Znikające pliki, głównie zdjęcia

[dominator1984]

Witam, mam problem y komputerem. Po przekopiowaniu zdjec z apartu na komputer, srednio po 2,3 godzinach zdjecia znikaja. Dolaczam raporty z OTL i combofiksa. Mozliwe ze combofix rozwiazal problem ale asekuracyjnie czy mozecie sprawdzic te logi

Extras.Txt

OTL.Txt

ComboFix.txt

[Landuss]

W logach nie widać żadnej infekcji. Temat zmienia dział. Z mojej strony tylko drobne korekty na podstawie logów (bez znaczenia dla problemu) w spoilerze.

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtByEzz0CyDzzyEzzyC0A0F0EtA0CtN0D0TzutBtDtCtBtDyBtDyB&cr=1711853476"
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtByEzz0CyDzzyEzzyC0A0F0EtA0CtN0D0TzutBtDtCtBtDyBtDyB&cr=1711853476"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=56defe3c00000000000000248c58486a"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtByEzz0CyDzzyEzzyC0A0F0EtA0CtN0D0TzutBtDtCtBtDyBtDyB&cr=1711853476"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&"cd=2XzutAtN2Y1L1QzutDtDtByEzz0CyDzzyEzzyC0A0F0EtA0CtN0D0TzutBtDtCtBtDyBtDyB&cr=1711853476
IE - HKCU\..\SearchScopes\{591F73F9-CA73-D7AE-BFD4-45ED71A732FB}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=56defe3c00000000000000248c58486a"
FF - prefs.js..backup.old.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=56defe3c00000000000000248c58486a"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=56defe3c00000000000000248c58486a&q="
[2012-08-30 23:23:27 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\Shiza\AppData\Roaming\mozilla\Firefox\Profiles\k1y4569k.default\extensions\crossriderapp4479@crossrider.com
[2012-07-07 19:26:12 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Shiza\AppData\Roaming\mozilla\Firefox\Profiles\k1y4569k.default\extensions\ffxtlbr@funmoods.com
[2012-07-07 19:26:15 | 000,002,303 | ---- | M] () -- C:\Users\Shiza\AppData\Roaming\mozilla\firefox\profiles\k1y4569k.default\searchplugins\Search.xml
[2012-06-01 21:37:05 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-07-07 19:24:40 | 000,302,425 | ---- | C] () -- C:\Users\Shiza\AppData\Local\funmoods-speeddial.crx
[2012-07-07 19:24:39 | 000,031,470 | ---- | C] () -- C:\Users\Shiza\AppData\Local\funmoods.crx
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"Backup.Old.DefaultScope"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"Backup.Old.DefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: BabylonObjectInstaller / Giant Savings / Funmoods Web Search

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL