twister99
(Twister99)
18 Listopad 2013 23:34
#1
Witam, mam problem taki jak wyżej, na każdym pendrivie jaki podłącze do komputera tworzą mi się skróty. Co robić?
falcon89
(falcon89)
18 Listopad 2013 23:40
#2
OTL - Raport obowiązkowy
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
Wstaw raport UsbFix z opcji Listing (podłącz zainfekowane urządzenia).
twister99
(Twister99)
18 Listopad 2013 23:53
#3
To adres do wklejki z raportem UsbFix z opcji Listing http://wklej.to/yzsbJ . OTL jest w trakcie tworzenia, jak będzie gotowe, od razu wstawię wklejkę. Dziękuję za tak szybką odpowiedź.
– Dodane 19.11.2013 (Wt) 1:02 –
Linki do wklejek z OTL :
http://wklej.to/eBi87 - OTL
http://wklej.to/AVAPj - Extras.
Acorus
(Acorus)
19 Listopad 2013 08:56
#4
Odinstaluj BrowseToSave,McAfee Security Scan Plus,SearchNewTab,Internet Explorer Toolbar 4.8 by SweetPacks,DAEMON Tools Toolbar,Gutscheinmieze - Toolbar,ICQ Toolbar,Search-Results Toolbar,Search Assistant WebSearch 1.74,SweetIM Bundle by SweetPacks,WinZipper,SweetPacks Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000…\Run: [iTunesHelper] wscript.exe //B “C:\Users\samsung\AppData\Local\Temp\iTunesHelper.vbe” File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000…\Run: [iVONA Reader] “C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe.exe” -t -nosplash File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000…\Run: [LiveSupport] “C:\Program Files (x86)\LiveSupport\LiveSupport.exe” /noshow /log File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000…\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0 File not found O4 - HKLM…\RunOnce: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1015…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe () [2013-11-19 00:05:43 | 069,554,284 | -HS- | C] () – C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe :Files J:*.lnk K:*.lnk J:\iTunesHelper.vbe K:\iTunesHelper.vbe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
twister99
(Twister99)
19 Listopad 2013 09:28
#5
Dzięki wielkie już się za to zabieram. A zainfekowane pendrive mają być podłączone do kompa jak będę robił poszczególne kroki ?
falcon89
(falcon89)
19 Listopad 2013 09:34
#6
Przy wykonywaniu skryptu (w trybie awaryjnym) pendrive’y mają być podłączone.
– Dodane 19.11.2013 (Wt) 10:39 –
Dodatkowo wstaw nowy raport z UsbFix (podłącz pendrive’y).
twister99
(Twister99)
19 Listopad 2013 13:18
#7
Raport, który pokazał się po restarcie:
http://wklej.to/ZK9w4
Raporty z usuwania:
http://wklej.to/HyOi3
http://wklej.to/4DxLM
Nowy log OTL:
http://wklej.to/KCD34
– Dodane 19.11.2013 (Wt) 14:21 –
OTL Extras :
http://wklej.to/QF0d0
UsbFix:
http://wklej.to/QDGOv
Acorus
(Acorus)
19 Listopad 2013 13:33
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000…\URLSearchHook: - No CLSID value found FF - prefs.js…browser.search.defaultenginename: “foxsearch” FF - prefs.js…browser.search.order.1: “foxsearch” FF - prefs.js…browser.search.selectedEngine: “foxsearch” [2013-03-21 20:20:31 | 000,000,000 | —D | M] (BRowse2save) – C:\Users\samsung\AppData\Roaming\mozilla\Firefox\Profiles\qi2homo1.default\extensions\1sudcxo@auiyie.org [2013-09-28 17:45:52 | 000,000,000 | —D | M] (SearchNewTab) – C:\Users\samsung\AppData\Roaming\mozilla\Firefox\Profiles\qi2homo1.default\extensions\443jfs@jkjaaa.edu [2013-03-21 22:47:12 | 000,000,000 | —D | M] (BRowse2save) – C:\Users\samsung\AppData\Roaming\mozilla\Firefox\Profiles\qi2homo1.default\extensions\fxcpgmp@txpgq.co.uk [2013-09-28 17:45:52 | 000,000,000 | —D | M] (DownlOaD keepeer) – C:\Users\samsung\AppData\Roaming\mozilla\Firefox\Profiles\qi2homo1.default\extensions\u63a@sbfbouoau.co.uk [2013-03-21 22:44:03 | 000,000,000 | —D | M] (BRowse2save) – C:\Users\samsung\AppData\Roaming\mozilla\Firefox\Profiles\qi2homo1.default\extensions\x5ey@dhwk-.net O2 - BHO: (BRowse2save) - {1060D33E-0C45-B38A-CD39-757A24EC4D3E} - C:\ProgramData\BRowse2save\514b64edc4d74.dll File not found O2 - BHO: (BRowse2save) - {BAC299EC-28E8-E8B8-608D-46F2C70DBFB5} - C:\ProgramData\BRowse2save\514b868440854.