Poprosím kontrolu skenu Vyřešeno

[minczerova]

Tak našiel som prvý problém čo mi musel spôsobiť niektorí s tých vašich programov.
Keď vložím hocijaké USB do PC tak mi nevyskočí žiadna Oznamovacia tabuľka. Popritom automatické prehrávanie mám zapnuté.
Poprosím o návod na vyriešenie problému.

Ale ak vložím do PC DVD alebo použime daemon tak tabuľku vyhodí.

[Reklama]

[minczerova]

Halló nik nič ako ?

[jerabina]

Dobrý den!

Jenom bych vám chtěl připomenout, že lidé ze security teamu řeší vaše problémy dobrovolně a zadarmo! Mají vlastní rodinu a vlastní volný čas, který si také chtějí někdy užít. Všichni zde radíme pouze dobrovolně, tudíž nejsme zavázání k tomu, aby jsme tu byli 24/7 !

S tou "oznamovací tabulkou", dolů vám vložím postupy, které by měly tuto "oznamovací tabulku" opět zprovoznit.

Otevřete si Ovládací panely
Otevřete si Hardware a zvuk
Otevřete si Přehrát automaticky
Zaškrtněte Použít funkci Přehrát automaticky pro všechna média a zařízení
Klikněte na Uložit

Pokud tento postup problém nevyřeší, přejděte na další:

Otevřete si složku C:\windows\inf\
V této složce smažte soubor infcache.1

Pokud tento postup problém nevyřeší, přejděte na další:

Otevřete Start
Vyhledejte Správa počítače a otevřete
Klikněte na Správa disků
Připojte USB zařízení a v Správci disků klikněte pravým na toto USB zařízení
Klikněte na Označit oddíl jako aktivnípřípadně Importovat cizí disky

[minczerova]

Veď ja nie v zlom a chápem. A viem že to bol váš program neviem ako ale už nefunguje včera som zapojil externý disk a tabuľku nevyhodilo pred tým ako som sem písal o tom wisptis mi to fungovalo :).
Tak prvú možnosť som skúšal už aj sám včera a aj keď som na jednotlivé nastavenia dačo nastavil nefunguje to.
Druhú možnosť nemám ako uskutočniť lebo tam žiaden taký súbor nemám.
Tretia možnosť tiež nepomôže pretože mi to robí na všetkých usb-kľúčoch aj disku. Btw pozrel som v správci diskov a externý disk mám označený ako aktívny.

Pre istotu napíšem ešte raz nezobrazuje mi tabuľku mi iba na usb zariadeniach ale normálne sú funkčné a vidím ich v počítači + môžem s nimi narábať tu sa jedná čisto iba o tú oznamovaciu tabuľku.

Ale na DVD mi tabuľku normálne vyhodí. tak isto aj na daemon-ovy.

A jediné infcache1 ktoré mám v PC je tu Cesta: C:\Windows\System32\DriverStore

[Orcus]

A) Autorun je nejčastějším zdrojem infekcí a malwaru hned po porno stránkách. I z toho důvoud ho čistí nástroje deaktivují a je silně doporučeno nechat automatické přehrávání vypnuto.

B) Ověříme integritu a úplnost všech systémových souborů:
- Zmáčkni Win + R najednou
- vepiš do spuštění "cmd" bez úvozovek. a stiskni Enter.
- do příkazového řádku vepiš "sfc /scannow" bez úvozovek a stiskni Enter.
- Po dokončení skenu restartuje počítač.

C) Stáhni si prosím Powelikscleaner (ESET)

a ulož jej na plochu. Poklepáním spusť nástroj. Přečti si podmínky licenční smlouvy s koncovým uživatelem a klepni na tlačítko „Agree“(Souhlasím)
- Nástroj se spustí automaticky. Když cleaner najde infekci Poweliks, stiskni klávesu „Y“ na klávesnici k jejímu odstranění.
- Zobrazí se , že detekovaná hrozba "Win32 / Poweliks byla úspěšně odstraněna ze systému".
("Win32/Poweliks was successfully removed from your system")

Stisknutím libovolné klávesy ukončete nástroj a restartujte počítač.
- Nástroj vytvoří protokol ve stejném adresáři z kterého byl nástroj spuštěn.
- Zprávu zkopíruj a vlož sem.

