Skróty na karcie SD

[Mamcia]

Dzień dobry,

proszę o pomoc. Ostatnio pojawiły mi sie skróty do folderów na karcie SD i laptop mi znacznie zwolnił.

OTL.Txt

Extras.Txt

[picasso]

Podaj dodatkowy raport USBFix z opcji Listing zrobiony przy podpiętej karcie.

[Mamcia]

opcja listing z usbfix

UsbFix.txt

[picasso]

W systemie działa infekcja, jest również adware. Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj adware Incredibar Toolbar on IE, Profilin Stylin, Web Assistant 2.0.0.474 oraz McAfee Security Scan Plus (sponsor paczek Adobe).

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Przy podpiętej karcie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Mbkwki] C:\Users\Justyna\AppData\Roaming\Mbkwki.exe (ñklfmnbgkfn)
O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Windows Service Agent] qghumeaylnlfdxfircvs85.exe File not found
O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Windows Update System] C:\Users\Justyna\AppData\Roaming\hidserv.exe ()
O4 - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001..\Run: [Xtreme] C:\Users\Justyna\AppData\Roaming\Xtreme\Xtreme.exe (Green Fire)
IE - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001\..\SearchScopes\{2FBF4083-372B-4743-B591-ABF37B1465EE}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=6C915F67-4248-4201-AD87-8C167AB8FEAF&apn_sauid=011D364D-C66A-413E-9472-BABEB2359F68"
IE - HKU\S-1-5-21-2042970055-3623977672-2491319378-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6OyL7NpS7D&i=26"
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012/08/15 18:31:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012/08/15 18:31:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Program Files (x86)\profilinstylin\profilinstylin [2011/07/04 15:26:54 | 000,000,000 | ---D | M]
 
:Files
C:\Users\Justyna\AppData\Roaming\*.exe
C:\Users\Justyna\AppData\Local\promo.exe
C:\Users\Justyna\AppData\Roaming\Babylon
C:\Users\Justyna\AppData\Roaming\Xtreme
C:\user.js
E:\*.lnk
E:\autorun.inf
E:\AEXRGYH
rd /s /q E:\RECYCLER /C
attrib /d /s -s -h E:\* /C
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Mamcia]

Wszystko poszło pomyślnie. Niestety okazało się że na drugiej karcie też mam skróty. Logi z nr1 pochodza z wykonanych poleceń dotyczacych pierwszej karty natomiast z nr2 nowe logi z podpiętą kartą nr2. Przepraszam za takie skomplikowanie

OTL1.Txt

UsbFix1.txt

AdwCleanerS11.txt

OTL2.Txt

UsbFix2.txt

[picasso]

OTL wystarczy tylko jeden, nie zmienia się kontekst w stosunku do drugiego urządzenia. To drugi USBFix jest istotny. Kolejne działania:

 

1. Drobna poprawka na domyślne wyszukiwarki IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{7468021B-5E09-4CFF-9DA1-0BA6F4314781}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{8A6D1445-EA3B-4263-A509-5C6A6BC63BAA}"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{8A6D1445-EA3B-4263-A509-5C6A6BC63BAA}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Akcja przy podpiętej tej drugiej karcie. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files

E:\*.lnk
E:\AEXRGYH
rd /s /q E:\RECYCLER /C
attrib /d /s -s -h E:\* /C

 

Klik w Wykonaj skrypt.

 

3. Przy podpiętej karcie zrób nowy log USBFix z opcji Listing.

 

 

 

.

[Mamcia]

wszytko chyba jest już jak powinno być Dziękuje:)

UsbFix.txt

[picasso]

Zadanie pomyślnie przeprowadzone. Kolejna partia zadań:

 

1. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, folder "Stare dane programu Firefox" na Pulpicie usuń.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na wszelki wypadek zrób jeszcze skan w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie próbną). Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso