Problem komputera - wytwarza sktóty na pendrive i psuje pliki

hol3k (Pitel13) 2014-03-29 09:38:56 UTC #1

Witam,

Prosze Was o pomoc w skrypcie do usunięcia mojego problemu. Coś na każdym pendrive tworzy skróty plików tam wrzucanych i blokuje orginalne. Avast wykrywa tylko na pendrivach wtedy plik Team.vbt który usuwa. Skan systemu nie wykrywa niczego.

Oto logi:

http://www.wklejto.pl/196218 - OTL (logi na innym serwerze: http://wklej.to/ZZ4Fh)

http://www.wklejto.pl/196219 - Extras (logi na innym serwerze: http://wklej.to/OCwee)

http://www.wklejto.pl/196220 - USB Fix listing (logi na innym serwerze: http://wklej.to/vjjDj)

USB Fix robiąc zwykły scan stawał na 33% w trybie zwykłym jak i awaryjnym, uruchamiany jako administrator.

ADWCreaner usunął trochę rzeczy (przed robieniem powyższych logów) ale problem dalej istnieje.

Proszę was o szybką pomoc (laptop dziewczyny - wiecie, że wtedy bardziej zależy )

Dobrej soboty!

Hołek

Atis (Atis) 2014-03-29 11:23:16 UTC #2

Otwórz szeroko oczy i zobacz jak wyglądają logi:

http://www.wklejto.pl/txt196218

hol3k (Pitel13) 2014-03-29 12:36:10 UTC #3

Mógłbyś naświetlić? Klikając w moje liki wszystko jest dobrze widoczne.

Atis (Atis) 2014-03-29 12:39:20 UTC #4

Czy w ścieżkach widzisz ukośniki **?

Kliknij Wersja tekstowa i zobacz:

hol3k (Pitel13) 2014-03-29 12:49:21 UTC #5

Dzięki,

Logi na innym serwerze w pierwszym poście.

Atis (Atis) 2014-03-29 12:53:55 UTC #6

Odinstaluj ASK Toolbar. Wyłącz Avasta żeby niczego nie blokował.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - [2014-02-25 04:06:40 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
O4 - HKU\S-1-5-21-3874468564-2556583029-1704392651-1000..\Run: [Team] wscript.exe //B "C:\Users\Dorota\AppData\Local\Temp\Team.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Team.vbs ()
[2014-03-17 17:11:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AskPartnerNetwork
[2014-03-17 17:11:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork
[2014-03-17 17:11:28 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
:Files
F:\*.vbs
F:\*.lnk
attrib /d /s -s -h F:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

hol3k (Pitel13) 2014-03-29 13:06:21 UTC #7

Dzięki za ten skypt. Dla pewności się jeszcze zapytam czy nic się nie stanie jak go teraz puszczę. Mianowicie w międzyczasie Avast zablokował mi 3 pliki m.in. ten Team.vbn. Robię nowego loga z OTL. Puszczać ten skrypt czy wrzucić nowego loga gdy się zrobi?

Atis:

Odinstaluj ASK Toolbar. Wyłącz Avasta żeby niczego nie blokował. Do okna Własne opcje skanowania / skrypt wklej: :OTL SRV - [2014-02-25 04:06:40 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP) O4 - HKU\S-1-5-21-3874468564-2556583029-1704392651-1000..\Run: [Team] wscript.exe //B "C:\Users\Dorota\AppData\Local\Temp\Team.vbs" File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Team.vbs () [2014-03-17 17:11:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AskPartnerNetwork [2014-03-17 17:11:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork [2014-03-17 17:11:28 | 000,000,000 | ---D | C] -- C:\ProgramData\APN :Files F:*.vbs F:*.lnk attrib /d /s -s -h F:* /c :Commands [emptytemp] Kliknij Wykonaj skrypt i zatwierdź restart. Pokaż raport z usuwania i nowy log Skanuj. Pokaż nowy raport UsbFix z opcji Listing.