Nie widać ukrytych plików i folderów i dziwna aplikacja

[bpm]

Dzień dobry,

 

komputer z systemem Windows 7 x64. Przeskanowany MBAM, TDSSKiller oraz antywirusem, które praktycznie nic nie znalazły. MBAM jedynie wpisy dotyczące toolbar'ów.

 

Objawy zaobserwowane:

 

- Brak dostępu do ukrytych plików i folderów;

- Podczas startu startuje "coś" co wywala błąd "Invalid configuration. Couldn't find any skin" a po chwili info:

"Błąd aplikacji

Wystąpiło nieoczekiwane zamknięcie aplikacji.

Zaleca się wysłanie zgromadzonych na ten temat informacji do grupy deweloperskiej w celu wyeliminowania problemu"

 

Nie mam pojęcia co to za aplikacja.

 

Wklejam log OTL:

 

OTL

Extras

[Landuss]

Infekcji nie dostrzegam natomiast sądrobne śmieci:

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=35a16fb9-ee86-4757-aff3-f93c40d09d37&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=35a16fb9-ee86-4757-aff3-f93c40d09d37&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=35a16fb9-ee86-4757-aff3-f93c40d09d37&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=35a16fb9-ee86-4757-aff3-f93c40d09d37&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\..\SearchScopes\{EDAFC490-004F-4980-8978-BA71013A7E68}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=340"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=113673&tt=060612_7_&babsrc=HP_ss&mntrId=a4d7a07100000000000000248cb9020b"
[2012-08-09 13:51:29 | 000,000,000 | ---D | M] ("I Want This") -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\7qwma1ar.default\extensions\crossriderapp2258@crossrider.com
[2012-08-09 14:23:15 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\7qwma1ar.default\extensions\plugin@yontoo.com
[2012-07-28 10:46:55 | 000,002,568 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7qwma1ar.default\searchplugins\askcom.xml
[2012-06-24 08:06:22 | 000,002,203 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7qwma1ar.default\searchplugins\MyStart Search.xml
[2012-07-26 10:02:33 | 000,002,060 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7qwma1ar.default\searchplugins\softonic.xml
[2012-06-22 11:30:23 | 000,003,999 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7qwma1ar.default\searchplugins\sweetim.xml
[2012-07-25 15:06:32 | 000,002,474 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7qwma1ar.default\searchplugins\Web Search.xml
O2:64bit: - BHO: (no name) - {95525BD9-6136-4A26-8263-9CEE295D442D} - No CLSID value found.
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {95525BD9-6136-4A26-8263-9CEE295D442D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - No CLSID value found.
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj StartSearch Video plug-in / Babylon Toolbar / I Want This / Yontoo / LiveVDO plugin

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras). Sprawdź czy masz już dostęp do ukrytych plików i folderów oraz czy ten błąd jest też w trybie awaryjnym.

[bpm]

Wykonane. Co do błędu aplikacji o którym pisałem, powodował to ChomikBox. Nadal nie widać "ukrytych plików i folderów" w awaryjnym również. Nowy log:

 

OTL

[Landuss]

Wykonane, klik w Sprzątanie w OTL.

 

Nadal nie widać "ukrytych plików i folderów" w awaryjnym również

 

Hmm... skrypt miał za zadanie usunąć ewentualną blokadę widoczności. A czy na pewno przestawiasz dobre opcje aby uwidocznić obiekty?

[bpm]

Hmm... skrypt miał za zadanie usunąć ewentualną blokadę widoczności. A czy na pewno przestawiasz dobre opcje aby uwidocznić obiekty?

 

Tak, na pewno. "Organizuj -> Opcje folderów i wyszukiwania -> Widok -> Pokaż ukryte pliki, foldery i dyski"

[Landuss]

No i jeszcze odptaszkuj "Ukryj chronione pliki systemu operacyjnego"

[bpm]

No i jeszcze odptaszkuj "Ukryj chronione pliki systemu operacyjnego"

 

Ta opcja działa, tamta niestety nie.

[Landuss]

Trochę dziwne. Może jeszcze raz przepuścisz poprawkę do rejestru, która ma na celu prawidłowe wyświetlanie ukrytych..

 

Wklej do notatnika:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> z prawokliku uruchom jako Administrator.

 

Restart komputera, sprawdź efekty. Nic innego mi nie przychodzi do głowy.

[bpm]

Ok dzięki, ale to dopiero będę mógł sprawdzić za tydzień. Tymczasem dziękuję za pomoc. Dam znać co i jak. Pozdrawiam

Edytowane 12 Września 2012 przez picasso
12.09.2012 - Upłynął miesiąc. Temat zamykam. //picasso