Problem komputera - wytwarza sktóty na pendrive i psuje pliki

Witam,

 

Prosze Was o pomoc w skrypcie do usunięcia mojego problemu. Coś na każdym pendrive tworzy skróty plików tam wrzucanych i blokuje orginalne. Avast wykrywa tylko na pendrivach wtedy plik Team.vbt który usuwa. Skan systemu nie wykrywa niczego.

 

Oto logi:

 http://www.wklejto.pl/196218 - OTL (logi na innym serwerze: http://wklej.to/ZZ4Fh )

http://www.wklejto.pl/196219 - Extras (logi na innym serwerze: http://wklej.to/OCwee )

http://www.wklejto.pl/196220 - USB Fix listing (logi na innym serwerze: http://wklej.to/vjjDj )

 

USB Fix robiąc zwykły scan stawał na 33% w trybie zwykłym jak i awaryjnym, uruchamiany jako administrator.

ADWCreaner usunął trochę rzeczy (przed robieniem powyższych logów) ale problem dalej istnieje.

 

Proszę was o szybką pomoc (laptop dziewczyny - wiecie, że wtedy bardziej zależy :wink: )

 

Dobrej soboty!

Hołek

Otwórz szeroko oczy i zobacz jak wyglądają logi:

http://www.wklejto.pl/txt196218

Mógłbyś naświetlić? Klikając w moje liki wszystko jest dobrze widoczne.

Czy w ścieżkach widzisz ukośniki ****?

Kliknij Wersja tekstowa i zobacz:

http://wstaw.org/m/2014/03/29/2014-03-29_134333.png

Dzięki,

Logi na innym serwerze w pierwszym poście.

Odinstaluj ASK Toolbar. Wyłącz Avasta żeby niczego nie blokował.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - [2014-02-25 04:06:40 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
O4 - HKU\S-1-5-21-3874468564-2556583029-1704392651-1000..\Run: [Team] wscript.exe //B "C:\Users\Dorota\AppData\Local\Temp\Team.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Team.vbs ()
[2014-03-17 17:11:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AskPartnerNetwork
[2014-03-17 17:11:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork
[2014-03-17 17:11:28 | 000,000,000 | ---D | C] -- C:\ProgramData\APN
:Files
F:\*.vbs
F:\*.lnk
attrib /d /s -s -h F:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

Dzięki za ten skypt. Dla pewności się jeszcze zapytam czy nic się nie stanie jak go teraz puszczę. Mianowicie w międzyczasie Avast zablokował mi 3 pliki m.in. ten Team.vbn. Robię nowego loga z OTL. Puszczać ten skrypt czy wrzucić nowego loga gdy się zrobi?

 

Wykonaj skrypt i pokaż nowy log z OTL i UsbFix.

Extract: http://wklej.to/E3V49

OTL: http://wklej.to/ljmaA

USBfix: http://wklej.to/dORaH

Raport: http://wklej.to/IQ7Je

 

Puściłem skrypt bez pendriva ale czyściłem go wcześniej avastem. Dzieki za tak szybką pomoc.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

PL > Settings > General Settings > Language > Polish

Dziekuję bardzo  Atis :wink: