    c:\windows\SPACEJRN.SCR
2013-12-21 18:47 . 2013-12-21 18:52    --------    d-----w-    c:\program files\Animated Wallpaper
2013-12-21 18:47 . 2012-08-05 04:15    48248    ----a-w-    c:\windows\WATERYDS.SCR
2013-12-21 18:05 . 2013-12-21 18:05    --------    d-----w-    c:\program files\Super X Studios
2013-12-19 10:01 . 2013-12-04 02:57    7760024    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-23 12:12 . 2012-03-05 13:43    22328    ----a-w-    c:\windows\system32\drivers\PnkBstrK.sys
2013-12-23 12:12 . 2012-03-05 13:43    103736    ----a-w-    c:\windows\system32\PnkBstrB.exe
2013-12-21 20:44 . 2013-02-03 15:36    2289664    ----a-w-    c:\windows\system32\TUKernel.exe
2013-12-14 11:30 . 2012-03-05 13:43    66872    ----a-w-    c:\windows\system32\PnkBstrA.exe
2013-12-11 14:57 . 2012-08-14 22:12    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 14:57 . 2012-08-14 22:12    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2013-11-19 10:21 . 2012-07-30 15:47    230048    ------w-    c:\windows\system32\MpSigStub.exe
2013-10-08 06:50 . 2013-11-22 20:52    94632    ----a-w-    c:\windows\system32\WindowsAccessBridge.dll
2013-10-08 06:29 . 2012-03-04 17:25    145408    ----a-w-    c:\windows\system32\javacpl.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-06-25 . DF70435F3D17C40D5CB15E6DC918342E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2009-06-23 . 150852B3EB5F0C3FB44D38D0375578BB . 8356864 . . [8.00.6001.22873] . . c:\windows\system32\mshtml.dll
.
[-] 2009-06-14 . 44E3FE403A9F8A64B1306AAC62B52952 . 678400 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2009-06-14 . AC074B7C8D9966B5019E25EF8C527F54 . 1591808 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2009-01-05 . 812B438BF337EAAF959B397C4CD620B9 . 296448 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
.
.
[-] 2009-06-13 19:06 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
c:\windows\System32\ctfmon.exe ...  - brak elementu !!
c:\windows\System32\regsvc.dll ...  - brak elementu !!
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6A82BC6B-79B6-DA0C-547C-E6E163AF4304}]
2012-10-24 17:56    264192    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Download keeepaero\6U43PLEyTX.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{D2801112-EC39-4DFA-9C37-AE5DF90A2857}]
2012-10-25 15:29    264192    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Dowwnloaad okeeepEr\HJcyOZSy.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2010-09-02 2181744]
"A utility to simulate the Windows 7 Superbar for Windows XP"="c:\program files\ViGlance OneStep\ViGlance OneStep.exe" [2009-05-24 243933]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2013-01-15 491840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Resume copy"="copyfstq.exe" [2003-06-10 57344]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-17 20064872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-08 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-08 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"P17Helper"="P17.dll" [2005-05-03 64512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-06-25 128512]
.
c:\windows\system32\config\systemprofile\Menu Start\Programy\Autostart\
Transparent fx - lite.lnk - c:\program files\Fadebar\Fadebar.exe /quit [2012-3-4 211333]
z.cmd [2009-5-8 389]
.
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\
del.exe [2009-1-8 615759]
run.lnk - c:\program files\WindowZ\Kreator post-instalacyjny\run.bat [2012-3-4 473]
Transparent fx - lite.lnk - c:\program files\Fadebar\Fadebar.exe /quit [2012-3-4 211333]
.
c:\documents and settings\Default User\Menu Start\Programy\Autostart\
Transparent fx - lite.lnk - c:\program files\Fadebar\Fadebar.exe /quit [2012-3-4 211333]
z.cmd [2009-5-8 389]
.
c:\documents and settings\User\Menu Start\Programy\Autostart\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDockFree\ObjectDock.exe [2010-10-6 3768176]
Transparent fx - lite.lnk - c:\program files\Fadebar\Fadebar.exe /quit [2012-3-4 211333]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuEjectPC"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2010-06-22 202088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonuix.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages    REG_MULTI_SZ       msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"Google Update"="c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"eRclient"="c:\documents and settings\User\Dane aplikacji\eRclient\eRclient.exe"
"TrueTransparency"="c:\program files\TrueTransparency\TrueTransparency.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LMabcoms.exe"=
"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
"e:\\vcmp\\gta-vc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\MotoGP URT 3\\motogp.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\Landwirtschafts Simulator 2011\\FarmingSimulator2011.exe"=
"d:\\Landwirtschafts Simulator 2011\\game.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"d:\\3ds9\\3dsmax.exe"=
"d:\\Juiced 2\\Juiced2_HIN.exe"=
"e:\\Farming Simulator 2013\\FarmingSimulator2013.exe"=
"e:\\Farming Simulator 2013\\FarmingSimulator2013Game.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"d:\\Hot Pursuit\\Need for Speed Hot Pursuit\\NFS11.exe"=
"d:\\Burnout paradise\\BurnoutLauncher.exe"=
"d:\\Burnout paradise\\BurnoutConfigTool.exe"=
"d:\\Burnout paradise\\BurnoutParadise.exe"=
"e:\\czyściutkie vcmp\\gta-vc.exe"=
"e:\\1nsane\\Insane\\Game.exe"=
"e:\\Slendytubbies V2 Beta\\Slendytubbies V2 Beta.exe"=
"e:\\NFS Underground\\Speed.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 MpKsl46bbc636;MpKsl46bbc636;c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{3FE49BCB-DFEB-4253-8F3D-8C46F0C1D8BC}\MpKsl46bbc636.sys [2013-12-31 40392]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\program files\System\CPL Bonus\vcdrom.sys [2012-03-04 8576]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [2013-03-18 528192]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-25 399432]
R2 RtNdPt5x;Realtek NDIS Protocol Driver;c:\windows\system32\drivers\RtNdPt5x.sys [2012-03-04 22016]
S2 1b33058d;Win sys filter;c:\windows\system32\rundll32.exe [2008-04-15 33280]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-25 676936]
S3 adusbnet;Anydata USB-NDIS miniport;c:\windows\system32\DRIVERS\adusbnet.sys --> c:\windows\system32\DRIVERS\adusbnet.sys [?]
S3 adusbser;Anydata USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\adusbser.sys --> c:\windows\system32\DRIVERS\adusbser.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2012-03-04 1691480]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2012-08-20 102784]
S3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\drivers\ew_jucdcacm.sys [2012-08-20 82816]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2012-08-20 72576]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-25 22856]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-12-24 40776]
S3 RTLTEAMING;Realtek Intermediate Driver for Ethernet Extended Features;c:\windows\system32\drivers\RTLTEAMING.SYS [2012-03-04 36384]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [2012-03-04 17536]
S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [2012-06-29 14416]
S4 prio_svc;Prio Service;c:\program files\Prio\prio_svc.exe [2009-01-12 5120]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - MPKSL46BBC636
*NewlyCreated* - VCDROM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2007-07-28 13:53    1230848    ----a-w-    c:\program files\Windows Sidebar\sidebar.exe
.
Zawartość folderu 'Zaplanowane zadania'
.
2013-12-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 14:57]
.
2013-12-31 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2013-03-18 17:47]
.