[minczerova]

Sken už beží a viem že mi nájde minimálne chybu zo zálohovaním

A ešte 1 vec Prosím ako sa zbavím toho zámku pri zložkách ?

Ja používam Esset 7 čiže nie je možnosť aby sa mi len tak ľahko dostal do PC výr :).
Nič nenašlo mám aj tak sem dať log ? nepýtal by som sa Ale : Vaše zpráva obsahuje 214273 znaků.

[minczerova]

Dám tu aspoň koniec správy dokým sa nedozviem či mám dať celú :)

[2015.04.11 14:18:18.952] - INFO: Processing clsid [\Registry\User\S-1-5-21-2016545776-134567531-2190812971-1000\SOFTWARE\Classes\CLSID\{BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B}]
[2015.04.11 14:18:18.952] - INFO: Processing [HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]...
[2015.04.11 14:18:18.952] - INFO: Processing value [] = [%systemroot%\sysWOW64\wbem\wmiprvse.exe]
[2015.04.11 14:18:18.952] - INFO: Processing value [] = [%systemroot%\system32\wbem\wmiprvse.exe]
[2015.04.11 14:18:18.952] - INFO: Processing invalid values in [HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]...
[2015.04.11 14:18:18.952] - INFO: Processing value [] = [%systemroot%\sysWOW64\wbem\wmiprvse.exe]
[2015.04.11 14:18:18.952] - INFO: Processing value [ServerExecutable] = [%systemroot%\sysWOW64\wbem\wmiprvse.exe]
[2015.04.11 14:18:18.952] - INFO: Processing value [] = [%systemroot%\system32\wbem\wmiprvse.exe]
[2015.04.11 14:18:18.952] - INFO: Processing value [ServerExecutable] = [%systemroot%\system32\wbem\wmiprvse.exe]
[2015.04.11 14:18:18.952] - INFO: Processing invalid subkeys in [HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32]...
[2015.04.11 14:18:18.952] - INFO: Processing [HKLM\SOFTWARE\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}]...
[2015.04.11 14:18:18.952] - INFO: Processing subkey [\Registry\Machine\SOFTWARE\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}\InprocServer32]
[2015.04.11 14:18:18.952] - INFO: Processing subkey [\Registry\Machine\SOFTWARE\Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}\InprocServer32]
[2015.04.11 14:18:18.952] - INFO: (XSW) Scanning for XSW variant...
[2015.04.11 14:18:18.952] - INFO: (XSW) Processing users subkeys...
[2015.04.11 14:18:18.952] - INFO: Win32/Poweliks not found

Inak toto sa tam stále opakuje menia sa iba čísla

[2015.04.11 14:18:18.922] - INFO: Processing clsid [\Registry\User\S-1-5-21-2016545776-134567531-2190812971-1000\SOFTWARE\Classes\CLSID\{BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B}]
[2015.04.11 14:18:18.922] - INFO: Processing clsid [\Registry\User\S-1-5-21-2016545776-134567531-2190812971-1000\SOFTWARE\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]

[Orcus]

1) Eset - fajn GUI, ale detekce a ochrana dost pokulhává. Eset nahraď něčím z kvarteta Avira, Avast, AVG, Comodo.

2) Když to nic nenašlo, tak OK. Není třeba celý log.

[minczerova]

Ja eset používam asi 5 rokov a ani 1x sa mi do PC Nedostal vyr :)


A čo s tým (AUTORUN) vyskakovacím oknom Ako ho teda zapnem ? :) lebo na DVD mi normálne funguje ako som písal ale na USB nie.


+ Ako sa zbavím toho zámku ? všetko funguje ako má len estetická vada

Najprv toto je tá zložka (to everyone je v poriadku že má špeciálne povolenie ?)


+ všimol som si tie zámky u asi 4 zložkách a to čisto iba tu : C:\Users\Názov PC\AppData\Local\Temp

[minczerova]

A neviem ako je to možné ale už zasa sa mi objavil v PC Wisptis.exe :(
takže sa ho musím nanovo zbaviť :( + Skúsil som teraz ten Windows denník a už funguje. A asi viem ako sa mi znova dostal do PC ten program ako sa obnovil.
Nie náhodou cez to CMD scannow ?

[minczerova]

Nakoľko ste mi zatiaľ nenapísali tak som použil na ten proces Wisptis.exe toto čo mi bolo písané na strane 3.

Aplikuj fixlist pro FRST:

Na Ploše (musí na ní být umístěn FRST) vytvoř textový soubor s názvem fixlist, do něj zkopíruj následujcí skript a ulož.

Kód: Vybrat vše

Start
CloseProcesses:

HKU\S-1-5-21-2016545776-134567531-2190812971-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2016545776-134567531-2190812971-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2016545776-134567531-2190812971-1000\...\MountPoints2: {3fbc32ce-d7dd-11e4-ba23-d8cb8a185701} - F:\Setup.exe

FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

S3 cpuz137; \??\C:\Users\Sander\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]

C:\Windows\Tasks\*.job
C:\ProgramData\DP45977C.lfl
C:\Windows\System32\Wisptis.exe

CMD: bitsadmin /reset /allusers

EmptyTemp:
Hosts:
End

Poté otevři FRST a klikni na tlačítko >Fix<.

Následně přilož fixlog.[/quote]

Dúfam že som s tým nič nepokazil. Ale pomohlo to.

priložím aj log

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-04-2015
Ran by Sander at 2015-04-11 20:19:26 Run:1
Running from C:\Users\Sander\Desktop
Loaded Profiles: Sander (Available profiles: Sander)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Start
CloseProcesses:

HKU\S-1-5-21-2016545776-134567531-2190812971-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2016545776-134567531-2190812971-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2016545776-134567531-2190812971-1000\...\MountPoints2: {3fbc32ce-d7dd-11e4-ba23-d8cb8a185701} - F:\Setup.exe

FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

S3 cpuz137; \??\C:\Users\Sander\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]

C:\Windows\Tasks\*.job
C:\ProgramData\DP45977C.lfl
C:\Windows\System32\Wisptis.exe

CMD: bitsadmin /reset /allusers

EmptyTemp:
Hosts:
End
*****************

Processes closed successfully.
HKU\S-1-5-21-2016545776-134567531-2190812971-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite => value deleted successfully.
HKU\S-1-5-21-2016545776-134567531-2190812971-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => Value not found.
HKU\S-1-5-21-2016545776-134567531-2190812971-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fbc32ce-d7dd-11e4-ba23-d8cb8a185701} => Key not found.
HKCR\CLSID\{3fbc32ce-d7dd-11e4-ba23-d8cb8a185701} => Key not found.
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => Key not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => Key not found.
cpuz137 => Service not found.
C:\Windows\Tasks\*.job => Moved successfully.
"C:\ProgramData\DP45977C.lfl" => File/Directory not found.
C:\Windows\System32\Wisptis.exe => Moved successfully.

========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========

C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 413.7 MB temporary data.


The system needed a reboot.

==== End of Fixlog 20:19:32 ====

[jaro3]

Převzetí práv ke složkám a souborům

Pravým klik na soubor (složku) , vybrat Vlastnosti.
Záložka Zabezpečení—klik na Pokračovat----klik na svůj účet (jméno účtu) , pokud není , tak na Další skupiny a uživatelé----označit svůj účet a klik na Použít---odkliknout zprávu—OK---OK.
Na záložce Zabezpečení klik na Upřesnit----záložka Oprávnění-----klik na Změnit oprávnění----klik na Přidat----vepsat svůj účet (jméno účtu)----OK----v dalším okně dát zatržítka ve sloupci Povolit , kromě úplného řízení---OK----na záložce Oprávnění , která se hned ukáže klik na Použít a potom na OK—Ok—Ok.

Dělají to všechny vstupy USB?