Dziwna koperta na pulpicie

[annie5]

Witam.

Niedawno pojawiła się taka "koperta" na dole pulpitu. Jest to koperta widmo. Raz jest, a przy nastepnym uruchomieniu systemu już jej nie ma. Co z tym zrobić?

Z góry dziękuję za pomoc.

 

Mój problem wygląda tak:

 

 

Logi:

OTL.Txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows Vista. Oznak infekcji nie widzę.

 

 

Niedawno pojawiła się taka "koperta" na dole pulpitu. Jest to koperta widmo. Raz jest, a przy nastepnym uruchomieniu systemu już jej nie ma. Co z tym zrobić?

 

1. W raporcie nie potrafię wskazać konkretnie obiektu za to odpowiedzialnego, choć pewne podejrzenia budzi u mnie oprogramowanie OSD Fujitsu. Na początek spróbuj wyłączyć procesy wtórne ze startu dla testu czy problem występuje. Start > w polu szukania wpisz msconfig > w karcie Uruchamianie odznacz wszystkie pozycje z wyjątkiem Avast + w karcie Usługi zaznacz opcję Ukryj wszystkie usługi firmy Microsoft a z odfiltrowanej grupy wyłącz wszystko z wyjątkiem Avast. Zresetuj system. Poddaj system obserwacji i zgłoś się tu z wynikami czy koperta nadal się pojawia.

 

2. Odinstaluj zbędne / wątpliwe oprogramowanie: Akamai NetSession Interface, Download Updater (AOL LLC), Winamp Toolbar oraz Uniblue RegistryBooster.

 

3. I kosmetycznie usuń szczątki / wpisy para-adware. Instrukcje w spoilerze.

 

 

 

1. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1562756253-658997309-188369061-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=KTA7zsAjGxjYrF1hP5sa1S6v8LI?q={searchTerms}"
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found
FF - prefs.js..browser.search.defaultenginename: "AOL Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110403135851736&tb_oid=03-04-2011&tb_mrud=03-04-2011&query="
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.17.1
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20110403135851736&tb_oid=03-04-2011&tb_mrud=03-04-2011&query="
[2012-05-14 23:24:52 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\zqftks57.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011-04-03 15:59:46 | 000,002,354 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\zqftks57.default\searchplugins\aol-web-search.xml
[2011-04-06 13:49:06 | 000,000,000 | ---D | M] -- C:\Users\Ania\AppData\Roaming\OpenCandy
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. W OTL uruchom Sprzątanie.

 

 

 

 

 

 

.

[Anonim6]

Calkowity strzal i byc moze w plot, ale ;

"{4D3C76C3-A618-441E-ACFF-A876E74E1219}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe

 

Moze program pocztowy wysyla jakies powiadomienia. Zle konfigurowany lub oryginalny inaczej. Moze masz jakis dodatkowy myk na poczte?

Dodatkowo pozamykalbym na probe te gadzety pulpitu.

[annie5]

Zastosowałam się do rad powyżej. Póki co, przez cały dzień "koperta" się nie pojawiła. Dzięki wielkie za pomoc!

[picasso]

annie5, skoro nastąpiło tu wyłączenie w msconfig wpisów niedomyślnych i problem się jakoby nie ujawnia, to należy zdiagnozować który z wyłączonych wpisów tworzy ten efekt. Wchodzisz do msconfig i włączasz partiami uprzednio wyłączone wpisy + restart komputera. Test aż do momentu, gdy nastąpi rozpoznanie który wpis aktywuje kopertę.

 

 

.