wirus tworzący skróty na pendrive'ach (logi z OTL, USBFix)

Post18 maja 2015, 22:01

Witam,
proszę o pomoc w pozbyciu się nieszczęsnych skrótów tworzonych na pendrive'ach (nie pomaga formatowanie pendrive'a, po ponownym podłączeniu do komputera znowu tworzy się skrót i antywirus odmawia dostepu do pena). Podejrzewam, że nie dość że na wszystkich 3ch penach mam tego wirusa, to jeszcze na obu komputerach. Wklejam logi z OTL, FRST i USBFix. W miarę możliwości proszę o "łopatologiczne" wytłumaczenie procedury, ponieważ jestem totalnie zielona

Wklejam najpierw z jednego kompa z podłączonymi dwoma pierwszymi penami.
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
USBFix Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników

Post18 maja 2015, 22:46

Podłącz wszystkie 3 peny i użyj USBFix z opcji Clean. Wstaw raport.

Post18 maja 2015, 23:26

pokazuje się taki błąd:
Dostępne tylko dla zarejestrowanych użytkowników
a w folderze z logami USBFix jest plik:
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2015, 08:12

Peny masz zdrowe bo w logu widzę, że wszystkie rozczytało i przeskanowało.

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HomePage: Default -> Dostępne tylko dla zarejestrowanych użytkowników{54ECE30C-155B-464C-AA8A-D219651195D6}&mid=0fbd1e791f4b47d29a287d32e7a298c0-5f62c0e3df5d3b561709a125330ef5dbfd8162df&lang=pl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-31 22:44:37&v=3.2.0.15&pid=wtu&sg=&sap=hp
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
HKLM-x32\...\RunOnce: [] => [X]
C:\Users\Agnieszka\AppData\Roaming\RZR_0060da7b4409a4a6caafde4a8602.db
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post19 maja 2015, 15:38

1. raport z adware cleaner
Dostępne tylko dla zarejestrowanych użytkowników
2. raport malware
Dostępne tylko dla zarejestrowanych użytkowników
3. raport delfix
Dostępne tylko dla zarejestrowanych użytkowników

na penach nie ma skrótów

co z drugim komputerem? podłączałam do niego wcześniej pendrive'y i mysle ze mogl tez zostac zainfekowany

-- 19 maja 2015, 15:30 --

przy próbie czyszczenia folderów przywracania systemu pokazuje się taki komunikat:
Dostępne tylko dla zarejestrowanych użytkowników

resztę kroków z kończenia tematu wykonałam

Post19 maja 2015, 16:17

Ten komputer masz czysty.

Wklej logi z FRST z drugiego kompa.

Post19 maja 2015, 16:58

ale w końcu było coś na tych penach? czy to jakiś błąd systemu tworzył te skróty czy jakiś wirus?
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2015, 17:11

Tworzył je wirus.

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
R2 vToolbarUpdater18.4.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [1875480 2015-03-09] (AVG Secure Search)
HKU\S-1-5-21-220523388-790525478-1547161642-1003\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{804E84FC-D35A-4ED2-94A8-ECFBD3D92CCF}&mid=9626d89ef1aa47cd97e453c2f0b42a95-46966773b14e30233f376e6d2a26e0068733a67f&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215av&pr=fr&d=2015-03-09 08:08:54&v=4.1.0.411&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-220523388-790525478-1547161642-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = Dostępne tylko dla zarejestrowanych użytkowników{804E84FC-D35A-4ED2-94A8-ECFBD3D92CCF}&mid=9626d89ef1aa47cd97e453c2f0b42a95-46966773b14e30233f376e6d2a26e0068733a67f&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215av&pr=fr&d=2015-03-09 08:08:54&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-220523388-790525478-1547161642-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = Dostępne tylko dla zarejestrowanych użytkowników{804E84FC-D35A-4ED2-94A8-ECFBD3D92CCF}&mid=9626d89ef1aa47cd97e453c2f0b42a95-46966773b14e30233f376e6d2a26e0068733a67f&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215av&pr=fr&d=2015-03-09 08:08:54&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post19 maja 2015, 18:09

1. raport z ad-cleaner
Dostępne tylko dla zarejestrowanych użytkowników
2. raport malware
Dostępne tylko dla zarejestrowanych użytkowników
3. raport delfix
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2015, 20:42

Ten komputer też już czysty

Post19 maja 2015, 23:05

ok, dzieki wielkie za pomoc