Na pendrivie tworzą się skróty

witam

Mam problem z pendrivem albo z komputerem - a może oba są zainfekowane?. Podczas zapisywania na pendrive tworzą się dodatkowe skróty. 

Oto logi z OTL:

otl.txt - http://www.wklej.org/id/1357030/

extras.txt - http://www.wklej.org/id/1357031/

 

 

 

Nie pomyślałeś o tym, że należy podłączyć zainfekowany pendrive?

W panelu sterowania odinstaluj:

BitGuard

SfKpCouponApp

YoutubeAdblocker

NewSSaver

Assistant

surf aanud keep

SearchNewTab

Bonanza Deals

Delta toolbar

Delta Chrome Toolbar

McAfee Security Scan Plus

Mobogenie

Sk-Enhancer

webget

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pokaż raport UsbFix z opcji Listing.

witam

niestety nie pomyślałem, ;-( formatowałem pendrive, ale mogłem go faktycznie podpiąć, Jeżeli to coś pomoże zamieszczam poniżej logi znów z OTL-a, już po wykonaniu powyższych kroków z podpiętym pendrive-m

FRST - http://www.wklej.org/id/1357400/

Addition - http://www.wklej.org/id/1357409/

Listing z UsbFix - http://www.wklej.org/id/1357411/

Dodatkowe nowe OTL

otl - http://www.wklej.org/id/1357414/

extrass - http://www.wklej.org/id/1357415/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\Olunia\riuom.exe
HKU\S-1-5-21-766813394-48960750-2185303997-1004\...\Run: [riuom] => C:\Users\Olunia\riuom.exe [45056 2013-08-11] ()
SearchScopes: HKLM - DefaultScope value is missing.
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifhhmcohckegndfongbofebfhhfnehf [2013-11-30]
CHR Extension: (RoboSavEro) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmfhpijbbdfnocjdgfnnlbagejpakagm [2014-04-20]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofbmalfibfpgmmlipgcalohdgfldiene [2013-11-30]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\padjhaombbejlehaphpfndeojlcagjio [2013-11-30]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkjfcdmdihhebdcgdjkfpbaiojkfnglk [2013-11-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 WinRST; C:\Program Files\WinRST\WinRST.exe [X]
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys [52920 2014-04-28] (StdLib)
C:\AdwCleaner
C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys
C:\ProgramData\12431c0db8bf1e82
C:\Users\Olunia\*.exe
C:\Users\Olunia\AppData\Local\Temp\*.exe
H:\*.lnk
H:\autorun.inf
H:\riuom.exe
H:\riuom.scr
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokaż nowy raport UsbFix z opcji Listing.

Fix został zrobiony dwa razy, dopiero po obejrzeniu pierwszego Fixloga zobaczyłem że system nie wykrył pendrive pomimo że był włożony do usb, dlatego po restarcie wykonałem jeszcze raz Fix z fixlistą - w pierwszym przejściu usunął połowę śmieci a pendrive (H:) dokończył w drugim, stąd inny niż powinien być fixlog. Ale chyba podziałało :wink:

Fixlog - http://www.wklej.org/id/1357670/

FRST - http://www.wklej.org/id/1357685/

UsbFix - http://www.wklej.org/id/1357673/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Runonce: [] - [X]
FF Extension: Pirrit Suggestor - C:\Users\Olunia\AppData\Roaming\Mozilla\Firefox\profiles\extensions\suggestor@pirrit.com.xpi [2013-10-29]

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Wykonałem wszystkie zalecane kroki, czy zamieścić jeszcze jakieś logi?

Jednocześnie chciałbym Atisowi bardzo serdecznie podziękować za szybką i skuteczną pomoc. Brawo panowie wykonujecie bardzo dobrą robotę.

pozdrawiam serdecznie 

Nie potrzeba nowych logów.

chyba za szybko byłem szczęśliwy;-)

malware wykrył 4 obiekty oto raport - http://www.wklej.org/id/1357942/, poddałem je kwarantannie

czy coś jeszcze trzeba wykonać?

W takim razie to już wszystko.