Brak dostępu do danych na pendrivie, skrót Removable Disk

[perlowydzem]

Witam,

 

na pendrivie zamiast danych widnieje skrót Removable Disk, po kliknięciu na nim pokazuje się następujący komunikat :

"RunDLL. Wystąpił problem podczas uruchamiania pliku 4#GTUJJI.ini  

4#GTUJJI.ini nie jest prawidłową aplikacją systemu Win32." 

 

Z góry dziękuję za pomoc, 

Pozdrawiam.

OTL.Txt

Extras.Txt

UsbFix Listing 1 MARTA-KOMPUTER.txt

GMER.txt

[picasso]

Prócz zainfekowanego urządzenia w systemie jest śmietnik adware.

 

1. Odinstaluj adware i zbędniki:

- Przez Panel sterowania: Akamai NetSession Interface / Akamai NetSession Interface Service, AVG Security Toolbar, Deinstalator Strony V9, Facemoods Toolbar, McAfee Security Scan Plus, Version Checker for Funmoods.

- W Firefox w Dodatkach: V9Toolbar.

- W Google Chrome w Rozszerzeniach: AVG Security Toolbar, Facemoods, Try It! (ten ostatni wygląda na zamaskowany pasek v9).

 

2. Przy podpiętym pendrive uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
F:\4#GTUJJI.ini
F:\autorun.inf
F:\desktop.ini
F:\Removable Disk (4GB).lnk
attrib /d /s -s -h F:\* /C
C:\MSI
C:\Users\marta\AppData\Roaming\Babylon
C:\Users\marta\AppData\Roaming\cYo
C:\Users\marta\AppData\Roaming\mozilla\Firefox\Profiles\c8k2kec2.default\extensions\ffxtlbr@Facemoods.com
C:\Users\marta\AppData\Roaming\mozilla\firefox\profiles\c8k2kec2.default\searchplugins\startsear.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
 
:OTL
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?q={searchTerms}
IE - HKU\S-1-5-21-2833629811-2120190963-75656838-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKU\S-1-5-21-2833629811-2120190963-75656838-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=dpgppc&s={searchTerms}&f=4
IE - HKU\S-1-5-21-2833629811-2120190963-75656838-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://pl.v9.com/s#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
IE - HKU\S-1-5-21-2833629811-2120190963-75656838-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={4076CFCB-26A8-4980-A936-5F3490367321}&mid=e67da4e7e84d42d485280f33f1b44740-7e5eac30fd3082d8b03a737f3e6c0491f5f3a105&lang=pl&ds=ax011&pr=&d=2012-11-28 16:04:45&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
O3 - HKU\S-1-5-21-2833629811-2120190963-75656838-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O4 - HKLM..\Run: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run File not found
O4 - HKU\S-1-5-21-2833629811-2120190963-75656838-1000..\Run: [AdobeBridge] File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Następnie wejdź na pendrive. Powinieneś ujrzeć folder "bez nazwy". Tam są Twoje dane. Wejdź do tego folderu i przenieś wszystkie dane poziom wyżej, a folder przez SHIFT+DEL skasuj.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[perlowydzem]

Wielkie dzięki, przesyłam logi , pozdrawiam.

OTL.Txt

UsbFix Listing 2 MARTA-KOMPUTER.txt

AdwCleanerS1.txt

[picasso]

Jeszcze drobne poprawki wymagane:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{742E70CF-7770-412D-86CB-230B322E807C}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Na pendrive nadal są te dwa pliki, mimo że były planowane do usuwania:

 

[03/07/2013 - 12:27:55 | A | 0] F:\autorun.inf

[03/07/2013 - 12:27:55 | A | 126] F:\desktop.ini

 

Ten plik autorun.inf jest prawdopodobnie zablokowany. Wejdź w Tryb awaryjny Windows i spróbuj z urządzenia skasować oba pliki przez SHIFT+DEL.

 

3. Dokasuj też ten plik po pasku AVG:

 

[2013-07-03 23:03:05 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job

 

 

.

Edytowane 25 Sierpnia 2013 przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso