Zboj_Pl
(Zbój Pl)
25 Grudzień 2012 13:40
#1
Witam,
od dłuższego czasu mam problem ze skrótami zamiast folderów na pamięciach zewnętrznych i do tego windll.exe(narazie udało się combofixem wyelminować).
Mecze się z tym okrutnie bo żaden antywirus ani inne tego typu programy nie pomagają, także teraz liczę na Was . Wszystkie pendrive i karty pamieci sformatowałem,
ale została mi z komórki na której mam potrzebne dane(po klikniecu pokaż ukryte pliki i foldery dalej widać tylko skróty, choć w telefonie wszystko działa)
Otl http://wklej.to/jtPSV
Acorus
(Acorus)
25 Grudzień 2012 13:56
#2
Podepnij kartę i pokaż log z USBFix z Opcji Listing.
Acorus
(Acorus)
25 Grudzień 2012 14:43
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Unknown] – C:\DOCUME~1\Radek\USTAWI~1\Temp\mbr.sys – (mbr) DRV - File not found [Kernel | On_Demand | Running] – C:\ComboFix\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={C50D4B14-4DF6-11E2-A41A-00304F306E32} FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” [2012-12-24 19:13:26 | 000,002,444 | ---- | M] () – C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\Profiles\q2dor7gb.default\searchplugins\babylon1.xml [2012-12-24 19:22:04 | 000,003,998 | ---- | M] () – C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\Profiles\q2dor7gb.default\searchplugins\sweetim.xml [2012-12-24 19:13:06 | 000,002,363 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll File not found O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll File not found [2012-12-24 19:13:41 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2012-12-24 19:13:24 | 000,000,000 | —D | C] – C:\Program Files~BabylonToolbar [2012-12-24 19:12:57 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-12-24 19:12:56 | 000,000,000 | —D | C] – C:\Documents and Settings\Radek\Dane aplikacji\Babylon :Files G:*.lnk G:\12gn6id2.exe G:\viuoqu.exe G:\wincsa.exe G:\viuoqu.scr attrib /d /s -s -h G:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zboj_Pl
(Zbój Pl)
25 Grudzień 2012 18:16
#5
Raport usuwania - http://wklej.to/hefcu
Nowy LOG - http://wklej.to/rAK5I
Narazie działa elegancko, także Wielkie dzięki
Acorus
(Acorus)
25 Grudzień 2012 19:56
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W USBFix opcji Uninstal.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.