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000…\Run: [Facebook Update] C:\Users\samsung\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000…\Run: [GameXN GO] “C:\ProgramData\GameXN\GameXNGO.exe” /startup File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1015…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Movies) - File not found [2013-11-19 10:14:26 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-19 11:55:06 | 000,001,086 | ---- | M] () – C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2195184045-3265951034-2981680463-1000UA.job [2013-11-18 23:25:00 | 000,001,064 | ---- | M] () – C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2195184045-3265951034-2981680463-1000Core.job [2013-06-30 10:17:30 | 000,000,000 | —D | M] – C:\Users\samsung\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I :Files J:*.lnk J:\iTunesHelper.vbe attrib /d /s -s -h J:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
twister99
(Twister99)
19 Listopad 2013 13:51
#9
Już wykonałem powyższe instrukcje.
– Dodane 19.11.2013 (Wt) 14:59 –
Niestety, jeden pendrive mi się wyczyścił całkowicie, a na drugim nadal, zamiast normalnych plików, są same skróty.
– Dodane 19.11.2013 (Wt) 15:07 –
Na razie nie włączam żadnego ze skrótów, nie wiem czy to ważne ale we właściwościach skrótów elementem docelowym jest : C:\windows\system32\cmd.exe /c start iTunesHelper.vbe&start podanie.pdf&exit i w każdym powtarza się c start iTunesHelper.vbe. Myślę, że to właśnie jest mój cały problem.
Acorus
(Acorus)
19 Listopad 2013 15:17
#10
Pokaż nowy OTL.txt i log USBFix z podpiętym pendrivem ze skrótami.
Acorus
(Acorus)
19 Listopad 2013 16:10
#12
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe” “sleep” File not found [2013-06-30 10:17:00 | 000,000,000 | —D | M] – C:\Users\samsung\AppData\Roaming\Babylon [2011-02-14 18:35:10 | 000,000,000 | —D | M] – C:\Users\samsung\AppData\Roaming\EurekaLog [2012-06-20 21:10:31 | 000,000,000 | —D | M] – C:\Users\samsung\AppData\Roaming\UpdateTemp465144776 :Files J:*.lnk J:\iTunesHelper.vbe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania i nowy log z USBFix.
twister99
(Twister99)
19 Listopad 2013 19:05
#13
Nowy Log z USBFix:
http://wklej.to/8Gz1Y
Raport, który pokazał się po restarcie:
http://wklej.to/z63OW
Nowy Log OTL.txt:
http://wklej.to/lALMI
Ekstras.txt:
http://wklej.to/7lF0F
Acorus
(Acorus)
19 Listopad 2013 19:24
#14
Po co wyciągasz pendriva? Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log.
W OTL użyj opcji Sprzątanie.
twister99
(Twister99)
19 Listopad 2013 19:32
#15
Nie wyciągam oba są cały czas włożone. Ok już postępuje zgodnie z instrukcjami.
– Dodane 19.11.2013 (Wt) 20:36 –
A jeszcze jedno. Nie wiem czy to ważne ale wszystkie pliki i foldery są “ukryte” . Widzę je, bo zmieniłem ustawienia w opcji folderów.
– Dodane 19.11.2013 (Wt) 20:44 –
USBFix log :
http://wklej.to/K17PI
– Dodane 19.11.2013 (Wt) 21:39 –
Z tego co widzę, to już wszystko jest w porządku. Dziękuję bardzo za pomoc. Pozdrawiam.
Acorus
(Acorus)
20 Listopad 2013 08:52
#16
W USBFix użyj opcji Uninstall.