Witam!
Mój problem dotyczy piku .exe ktore jak narazie odkryłem na karcie pamięci mojego telefonu. A zaczęło się od tego, że po przerzuceniu plików na karte nie mogłem odtworzyć żadnego na niej się znajdującego. Był tam również nieznany przezemnie folder . exe a cała reszta folderów zamieniła się w pliki .scr Czytałem wiele jednakże sam chyba nic nie zdziałam.
P.S. FORMATOWANIE NOŚNIKA NIC NIE DAŁO
Link do OTL: http://www.wklej.org/id/1284485/
Pokaż drugi log:
link do OTL extras: http://www.wklej.org/id/1285426/
jeszcze raz OTL z nośnikiem : http://www.wklej.org/id/1285427/
Link do UsbFIx :http://www.wklej.org/id/1285428/
Przy czym nośnik o którym mowa podpisany jest "drive H " .
Odinstaluj SupTab, RedApp 1.0, WinZipper, IePluginService12.27.0.3326.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [T] \sa-.exe File not found
O4 - HKLM..\Run: [T24Z165] C:\Windows\sa-643166.exe ()
O4 - HKLM..\Run: [T58Z385] C:\Windows\sa-76400.exe File not found
O4 - HKU\S-1-5-21-2022266670-1645185985-3241643478-1000..\Run: [T1146166TT4] C:\Windows\SysWOW64\5165201528l.exe ()
O4 - HKU\S-1-5-21-2022266670-1645185985-3241643478-1000..\Run: [T1570400TT4] C:\Windows\system32\338508767184l.exe File not found
O4 - HKU\S-1-5-21-2022266670-1645185985-3241643478-1000..\Run: [T1TT4] \l.exe File not found
O4 - Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd ()
O7 - HKU\S-1-5-21-2022266670-1645185985-3241643478-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20:64bit: - AppInit_DLLs: (c:\progra~2\musict~1\datamngr\x64\mgrldr.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\musict~1\datamngr\mgrldr.dll) - File not found
O20 - HKLM Winlogon: Shell - ("C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Templates\O42524Z\TuxO42524Z.exe") - C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Templates\O42524Z\TuxO42524Z.exe ()
O20 - HKLM Winlogon: UserInit - ("C:\Windows\M14616\Ja412476bLay.com") - C:\Windows\M14616\Ja412476bLay.com ()
[2014-02-20 21:10:00 | 000,000,000 | RHSD | C] -- C:\Windows\M14616
[2014-02-20 21:10:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\X48123go
[2014-02-20 21:10:01 | 000,032,768 | -HS- | C] () -- C:\Windows\SysWow64\5165201528l.exe
[2014-02-20 21:10:01 | 000,032,768 | -HS- | C] () -- C:\Windows\SysWow64\005165201528l.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tinst64.exe]
:Files
C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Templates\O42524Z
C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Templates\O85858Z
H:\*.scr
H:\*.exe
attrib /d /s -s -h H:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
Kliknij Skanuj i pokaż nowy log z OTL.
Wklej i kliknij Wykonaj skrypt:
:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2014-02-28 18:23:38 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-07 10:41:31 | 000,000,000 | ---D | C] -- C:\Users\Patryk\.android
[2014-02-07 10:41:30 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Local\cache
[2014-02-07 10:18:40 | 000,000,000 | ---D | C] -- C:\ProgramData\2839C
[2014-02-20 21:10:01 | 000,032,768 | -HS- | C] () -- C:\Windows\Ti201528ta.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe]
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
