Skróty zamiast katalogów na pamięci masowej

[Keleth]

Witam

jak w temacie mam problem iż na każdym urządzeniu masowym mam same skróty a chciał bym się tego pozbyć

pytanie tylko jak

Extras.Txt

OTL.Txt

FRST.txt

Addition.txt

[picasso]

Nowe zasady działu, obowiązowymi logami są także z FRST. A skoro chodzi o infekcję skrótami, to dorzuć także USBFix z opcji Listing zrobiony przy podpiętych wszystkich urządzeniach przenośnych.

 

 

EDIT: Logi cześciowo dodane, nadal brakuje USBFix. W związku z tym zadaję na razie tylko czyszczenie śmieci, a urządzenia doczyszczę po otrzymaniu raportu. Czynnej infekcji w systemie nie notuję, w systemie są tylko odpadki po źle usuniętej infekcji "policyjnej" oraz adware. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Users\Keleth\AppData\Roaming\skype.dat
C:\Users\Keleth\AppData\Roaming\skype.ini
C:\Users\Keleth\AppData\Roaming\Babylon
C:\Users\Keleth\AppData\Roaming\GoforFiles
C:\Users\Keleth\Downloads\KLite-Codec-Pack(13137).exe
C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119816&tt=gc_170513_18210&babsrc=HP_ss_din2g&mntrId=E02D00241D2E6EDF
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=2938&ver=3.2&ts=1370286447047&tguid=41460-2938-1370286447047-EB99EA4BA3DCB0021135EB0BC28542BD
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=2938&ver=3.2&ts=1370286447047&tguid=41460-2938-1370286447047-EB99EA4BA3DCB0021135EB0BC28542BD&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=2938&ver=3.2&ts=1370286447047&tguid=41460-2938-1370286447047-EB99EA4BA3DCB0021135EB0BC28542BD
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=2938&ver=3.2&ts=1370286447047&tguid=41460-2938-1370286447047-EB99EA4BA3DCB0021135EB0BC28542BD&st=chrome&q=
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=119816&tt=gc_170513_18210&babsrc=SP_ss&mntrId=E02D00241D2E6EDF
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=119816&tt=gc_170513_18210&babsrc=SP_ss&mntrId=E02D00241D2E6EDF
Task: {E290F026-AB98-4DDB-8DCE-7BDB084EA284} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
S3 catchme; \??\C:\Users\Keleth\AppData\Local\Temp\catchme.sys [x]
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Wyczyść przeglądarki z adware:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

- Google Chrome: Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres Delta

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowe logi: skan FRST (bez Addition) + USBFix z opcji Listing (wszystkie urządzenia mają być podpięte). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

Odpowiadasz mi już w nowym poście oczywiście. Nie edytuj pierwszego.

 

 

.

[Keleth]

USBFix z opcji Listing (wszystkie urządzenia mają być podpięte)

pytanie następujące tym urządzeniem jest telefon oraz pendrak

co do pendraka to nawet jak mi go sformatuje to mniejsza ale pytanie czy telefonu mi to nie uszkodzi?

i pytanie co do tych folderów muza, muzyka czy jeżeli zmienię nazwę to zostaną?

Addition.txt

FRST.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[skamil29]

Telefon nie podpina sie do wejścia USB nic ci sie nie zepsuje podłącz pendrive i zrób log z USBFix.

[picasso]

co do pendraka to nawet jak mi go sformatuje to mniejsza ale pytanie czy telefonu mi to nie uszkodzi?

 

i pytanie co do tych folderów muza, muzyka czy jeżeli zmienię nazwę to zostaną?

Ale nic się nie uszkodzi. Ja proszę o USBFix z opcji Listing (opcja "tylko do odczytu"), a zaznaczona w opisie sprawa z usuwaniem folderów "muzyka" dotyczy opcji Deletion. Log jest potrzebny do pobrania danych, usuwanie nie będzie robione przez USBFix tylko przez FRST.

 

 

 

.

[Keleth]

przesyłam log z usb fix przepraszam że nie mogłem wcześniej ale nie miałe możliwości

UsbFix Listing 1 KELETH-KOMPUTER.txt

[picasso]

Keleth, bez podbić (kasuję). Odpowiadam gdy mogę. Byłam nieobecna. Przechodząc do czyszczenia urządzenia:

 

1. Zakładam, że urządzenie przenośne jest nadal widzialne pod literą H. Otwórz Notatnik i wklej w nim:

 

C:\Windows\Tasks\DigitalSite.job
C:\Users\Keleth\AppData\Roaming\Mipony
C:\Users\Keleth\Downloads\DownloadManagerSetup.exe
H:\*.lnk
CMD: rd /s /q H:\RECYCLER
CMD: attrib /d /s -s -h H:\*
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy log USBFix z opcji Listing. Dołącz plik fixlog.txt.

 

 

 

 

.

[Keleth]

zrobione i jeszcze pytanie czy będzie możliwość wyczyszczenia PC dziewczyny gdyż również został zarażony tą przypadłością

UsbFix Listing 3 KELETH-KOMPUTER.txt

Fixlog.txt

[picasso]

Skrypt pomyślnie wykonany. Kończ sprawy u siebie:

 

1. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Users\Keleth\Desktop\Stare dane programu Firefox

 

Odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji cały Windows i wyliczone poniżej programy: KLIK / KLIK. Stan notowany w raporcie:

 

Microsoft Windows 7 Ultimate (X86) OS Language: Polish

Internet Explorer Version 8
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 Plugin (Version: 11.8.800.168) ----> wtyczka dla Firefox

Gadu-Gadu 10

Google Chrome (Version: 29.0.1547.76)

Java 7 Update 17 (Version: 7.0.170)

Mozilla Firefox 23.0.1 (x86 pl) (Version: 23.0.1)

 

czy będzie możliwość wyczyszczenia PC dziewczyny gdyż również został zarażony tą przypadłością

Dostarcz komplet logów z jej komputera (FRST, OTL, GMER, USBFix z opcji Listing).

 

 

 

.

[Keleth]

skany o których była mowa

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

UsbFix Listing 1 KASIA-KOMPUTER.txt

[Keleth]

temat zdechł?

[muzyk75]

Występują jeszcze jakieś problemy?

[Keleth]

tzn podałem skany PC dziewczyny gdyż jego również zaraziłem a kilka dni temu znalazłem jeszcze wirusa na PSP

tak że chyba wróciłem do początku

[jessica]

Źle trafiłeś, bo @Picasso nie ma teraz możliwości pomagania (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

Już jest po operacji, ale kiedy zacznie pomagac - nie wiem.

 

1) Odinstaluj:

"V9Software" = V9 Homepage Uninstaller

"NewTabs" = NewTabs Uninstall
"{1270EE0A-2E34-4BB1-B0E7-CF8DB6F1FE75}" = IObit Apps Toolbar v7.4

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
O4 - HKU\S-1-5-21-2387539136-3764754847-301430632-1000..\Run: [Dhqqqt] C:\Users\Kasia\AppData\Roaming\Dhqqqt.exe (AdSndUisb)
O4 - HKLM..\Run: []  File not found
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=668083"
[2012-09-17 13:33:45 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

:Files
H:\yhh.bat
H:\*.lnk
attrib /d /s -s -h H:\* /C

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

3) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).  
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[s1].txt

 

4) Zrób nowy log z USBFix

 

5) Zrób nowy log z OTL.

 

jessi