kontorti Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Jestem na forum nowa więc jeśli piszę nie tam gdzie trzeba albo ogólnie robię coś źle to piszcie. Jeśli chodzi o komputery też jestem laikiem. W każdym razie tak jak w temacie mam zainfekowane pendrivy, pojawia mi się skrót do folderów a dalej się nie otwiera. Z tego co już się doczytałam należy utworzyć raporty, więc w załączniku przesyłam i liczę na Waszą pomoc:) OTL.Txt Extras.Txt UsbFix Scan 1 PPP-C95F006778C.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 System jest w krytycznym stanie zabezpieczeń: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Pomijając, że system jest zaśmiecony adware, nie widzę w systemie wpisu infekcji. Takowy może być ukryty. - Dodaj obowiązkowy log z GMER. - Poza tym, log z USBFix jest na innym ustawieniu (nic w nim nie widać), przy podpiętych pendrivach zrób raport z opcji Listing. . Odnośnik do komentarza
kontorti Opublikowano 23 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Dziękuję za odpowiedź. GMER narazie skanuje więc póki co dodaje raport z listing. Jeśli chodzi o adware to jak najlepiej się tego pozbyć? Mam aktywny program antywirusopwy Norton, rozumiem że jego skanowanie nie jest wystarczające? UsbFix Listing 1 PPP-C95F006778C.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Na razie nie podejmuj samodzielnie żadnych akcji z adware. Po otrzymaniu kompletu danych podam konkretne instrukcje usuwania wszystkiego. Muszę zaczekać na GMER, bo czyszczenie urządzeń przy ewentualnym ukrytym wpisie będzie nieskuteczne. . Odnośnik do komentarza
kontorti Opublikowano 23 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 ok. przesyłam gmer. gmer.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 GMER nie notuje ukytych wpisów, więc przypuszczalnie problem dotyczy tylko urządzeń. Przeprowadź następujące działania: 1. Na początek poprawne deinstalacje i rest ustawień: - Przez Dodaj/Usuń programy odinstaluj BrowserDefender, Delta Chrome Toolbar, MyPC Backup, SweetIM for Messenger 3.7, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, Version Checker for Funmoods. - W Google Chrome: w Rozszerzeniach powtórz deinstalację Delta Toolbar, Funmoods, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Delta Search. - W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. - W Internet Explorer: Opcje internetowe > Zaawansowane > Resetuj. 2. Przy podpiętych pendrivach uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files F:\autorun.inf G:\desktop.ini G:\Thumbs.db G:\KINGSTON (2GB).lnk G:\autorun.inf G:\Skrót do KINGSTON (F).lnk C:\WINDOWS\tasks\EPUpdater.job C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\ppp\Dane aplikacji\BabSolution C:\Documents and Settings\ppp\Dane aplikacji\Babylon C:\Documents and Settings\ppp\Dane aplikacji\OpenCandy C:\Documents and Settings\ppp\Dane aplikacji\Systweak C:\Documents and Settings\ppp\Dane aplikacji\VideoDownloadConverter_4z C:\Documents and Settings\ppp\Dane aplikacji\VideoPlayerPackages C:\Program Files\AskSearch :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :OTL FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found IE - HKU\S-1-5-21-57989841-1844237615-682003330-1004\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () O3 - HKU\S-1-5-21-57989841-1844237615-682003330-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-57989841-1844237615-682003330-1004\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE File not found O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe File not found O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKU\S-1-5-21-57989841-1844237615-682003330-1004..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found O4 - HKU\S-1-5-21-57989841-1844237615-682003330-1004..\Run: [Galileo] C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Galileo\galileo.exe silent File not found O4 - HKU\S-1-5-21-57989841-1844237615-682003330-1004..\Run: [NTRedirect] C:\Documents and Settings\ppp\Dane aplikacji\BabSolution\Shared\NTRedirect.dll () DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Wejdź na pendrivy. Na każdym z nich jest ukryty folder bez nazwy: [02/08/2013 - 09:47:22 | SHD ] F:\ [06/06/2013 - 06:54:26 | SHD ] G:\ Wejdź do tych folderów, przenieś wszystkie pliki poziom wyżej, a następnie foldery przez SHIFT+DEL skasuj. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
kontorti Opublikowano 24 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 wykonałam wszystko z punktów 1-3, byly małe problemy z usuwaniem ale okazało się że SweetPacks bundle uninstaller wymagał po prostu dużo więcej czasu na dezinstalację. Natomiast mam problem z punktem 4. po otawrciu dysku F wyświetla się informacja że wymaga formatowania, natomaist na dysku G po otwarciu nie ma nic... Przesyłam raport z AdwCleanera. AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 24 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 po otawrciu dysku F wyświetla się informacja że wymaga formatowania, natomaist na dysku G po otwarciu nie ma nic... - Dysk F: Start > Uruchom > cmd i wpisz komendę sprawdzania dysku chkdsk F: /f /r - Dysk G: upewnij się, że masz odznaczoną opcję Ukryj chronione pliki systemu operacyjnego w Opcjach folderów I oczekuję na resztę logów. . Odnośnik do komentarza
kontorti Opublikowano 24 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Dysk F: "Typ systemu plików to RAW. Chkdsk nie jest dostępne dla stacji RAW." Dysk G: Odznaczyłam ale nadal nic się nie wyświetla. Odnośnik do komentarza
picasso Opublikowano 24 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Dysk F: "Typ systemu plików to RAW. Chkdsk nie jest dostępne dla stacji RAW." A czy na tym pendrive było w ogóle coś cennego? Jeśli nie, po prostu go sformatuj. Dysk G: Odznaczyłam ale nadal nic się nie wyświetla. Pokaż nowy log USBFix z opcji Listing. . Odnośnik do komentarza
kontorti Opublikowano 24 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 . UsbFix Listing 2 PPP-C95F006778C.txt Odnośnik do komentarza
picasso Opublikowano 24 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Na dysku G jest folder "bez nazwy": [06/06/2013 - 06:54:26 | SHD ] G:\ Powtarzam: by go widzieć, musisz mieć odznaczoną opcję Mój komputer > Narzędzia > Opcje folderów > Widok > Ukryj chronione pliki systemu operacyjnego. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się