Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

Jak usunąć wirusy z pendrive ?

#1
Jak usunąć wirusy z pendrive ?
Witam mam problem z pendrive na którym znajdują sie pliki po 1 kb po przeskanowaniu malwarebytes anti.malware wyszukuje i usuwa wirusy Worm.VB ale one wracają cały czas ... nie moge normalnie sformatowac pendrive bo wyskakuje błąd.. prosze o szybką pomoc Smutek
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Jak usunąć wirusy z pendrive ?
Najpierw podepnij wszystkie pendrivy, Pobierz USBFix, wciśnij RESEARCH następnie DELETION. Wrzuć loga z usuniętych obiektów.
Pobierz OTL zaznacz opcje REJESTR-SKAN DODATKOWY UŻYJ FILTROWANIA, INFEKCJE LOOP I PURITY,przeprowadź skanowanie i wrzuć oba logi
 System operacyjny: windows_seven Przeglądarka: chrome
#3
RE: Jak usunąć wirusy z pendrive ?
wiesz potraktowałem komputer combofixem i odziwo pomogło Wesoły ale dziękuje za wszystkie rady, a mógłbyś mi odrazu z sprawdzić ten log... nie znam sie za bardzo na tym ;p

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dane aplikacji\BBrowosE22ssAve
c:\documents and settings\All Users\Dane aplikacji\BBrowosE22ssAve\514f505228a2a.tlb
c:\documents and settings\All Users\Dane aplikacji\BBrowosE22ssAve\settings.ini
c:\documents and settings\All Users\Dane aplikacji\Browse2saavee
c:\documents and settings\All Users\Dane aplikacji\Browse2saavee\51644fd523efc.dll
c:\documents and settings\All Users\Dane aplikacji\Browse2saavee\51644fd523efc.tlb
c:\documents and settings\All Users\Dane aplikacji\Browse2saavee\settings.ini
c:\documents and settings\All Users\Dane aplikacji\hpe26E.dll
c:\documents and settings\Psonak\cuecuf.exe
c:\documents and settings\Psonak\Dane aplikacji\Psonaklog.dat
c:\windows\system32\SET162.tmp
c:\windows\system32\SET164.tmp
.
.
((((((((((((((((((((((((( Pliki utworzone od 2013-04-21 do 2013-05-21 )))))))))))))))))))))))))))))))
.
.
2013-05-15 18:11 . 2013-05-15 18:12 17613192 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-05-08 01:12 . 2013-05-08 01:12 106088 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2013-05-08 01:12 . 2013-05-08 01:12 106088 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2013-04-24 17:55 . 2013-04-24 17:55 -------- d-sh--w- c:\documents and settings\Psonak\PrivacIE
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 18:12 . 2013-01-23 22:03 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-15 18:12 . 2013-01-23 22:03 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-24 16:59 . 2013-03-24 16:59 1060864 ----a-w- c:\windows\system32\mfc71.dll
2013-04-11 19:21 . 2013-04-11 19:20 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2012-10-05 17:03 1416192 --sh--w- c:\windows\Tools_\Monia\microsoft_.exe
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay1]
At="{E68D0A50-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay2]
At="{E68D0A51-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay3]
At="{E68D0A52-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay4]
At="{E68D0A53-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]
.
c:\documents and settings\Psonak\Menu Start\Programy\Autostart\
Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
At="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Tools_\\Monia\\system_.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2012-11-10 27632]
S?2 bjvwrdiqi;Center Driver;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2012-11-10 13224]
S3 MapMem;MapMem;\??\e:\mapmem.sys --> e:\mapmem.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2012-11-10 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2012-11-10 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2012-11-10 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2012-11-10 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2012-11-10 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2012-11-10 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2012-11-10 109864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bjvwrdiqi
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 05:16 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Zawartość folderu 'Zaplanowane zadania'
.
2013-05-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-23 18:12]
.
2013-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-01-22 09:06]
.
2013-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-01-22 09:06]
.
2013-05-21 c:\windows\Tasks\schedule!567381930.job
- c:\documents and settings\All Users\Dane aplikacji\BetterSoft\OptimizerPro\OptimizerPro.exe [2013-03-24 19:58]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&lg=EN&cc=PL
mStart Page = hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&lg=EN&cc=PL
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&lg=EN&cc=PL&l=1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.pl
FF - prefs.js: keyword.URL - hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&lg=EN&cc=PL&l=1&q=
FF - ExtSQL: 2013-04-07 19:04; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\documents and settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2013-04-09 19:28; osebfAtuxwiey.co.uk; c:\documents and settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\extensions\osebfAtuxwiey.co.uk
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=ironto
FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=ironto&q=
FF - user.js: extensions.funmoods.id - 7438a4800000000000000011090f69d2
FF - user.js: extensions.funmoods.instlDay - 15469
FF - user.js: extensions.funmoods.vrsn - 1.5.19.3
FF - user.js: extensions.funmoods.vrsni - 1.5.19.3
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.19.311:05
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - ironto
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef -
FF - user.js: extensions.funmoods.dfltLng -
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.admin - false
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: extensions.claro.id - 7438a4800000000000000011090f69d2
FF - user.js: extensions.claro.instlDay - 15563
FF - user.js: extensions.claro.vrsn - 1.6.4.1
FF - user.js: extensions.claro.vrsni - 1.6.4.1
FF - user.js: extensions.claro_i.vrsnTs - 1.6.4.114:53
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - claro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.

