Removable Drive - skrót na pendrive zamiast danych


(Paulina2922) #1

Witam serdecznie, 

 

Z tego co czytałam w sieci, to ten temat jest dobrze znany. Po wejściu na pendrive pokazuje się skrót Removable Drive. Zależy mi by odzyskać z niego dane. Malware i Adwcleaner już używałam. Poniżej wklejam logi, w czasie skanu pamięć była podłączona. Nie znam się na tym za bardzo, ale również przy wyłączaniu laptopa wyskakuje mi błąd "Raptr" - chyba od czasu awarii i aktualizacji sterownika grafiki - i to też wyszło w logach. 

 

OTL http://wklej.to/JlJzw

Extras http://wklej.to/FsmuM

 

Z góry dziękuję za pomoc. 


(Atis) #2

Przeczytaj przypięty temat Raport obowiązkowy.

Czy nie potrafisz odinstalować programu Raptr który powoduje błąd?


(Paulina2922) #3

Dziękuje za przekierowanie. Sądzę, że potrafię, tyle, że nie jestem graczem i nie wiedziałam, że jest to wina programu :wink:

 

Głównie zależy mi na pendrive. Czy uda się coś na to poradzić?

 

FRST http://wklej.to/cLL8K

Addition http://wklej.to/7chn7

Shortcut http://wklej.to/oOBnP


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3198165992-1005335290-2095313405-1000 -> {793C60E9-54BD-49AF-A513-EB92CC4E0965} URL = 
SearchScopes: HKU\S-1-5-21-3198165992-1005335290-2095313405-1000 -> {D1600774-C8CB-4B1E-B51B-8779EE9F9D55} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
FF Extension: Digital More - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\kg079qt2.default\Extensions\{bc1f498e-2a46-489a-b4e8-54621ed44de5}.xpi [2015-04-19]
CHR HomePage: Default -> hxxp://www1.euro.dell.com/content/default.aspx?c=pl&l=pl&s=pad
CHR Extension: (Bookmark Manager) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-16]
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2015-04-22 17:46 - 2015-04-22 17:46 - 00000000 ____ D () C:\Users\Paulina\Doctor Web
2015-03-25 18:54 - 2015-04-23 14:01 - 00000000 ____ D () C:\Program Files (x86)\Raptr
2015-04-22 16:26 - 2015-01-08 00:11 - 00000000 ____ D () C:\AdwCleaner
Task: {A033BB97-A90F-4E18-880D-BD439049EDBD} - System32\Tasks\{DA666611-8C99-40C8-88C5-1B8560D56342} => pcalua.exe -a "E:\Programy\Microstation PL_ENG\En_2011-2012\ms081107443en.exe" -d "E:\Programy\Microstation PL_ENG\En_2011-2012"
Task: {A5C780FD-5780-4FCC-B532-F88D1D91862C} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Paulina) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Paulina).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
CMD: attrib /d /s -s -h f:\*
CMD: dir /a f:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Paulina2922) #5

Proszę oto raporty:

 

Fixlog http://wklej.to/Mv5wr

FRST http://wklej.to/fxryB


(Atis) #6

Trojan przeniósł pliki do folderu bez nazwy.

Skopiuj pliki do innej lokalizacji i skasuj folder bez nazwy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

f:\*.lnk
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Adobe Flash Player 10 ActiveX i zainstaluj Flash Player 17.0.0.169 ActiveX


(Paulina2922) #7

Dziękuję serdecznie za pomoc!