stonee87 Opublikowano 28 Lutego 2013 Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Witam! Mam problem z kartami sd i pendrakami, na większości z tych urządzeń potworzyły się katalogi RECYCLER\470a1245 , nie mogę nic zgrać z tych przenośnych pamięci. Poniżej logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2013 Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Poproszę o log dodatkowy zrobiony przy wszystkich podpiętych urządzeniach, czyli USBFix z opcji Listing. . Odnośnik do komentarza
stonee87 Opublikowano 28 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Oto log: UsbFix(listing).txt Odnośnik do komentarza
picasso Opublikowano 1 Marca 2013 Zgłoś Udostępnij Opublikowano 1 Marca 2013 System jest zainfekowany, w starcie działa trojan: O4 - HKCU..\Run: [Jihkht] C:\Users\GP\AppData\Roaming\Jihkht.exe (Avira GmbH) To oznacza, że każde podpinane urządzenie jest z automatu infekowane. 1. Przez Panel sterowania odinstaluj adware Deinstalator Strony V9, FoxTab Music Converter, vShare.tv plugin 1.3. Tak, vShare to ta wtyczka video, jest to adware = wprowadza śmieci do systemu. Otwórz Google Chrome i wejdź do ustawień, a tu: w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, a po tym usuń z listy Search the web (Babylon), w Rozszerzeniach odinstaluj uTorrentControl2, vshare plugin. 2. Urządzenia zewnętrzne mają być podpięte. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=8ca3bbe500000000000046ac4c1dd6cb" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O4 - HKCU..\Run: [CubeDesktop] File not found O4 - HKCU..\Run: [Jihkht] C:\Users\GP\AppData\Roaming\Jihkht.exe (Avira GmbH) :Files C:\prefs.js C:\user.js E:\RECYCLER E:\autorun.inf E:\ptyvrk.pif G:\RECYCLER G:\FOUND.000 G:\autorun.inf G:\ufpsn.exe H:\$RECYCLE.BIN attrib /d /s -s -h E:\* /C C:\Users\GP\AppData\Roaming\Babylon C:\Users\GP\AppData\Roaming\Mozilla :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Search bar"=- "Secondary Start Pages"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
stonee87 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Przesyłam logi o ktorych wyżej mowa OTL.Txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 (edytowane) Pomyliło Ci się, wstawiłeś plik AutoMapaSetupLog.txt (usuwam) nie związany ze sprawą, a ja prosiłam o log, który utworzył na dysku C AdwCleaner. Uzupełnij, a przejdę do wykończeń. Edytowane 17 Maja 2013 przez picasso 17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi