Skróty na dysku zewnętrznym zamiast folderów

[ultrako]

Witam,

Mam od jakiegoś czasu problem z dyskiem zewnętrznym, na którym po podpięciu do komputera jednego ze znajomych potworzyły się skróty o nazwach folderów, do których teraz nie można się dostać. Dawno zeskanowałem AVG (znalezione i zlikwidowane jakieś trojany.... jeden z nich typu Generic27.BDOJ), temat odłożony na parę tygodni i teraz gdy mam trochę czasu to wracam do problemu. Skróty dalej są, niemożliwe jest otworzenie folderów z danymi. W historii forum widziałem już podobne historie, więc załączam potrzebne logi.

Będę wdzięczny za pomoc.

p.s. Jestem laikiem w takich sprawach

checkup.txt

Extras.Txt

OTL.Txt

[Landuss]

Problem jest na urządzeniu przenośnym i pod tym kątem musisz wykonać log, aby była widoczna jego zawartość.

 

Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport.

[ultrako]

Załączam log

UsbFix.txt

[Landuss]

Urządzenie masz mieć podpięte podczas wykonywania czynności teraz.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=c429e495-1e1e-11e1-8136-b482fe51d631"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109130&babsrc=SP_ss&mntrId=c8bf5774000000000000b282fec84787"
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=199E94A4-5835-4A47-B98F-28EA0AFD2A2C&apn_sauid=ABDB1BBC-191F-4902-9D06-979871636864"
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{4F8A85F9-6FF0-4772-B337-6AA09A13492F}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=199E94A4-5835-4A47-B98F-28EA0AFD2A2C&apn_sauid=ABDB1BBC-191F-4902-9D06-979871636864"
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=199E94A4-5835-4A47-B98F-28EA0AFD2A2C&apn_ptnrs=U3&apn_sauid=ABDB1BBC-191F-4902-9D06-979871636864&apn_dtid=YYYYYYYYPL&&q="
[2010/11/23 13:03:42 | 000,919,575 | ---- | M] () (No name found) -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\49a9w423.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\conduitengine.xpi
[2010/11/23 13:03:42 | 000,917,848 | ---- | M] () (No name found) -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\49a9w423.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\xfirexo_tb.xpi
[2012/07/25 03:36:54 | 000,002,568 | ---- | M] () -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\49a9w423.default\searchplugins\askcom.xml
[2011/12/12 16:55:05 | 000,002,519 | ---- | M] () -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\49a9w423.default\searchplugins\Search_Results.xml
[2011/07/11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\49a9w423.default\searchplugins\startsear.xml
[2011/10/03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
[2012/02/04 15:38:11 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011/12/12 16:55:05 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ()
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.1.0.21\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
 
:Files
K:\*.lnk
attrib  /d /s -s -h K:\* /C
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / VshareComplete

 

Otwórz Firefox i w Dodatkach odmontuj: InnoGames Polska Community Toolbar / VshareComplete / XfireXO /Searchqu Toolbar

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj VshareComplete / vShare.tv plug-in

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz nowy z USBFix z Listingu

[ultrako]

Skróty zamieniły się z powrotem na foldery. Załączam oba logi. Jakie czynności końcowe wykonać? Już dziękuję za pomoc. Uratowałeś moje dane.

OTL.Txt

UsbFix.txt

[Landuss]

Jest dobrze. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 5

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

[ultrako]

Dziękuję za pomoc Temat do zamknięcia.