Prośba o pomoc z ukrytymi folderami

[ErrorDemon]

Witam,

Miałem ostatnio problem z telefonem, otóż po jego podłączeniu do komputera na pamięci wewnętrznej oraz karcie pamięci zamiast folderów był aplikacje .exe z tą samą nazwą. Przeskanowałem wszystko antywirusem, .exe zostały usunięte, ale foldery nie wrócił. Wyczytałem że mogły zostać zmienione na ukryte pliki systemowe i faktycznie tak się stało. Pytanie tylko jak sprawić, aby te foldery wróciły do normalnego stanu?

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

UsbFix Listing 1 KOMPUTER.txt

[picasso]

W systemie nie ma oznak, by ta infekcja ukrywająca foldery była czynna, więc tylko urządzenia będą do korekty (dwa dyski przenośne F + H wykazują modyfikacje). Ale w systemie jest za to obecne zainstalowane adware (weszło z uTorrent). Będę także usuwać szczątki Google Chrome, przeglądarka nie wygląda na zainstalowaną. Akcja:

 

1. Zakładam, że zdefektowane dyski są nadal pod literami F + H. Otwórz Notatnik i wklej w nim:

 

URLSearchHook: HKLM-x32 - uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
URLSearchHook: HKCU - uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {163A0588-D38A-4E5E-B968-D1741D36A3B4} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN19646711142952210&UM=1
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
BHO-x32: uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {96F454EA-9D38-474F-B504-56193E00C1A5} - No File
Task: {A7637032-D81B-4D4D-BE05-E316440310B5} - System32\Tasks\BackgroundContainer Startup Task => C:\Users\Pateyk\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll [2013-10-15] (Conduit Ltd.) 
C:\Users\Pateyk\AppData\Local\Conduit
C:\Users\Pateyk\AppData\Local\Google
C:\Users\Pateyk\AppData\Local\Temp\*.exe
C:\Program Files (x86)\uTorrentControl_v6
C:\ProgramData\Conduit
H:\.qf
H:\qf
CMD: attrib /d /s -s -h F:\*
CMD: attrib /d /s -s -h H:\*
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

3. Zrób nowy skan FRST (bez Addition) + log USBFix z opcji Listing. Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[ErrorDemon]

Zamieszczam wszystkie logi o które prosiłeś w załącznikach.

Fixlog_15-12-2013_12-25-20.txt

AdwCleanerS0.txt

FRST11.txt

UsbFix Listing 2 KOMPUTER.txt

[picasso]

Ad "prosiłeś" = jestem kobietą. A zadania pomyślnie wykonane. Możesz kończyć:

 

1. Odinstaluj USBFix, przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. I zaktualizuj systemowy IE9 do wersji IE11, niezależnie od tego że korzystasz z Opery (silnik IE jest utylizowany mocno przez system / aplikacje zewnętrzne).

 

 

 

.

[ErrorDemon]

Bardzo dziękuje za pomoc w rozwiązaniu problemu i przepraszam za tą "drobną" pomyłkę słowną.