2013-12-31 c:\windows\Tasks\Game_Booster_AutoUpdate.job
- c:\program files\IObit\Game Booster 3\AutoUpdate.exe [2012-06-29 11:06]
.
2013-12-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1060284298-842925246-1002Core.job
- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-04-24 13:57]
.
2013-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1060284298-842925246-1002UA.job
- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-04-24 13:57]
.
2013-12-31 c:\windows\Tasks\Konserwacja jednym kliknięciem.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-27 11:09]
.
2013-12-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
2013-12-31 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
2013-12-02 c:\windows\Tasks\prismDowngrade.job
- c:\program files\NCH Software\Prism\prism.exe [2012-09-28 17:35]
.
2013-10-01 c:\windows\Tasks\prismShakeIcon.job
- c:\program files\NCH Software\Prism\prism.exe [2012-09-28 17:35]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/25&hid=58053599194829526&lg=EN&cc=PL&unqvl=39
mStart Page = hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/25&hid=58053599194829526&lg=EN&cc=PL&unqvl=39
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\
FF - prefs.js: browser.search.defaulturl - hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/25&hid=58053599194829526&lg=EN&cc=PL&unqvl=39&l=1&q=
FF - prefs.js: browser.startup.homepage - www.gogle.pl
FF - prefs.js: keyword.URL - hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/25&hid=58053599194829526&lg=EN&cc=PL&unqvl=39&l=1&q=
FF - ExtSQL: 2013-11-02 13:14; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-12-08 14:57; {3d7eb24f-2740-49df-8937-200b1cc08f8a}; c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ap031sk9.default-1372672166875\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 2
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.switch.threshold - 750000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: dom.disable_window_status_change - true
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
URLSearchHooks-{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file)
BHO-{F8E6E0AF-6C6A-3170-4910-ECDBFA395C58} - c:\documents and settings\All Users\Dane aplikacji\SearchNewTab\GuO58Sz.dll
MSConfigStartUp-BitTorrent - c:\program files\bittorrent\bittorrent.exe
AddRemove-{C670DCAE-E392-AA32-6F42-143C7FC4BDFD} - c:\documents and settings\All Users\Dane aplikacji\SearchNewTab\lYcZ81py.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-12-31 13:54
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_USERS\S-1-5-21-220523388-1060284298-842925246-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
[HKEY_USERS\S-1-5-21-220523388-1060284298-842925246-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:66,02,6c,71,bb,5d,90,5c,8e,e0,d7,31,4b,86,11,15,66,06,8e,4c,52,96,b5,
   d5,43,85,bf,3e,0e,fc,7a,09,99,cd,91,4c,13,4a,47,a6,62,07,08,be,28,b9,5a,6b,\
"??"=hex:28,6a,1e,c4,fb,8f,1b,cb,32,4b,04,fa,28,20,a4,00
.
[HKEY_USERS\S-1-5-21-220523388-1060284298-842925246-1002\Software\SecuROM\License information*]
"datasecu"=hex:be,7d,4f,40,fb,aa,ac,4b,a5,c9,01,7e,0e,f1,da,79,4d,cd,14,8d,f3,
   7f,28,dc,52,22,3d,27,cc,71,e2,18,93,3c,29,23,d8,ae,51,a2,70,e1,1b,26,bd,74,\
"rkeysecu"=hex:86,82,3c,6f,5c,f5,3d,9a,95,60,f4,cc,3c,f4,de,5f
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'winlogon.exe'(1072)
c:\program files\Prio\prio.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(1144)
c:\program files\Prio\prio.dll
c:\windows\system32\scecli.dll
.
Czas ukończenia: 2013-12-31  13:57:26
ComboFix-quarantined-files.txt  2013-12-31 12:57
.
Przed: 7 526 776 832 bajtów wolnych
Po: 7 581 392 896 bajtów wolnych
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=81DOPS /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=81DOPS-BAK
.
- - End Of File - - BE052C9FA890CE6A744FCCD69639D771
32052574BF9F325AE309ABC7BFD04460

 

Po tej operacji na pendrivie nic się nie stało, poza tym, że folder Recycler zniknął (znów za sprawą opcji widoczności plików ukrytych), którą kilka dni temu ''uaktywniłem'' (dziś znów musiałem tego dokonać), bo po skanie się ''anulowało''. Ludzie, co robić ? Mam tam ważne pliki, jednak wątpie, że da się je odzyskać, ech...

 

[Lubiem placki 37]

Formatowałeś pena normalnie windowsowym narzędziem ?

 

EDIT: nie doczytałem ost. linijki . No nie wiem co robić. Sprawdzałeś na innym kompie ?

Edytowane 31 Grudnia 2013 przez Lubiem placki

[Slawlos 38]

Nie działa ten drugi obrazek.

 

Jak wchodzisz we właściwości kosza widać tam pendrive jako jedną z lokalizacji kosza?

Jeśli tak można jej ustawić 0 i nie przenoś do kosza.

 

A najlepiej to zrobić najpierw:   chkdsk litera_dysku:  /F

Edytowane 1 Stycznia 2014 przez Slawlos

[Darius. 224]

A więc tak....

Tutaj ten obrazek:

http://ifotos.pl/zobacz/recyclerJ_eppwqna.JPG/

Nic się nie zmienia/nie zmieniło...Po wczorajszym skanie ComboFixem napotkałem kolejny problem (którego wcześniej nie było). Na każdej z moich partycji pojawiły się 2 foldery: RECYCLER i Autorun.inf, których nie mogę usunąć...Cholera, szlak mnie trafia bo boję się o moje dane z dysku i nie wiem co mam robić, kiedy na jednej z moich partycji folder recycler waży 369mb, to tak wygląda, jakby mi już coś wciął...Usunąć go nie mogę, wyskakuje błąd odmowy dostępu

http://ifotos.pl/zobacz/recycler2_eppshxh.JPG/

...Ludzie, pomóżcie Nie chcę stracić danych...Nie chciałbym też w najgorszym przypadku robić reinstalki systemu, zresztą co by mi to dało, gdy po kolejnym włożeniu pendriva czy coś - recycler znów by się pojawił...

@2up - formatować nie formatowałem, bo zależy mi na tych danych, w których odzyskanie coraz bardziej wątpie. Sprawdzałem na wielu innych komputerach i wszędzie to samo.

@up - we właściwościach kosza (dowiedziałem się na necie o tym) nie mam właśnie pendrive..ale przed sekundą wpadłem na pewien pomysł, żeby wykonać tą operację na pozostałych partycjach, które tam z kolei widać...Zrobię to i zdam relacje, może to coś da i nie będzie mi wpierdzielało plików...

 

 

A najlepiej to zrobić najpierw:   chkdsk litera_dysku:  /F

Hmm...nie ogarniam, mogłbyś bardziej wytłumaczyć ?

[Slawlos 38]

Autorun to typowy objaw infekcji wirusem i pod tym kątem należałby szukać przyczyny.

Jakiś program antywirusowy masz zainstalowany ?

 

Jak otworzysz ten autorun np pod notatnikiem to co jest napisane w środku?

 

Te ważne dane to tylko na pendrive?

Bo na obrazku to jest całkiem pusty ;p

Edytowane 1 Stycznia 2014 przez Slawlos

[Darius. 224]

Mam Microsoft Security Essentials, dodatkowo czyszczę regularnie kompa Advanced System Care. Nie wiem czy to coś znaczy, ale ComboFix nakazał mi go wyłączyć (antywira), aby rozpocząć skanowanie, to też wyłączyłem proces za niego odpowiadający. Dodam też, że po włożeniu pendriva antywir ''wariował'', wyskakiwał komunikat na zielono, że niby nie znaleziono żadnych zagrożeń (tak co chwila) i nic więcej - za każdym razem przy użytku pendriva, gdy przeszukiwałem coś na nim na przykład.

Tutaj screen z folderu autorun.inf:

http://ifotos.pl/zobacz/autorunJP_eppsrsw.JPG/

Tego pliku w nim zawartego nie da rady odtworzyć, komp się zawiesza i przez chwilę widać, jakby wyłączyło mi explorer.exe (typowy objaw). W dodatku moje wątpliwości wzbudza nazwa tego programu ''usbfix'', bowiem używałem kiedyś tego programu w celu naprawy tego pendriva, ale on nic nie dał...tylko się zastanawiam - co to może mieć wspólnego ?

@edit - zrobiłem tak jak mówiłem we właściwościach kosza z tymi partycjami i tam, gdzie przykładowo w folderze RECYCLER miałem to 369mb po ustawieniu wartości na 0 i zaznaczeniu opcji nie przenoszenia do kosza waga tego folderu wyniosła 1,58kb.

