Skróty zamiast folderów - Log OTL

Zboj_Pl · 25 Grudzień 2012 13:40

Witam,

od dłuższego czasu mam problem ze skrótami zamiast folderów na pamięciach zewnętrznych i do tego windll.exe(narazie udało się combofixem wyelminować).

Mecze się z tym okrutnie bo żaden antywirus ani inne tego typu programy nie pomagają, także teraz liczę na Was . Wszystkie pendrive i karty pamieci sformatowałem,

ale została mi z komórki na której mam potrzebne dane(po klikniecu pokaż ukryte pliki i foldery dalej widać tylko skróty, choć w telefonie wszystko działa)

Otl http://wklej.to/jtPSV

Acorus · 25 Grudzień 2012 13:56

Podepnij kartę i pokaż log z USBFix z Opcji Listing.

Zboj_Pl · 25 Grudzień 2012 14:04

http://wklej.to/bfamu

Acorus · 25 Grudzień 2012 14:43

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Unknown] – C:\DOCUME~1\Radek\USTAWI~1\Temp\mbr.sys – (mbr) DRV - File not found [Kernel | On_Demand | Running] – C:\ComboFix\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={C50D4B14-4DF6-11E2-A41A-00304F306E32} FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” [2012-12-24 19:13:26 | 000,002,444 | ---- | M] () – C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\Profiles\q2dor7gb.default\searchplugins\babylon1.xml [2012-12-24 19:22:04 | 000,003,998 | ---- | M] () – C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\Profiles\q2dor7gb.default\searchplugins\sweetim.xml [2012-12-24 19:13:06 | 000,002,363 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll File not found O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll File not found [2012-12-24 19:13:41 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2012-12-24 19:13:24 | 000,000,000 | —D | C] – C:\Program Files~BabylonToolbar [2012-12-24 19:12:57 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-12-24 19:12:56 | 000,000,000 | —D | C] – C:\Documents and Settings\Radek\Dane aplikacji\Babylon :Files G:*.lnk G:\12gn6id2.exe G:\viuoqu.exe G:\wincsa.exe G:\viuoqu.scr attrib /d /s -s -h G:* /C :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Zboj_Pl · 25 Grudzień 2012 18:16

Raport usuwania - http://wklej.to/hefcu

Nowy LOG - http://wklej.to/rAK5I

Narazie działa elegancko, także Wielkie dzięki

Acorus · 25 Grudzień 2012 19:56

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={C50D4B14-4DF6-11E2-A41A-00304F306E32} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={C50D4B14-4DF6-11E2-A41A-00304F306E32} FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&barid={C50D4B14-4DF6-11E2-A41A-00304F306E32}&q=” [2012-12-24 19:13:24 | 000,000,000 | —D | M] (Babylon Toolbar) – C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\Profiles\q2dor7gb.default\extensions\ffxtlbr@babylon.com [2012-12-24 19:13:24 | 000,000,000 | —D | C] – C:\Program Files~BabylonToolbar :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W USBFix opcji Uninstal.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.