Ogółem mówiąc: Kiedy drukowałam pliki na uczelni, na mojego pendriva wkradł się wirus, który utworzył na nim skrót. Gdy włożyłam pendriva do laptopa i otworzyłam skrót, wirus dostał się do komputera. Po wyjęciu pendriva uruchomiłam program antywirusowy (Microsoft Security Essentials), który wykrył parę wirusów i usunął je. Tyle że, gdy teraz wkładam sformatowanego pendriva dzieje się to samo, czyli znowu tworzy się na nim skrót, a antywirus nie wykrywa żadnego problemu ani na komputerze, ani po przeskanowaniu pendriva. W jaki sposób usunąć tego wirusa ?

Proszę o pomoc.

OTL:

http://wklej.to/rtye9

Extras:

http://wklej.to/jxsat

Podłącz tego pendrajwa. Pobierz i użyj USBFix z opcji “Usuń” (Clean): http://www.usbfix.net/ lub http://www.majorgeeks.com/files/details/usbfix.html

Usuń z Panel sterowania > Programy i funkcje program Babylon. Także z Internet Explorer’a (Narzędzia > Zarządzaj dodatkami > Paski… > Dostawcy wyszukiwania…).

A co jeśli już sformatowalam tego pendriva z którego do komputera wkradł się wirus? Czy to nie ma żadnego znaczenia czy podłącze sformatowanego pendriva czy nie sformatowanego ?

To zawsze warto zrobić! Bez znaczenia w jakim “stanie” jest pendrajw i odrębnie dla każdego używanego pendrajwa.

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

Ok, ściągnęłam UBSfix, kliknęłam opcje Clean, i po wszystkim wyświetlił mi się ten raport: http://wklej.to/p0SH5

Czy to już oznacza że z laptopem wszystko ok, czy to tylko wyczyściło pendriva?

W panelu sterowania w programach i funkcjach nie bylo żednego programu Babylon… Również w przeglądarce niczego takiego nie znalazłam…

Wykonaj wobec tego to, co poleca wyżej “Acorus”.

Pobrałam też FRST. Co dalej ? 

Raporty:

FRST: http://wklej.to/nDMbr

Addition: http://wklej.to/Jlzi8

Shortcut: http://wklej.to/EfbsU

Odinstaluj Jet Browser version 0.2.0.7,Mobogenie,Speed Analysis 2,WebCake 3.00.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

Nie mogę odinstalować Jet Browser version 0.2.0.7, bo wyskakuje mi okienko że wystąpił błąd przy dezinstalacji i prawdopodobnie program został odinstalowany wcześniej. Resztę udało się usunąć

Raport z AdwCleaner: http://wklej.to/9kIZ1

Raporty z FRST:

FRST: http://wklej.to/DkcE5

Addition: http://wklej.to/ngAOh

Shortcut: http://wklej.to/X21Ys

Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {2CF23718-5D68-432B-B25C-FFFE82659FED} - System32\Tasks\4670 = Wscript.exe C:\Users\Kasia\AppData\Local\Temp\launchie.vbs //B ==== ATTENTION
Task: {670208EA-E57B-438D-B954-66F7BD1283A0} - System32\Tasks\0 = Iexplore.exe ==== ATTENTION
Task: {BDE2E989-6DB4-402F-B1AF-87E03615AADD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4195757247-62247398-3790809574-1002UA = C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-06-10] (Facebook Inc.)
Task: {FA11EDB0-AFEA-4462-95E7-9319733AE883} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4195757247-62247398-3790809574-1002Core = C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-06-10] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4195757247-62247398-3790809574-1002Core.job = C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4195757247-62247398-3790809574-1002UA.job = C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [YouCam Mirage] = C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-28] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] = C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [228448 2011-01-28] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] = C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] = C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-4195757247-62247398-3790809574-1002\...\Run: [ALLUpdate] = C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3510704 2014-07-23] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-4195757247-62247398-3790809574-1002\...\Run: [Facebook Update] = C:\Users\Kasia\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-06-10] (Facebook Inc.)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-15]
S1 alwuypxx; \\C:\Windows\system32\drivers\alwuypxx.sys [X]
U3 BcmSqlStartupSvc; No ImagePath
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
S3 cpuz134; \\C:\Users\Kasia\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
U2 DriverService; No ImagePath
U2 iATAgentService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerService; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SeaPort; No ImagePath
U2 SoftwareService; No ImagePath
U3 SQLWriter; No ImagePath
2015-05-23 12:57 - 2015-05-23 13:04 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Public\AlexaNSISPlugin.5360.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Czy zanim kliknę Fix mam znowu tak samo zaznaczyć Shotrcut.txt i Addition.txt w programie FRST ?

Nic nie musisz zaznaczać.

Ok, utworzył mi się plik Fixlog : http://wklej.to/g3bbB

Czy to już wszystko ?  

Mam teraz podłączyć pendriva i sprawdzić czy jest ok ?