Edytowane 1 Stycznia 2014 przez Darius.

[Lubiem placki 37]

M$ Security Essentials, gorzej nie mogłeś wybrać. Nie ufałbym programom do oczyszczania systemu innym niż CCleaner no i jakiś program ,którego nie znam ComboFix.

 

MS Security Essentials mógł wpuścić wira.

ASC niby płatny, ale nie wzbudza zaufania.

ComboFix nie wiem co to, więc na niego podejrzenie pada.

[Darius. 224]

ComboFix to jeden z programów do skanowania i oczyszczania systemu z tego typu plików, jednak on w tym przypadku nie pomógł...

Security Essentialsa ściągnąłem tak ''od biedy'', żeby był... przedtem miałem Eset Smart Security ale licencja się skończyła i odinstalowałem. Ogólnie w tym przypadku kwestia antywirusów jest mało ważna, bowiem jest to tak ''zaawansowane coś'', czego żaden antywirus nie jest w stanie wykryć. Gdy miałem ten shit już i gdy miałem NOD'a to też nic nie widział. Advanced System Care jest porządnym programem mających wiele funkcji ''oczyszczania'' systemu, rejestry i nierejestry, zbędne pliki, czyli taki CCleaner, odkurzacz i po części antywirus w jednym. Używam go dłuższy czas i nie mam mu nic do zarzucenia, na pewno on nie jest tutaj winien niczego.

[Slawlos 38]

Dobra to chyba nie taki autorun jak sądziłem, może to faktycznie tylko jakieś śmieci.

 

ComboFix jest w porządku, ale jest on głównie przeznaczony do poszukiwania lub usuwania niechcianego oprogramowania.

 

 

Czyli z tego co rozumiem zależy ci głównie na pendrive tam są te ważne dane ?

Czy na innych dyskach też ?

 

Kosz systemowy raczej nazywa się $RECYCLE.BIN więc to nie on.

 

Możesz spróbować ściągnąć program unlocker http://www.dobreprogramy.pl/Unlocker,Program,Windows,12240.html

 

On działa tak że jak nie możesz czegoś usunąć klikasz prawym przyciskiem myszy i jest opcja unlock,

pozwalająca zamknąć proces który to uniemożliwia. I tu właśnie pokaże ci który proces jest z tym związany i to blokuje.

 

Co do pendrive to ile zajmuje tam ten recycler i co jest w środku ?

Może to efekt działania jakiegoś programu który wcześniej używałeś do naprawy pendrive ?

Edytowane 1 Stycznia 2014 przez Slawlos

[Darius. 224]

@up

1. Nie mam zielonego pojęcia co to do cholery jest, w każdym bądź razie bardzo mnie denerwuje i nie pokoi.

2. Tak, zależy mi na pendrive ale zależy mi też na tym, aby pozbyć się tego dziadostwa w ten sposób, żeby nie zeżarło mi tez plików z dysku twardego na poszczególnych partycjach (mam 3) z czego na wszystkich trzech jest recycler i autorun.

Co do tego kosza - tak nazywają Recycler w internecie, jakiś kosz systemowy czy cuś w tym stylu, to też tak go ująłęm.

Program unlocker wypróbuję później...mówisz, że prawym przyciskiem myszy, kiedy właśnie teraz na tym pliku w folderze autorun nie mogłem nic zrobić (PPM - ścina), a zresztą teraz zauważyłem, że po samym wejściu w ten folder i kliknięciu na ten plik w jakikolwiek sposób mam ścinkę. Co do pamięci, którą zajmuje Recycler na pendrive, to niby zajmuje on 0 bajtów, ale wyżej podałem obrazek, gdzie na pendrive jest tylko sam recycler (widoczny - 0 bajtów), a mimo to zajęte na pendrive jest 12,3GB (przypuszczam, że to te moje pliki), których niestety nie widzę...Czy to efekt działania tego programu ? Kompletnie nie mam pojęcia, ale raczej nie, bo recycler i autorun.inf pojawił mi się po raz pierwszy na pendrive zanim użyłem tego programu, a po combofixie po każdej z partycji rozpowadził mi się recycler i autorun.inf, z czego autorun ma w sobie (jako w folderze) ten plik ''lpt1.Usbfix'' (waży 3 bajty) a recycler jest pusty (ale tylko w środku), tzn. na jednej partycji waży 1,58kb, na drugiej 820 bajtów itp. To wszystko jest chore, tłumaczę ze szczegółami - może one coś dadzą...

