Witam, mam problem od pół roku mój komputer jest zawirusowany, problem jest taki że, zamiast folderów i plików w głównym katalogu wszystko zamienia się w skróty, większość skrótów przenosi tam gdzie ma przenosić ale niektóre skróty, które są teraz zamiast folderów i plików przenoszą mnie do kompletnie innych folderów ;/

Jak wsadzam pendrive do komputera z linuksem to widzę te pliki które mają być, ale oprócz nich do każdego pliku jest plik z tą nazwą i końcówką “.Ink” oraz plik “iTunesHelper.vbe”

W programie USBfix wybrałem “Listing”

W programie OLT wybrałem “Scan all users”, “Include 64bit Scans”, “File Age: 30Days” i nacisnąłem “Quick Scan”

System: Windows 7 SP1 (64bit)

USBfix - http://www.wklej.org/id/1293156/

OLT - http://www.wklej.org/id/1293157/

OTL Extas - http://www.wklej.org/id/1293158/

Odinstaluj McAfee Security Scan Plus,Lollipop.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną  przed użyciem USBFix.).Pokaż z niego log i

nowy OTL.txt

“UsbFix [Clean 2] USER-KOMPUTER.txt” - http://www.wklej.org/id/1293575/

“UsbFix [Listing 4] USER-KOMPUTER.txt” - http://www.wklej.org/id/1293576/

“OLT.Txt” - http://www.wklej.org/id/1293578/

Odinstaluj Settings Manager i Linkey.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - [2014-02-06 11:11:13 | 003,448,848 | ---- | M] (Aztec Media Inc.) [Auto | Running] -- C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe -- (SystemkService)
FF - prefs.js..browser.search.order.1: "default-search.net"
FF - prefs.js..browser.startup.homepage: "http://www.default-search.net?sid=476&aid=114&itype=n&ver=11471&tm=274&src=hmp"
FF - prefs.js..keyword.URL: "http://www.default-search.net/search?sid=476&aid=114&itype=n&ver=11471&tm=274&src=ds&p="
[2014-03-02 17:43:07 | 000,000,000 | ---D | M] (Settings Manager) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pe203hjp.default\extensions\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}
[[2014-03-02 17:43:44 | 000,002,579 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pe203hjp.default\searchplugins\default-search.xml
O2:64bit: - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (Aztec Media Inc)
O2 - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Program Files (x86)\Linkey\IEExtension\iedll.dll (Aztec Media Inc)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll) - C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (Aztec Media Inc)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SETTIN~1\systemk\x64\syskldr.dll) - C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll) - C:\Program Files (x86)\Linkey\IEExtension\iedll.dll (Aztec Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\SETTIN~1\systemk\syskldr.dll) - C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll ()
O36 - AppCertDlls: x64 - (c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()
O36 - AppCertDlls: x86 - (c:\program files (x86)\settings manager\systemk\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()
:Files
C:\Program Files (x86)\Linkey
c:\program files (x86)\settings manager
F:\.Trash-1000
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

“03082014_210539.log” - http://www.wklej.org/id/1293674/

“OTL.Txt” - http://www.wklej.org/id/1293675/

Nic nie zostało usunięte.

Skopiuj dokładnie cały skrypt.

“03082014_220259.log” - http://www.wklej.org/id/1293747/

“OTL.Txt” - http://www.wklej.org/id/1293749/

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-03-08 13:36:29 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-17 08:24:33 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe]

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

OTL “03082014_230615.log” - http://www.wklej.org/id/1293797/

SecurityCheck:

Odinstaluj Adobe Flash Player 11 ActiveX i Adobe Flash Player 11 Plugin.

Zainstaluj Flash Player 12.0.0.70 Internet Explorer i Plugin-based browsers.

Wielkie dzięki za wszelką pomoc

Na tą chwilę wszystko działa bez zarzutów.