[Slawlos 38]

Co do autorun.inf i  lpt1.Usbfix to znalazłem coś takiego:

(wygląda więc na to że to robota usbfix, masz go wciąż zainstalowanego ?)

 

 

To folder zaporowy, postawiony przez USBFix - ma za zadanie utrudnić infekcjom pendrivowym przedostawanie się automatycznie z pendrive na dysk twardy.

W USBFix kliknij na przycisk UNINSTALL.

W programie  OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
 

Edytowane 1 Stycznia 2014 przez Slawlos

[Darius. 224]

Zgadza się, mam go zainstalowanego. Miło, że udało Ci sie znaleźć jakieś informacje, ale czy czasem z nich nie wynika iż to niby jakoś ''zabezpiecza'' ? Co ostatecznie zrobić ? Odinstalować to czy zostawić? Nie ogarniam, ech...

[Slawlos 38]

Jak ci przeszkadza i chcesz usunąć to robisz jak wyżej.

Jak ci nie przeszkadza to może sobie zostać.

 

Co do recyklera to nie wiem, niby ludzie twierdza że to zwykły kosz systemowy (który moim zdaniem nazywa się nieco inaczej).

Czy jak klikasz na kosz na pulpicie to widzisz jakieś usunięte elementy pod literą dysku pod którą masz pendrive ?

 

Co do chkdsk to robi się to start->uruchom->wpisz: cmd

w czarnym okienku wpisujesz:  chkdsk x: /F

gdzie x- to litera dysku twojego pendrive

 

Po tym sprawdź jak wygląda sytuacja z pojemnością.

[Darius. 224]

Zrobiłem ''chkdsk'' i tak to się mniej więcej prezentuje:

http://s6.ifotos.pl/img/cmdJPG_eppaser.JPG

78 plików ukrytych ... ? Kiedy ukrywanie mam wyłączone a z tych niby rzekomo ukrytych widać tylko recyclera...No i ta data utworzenia to chyba jakiś fail, bo jak mniemam chodzi tutaj o pierwszy użytek pendrive'a, który nastąpił jakieś 1,5 roku temu (ale to pewnie też nie ważne).

432 foldery ? Że niby gdzie ? O lol...

Co dalej ?

@PS: Unlocker na żadnym z posiadanych Recyclerów (ech) ''nie znajduje blokującego uchwytu''

Edytowane 1 Stycznia 2014 przez Darius.

[wirher 112]

Wrzuć na CD GParted live i sformatuj z jego poziomu pendrive. 

[Slawlos 38]

Czy w opcjach folderów masz włączone pokazywanie plików ukrytych i jednocześnie

odznaczone ukryj chronione pliki systemu operacyjnego ?

 

Lepiej nie formatuj jak chcesz odzyskać dane.

 

 

Chyba ten usbfix ma jakąś opcje pokazywania tych ukrytych.

Możesz wrzucić jak on wygląda i co tam masz za opcje ?

 

Może uruchom Listing i podrzuć wynik dla pendrive.

Może pokaże jakie pliki są ukryte na pendrive.

 

 

* Listing - tworzenie listy obiektów znajdujących się w root wszystkich dysków. Po zakończeniu skanu otworzy się notatnik z logiem, który podajemy na forum.

 

Tu masz opis funkcji:  http://www.instalki.pl/programy/download/Windows/antywirusy/UsbFix.html

Edytowane 2 Stycznia 2014 przez Slawlos