- - - - USUNIĘTO PUSTE WPISY - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
HKCU-Run-cuecuf - c:\documents and settings\Psonak\cuecuf.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-21 21:53
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bjvwrdiqi]
"ServiceDll"="c:\windows\system32\cqrbk.dll"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
AtDenied: (A 2) (Everyone)
At="FlashBroker"
"LocalizedString"="Atc:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
At="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
At="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
AtDenied: (A 2) (Everyone)
At="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
At="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
At="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'explorer.exe'(3364)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
\
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Jak usunąć wirusy z pendrive ?
Combofix pomoże, ale zalecane jest użycie go w ostateczności, ponieważ może uszkodzić pliki systemowe (albo nawet wysypać system). Skoro już użyłeś Combo, zastosuj AdwCleaner (najpierw opcja SZUKAJ, następnie USUŃ) i po restarcie kompa daj loga (masz trochę szkodliwych śmieci w przeglądarkach). Następnie w celach diagnostycznych daj logi OTL
 System operacyjny: windows_seven Przeglądarka: chrome
#5
RE: Jak usunąć wirusy z pendrive ?
potraktowałem go programem Adw Cleaner i oto log :
***** [Usługi] *****


***** [Pliki / Foldery] *****

Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\Ask
Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\Babylon
Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\SoftSafe
Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
Folder Usunięto : C:\Documents and Settings\Psonak\Dane aplikacji\Babylon
Folder Usunięto : C:\Documents and Settings\Psonak\Dane aplikacji\StatusWinks
Folder Usunięto : C:\Documents and Settings\Psonak\Ustawienia lokalne\Dane aplikacji\AskToolbar
Folder Usunięto : C:\Program Files\Ask.com
Folder Usunięto : C:\Program Files\Optimizer Pro
Folder Usunięto : C:\Program Files\WebSearch
Folder Usunięto : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Plik Usunięto : C:\Documents and Settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\searchplugins\Askcom.xml
Plik Usunięto : C:\Documents and Settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\searchplugins\funmoods.xml
Plik Usunięto : C:\Documents and Settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\searchplugins\WebSearch.xml
Plik Usunięto : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Plik Usunięto : C:\Program Files\Mozilla firefox\searchplugins\v9.xml
Plik Usunięto : C:\user.js
Usunięto po restarcie : C:\Documents and Settings\All Users\Dane aplikacji\BetterSoft

***** [Rejestr] *****

Klucz Usunięto : HKCU\Software\APN
Klucz Usunięto : HKCU\Software\AppDataLow\SProtector
Klucz Usunięto : HKCU\Software\Ask.com
Klucz Usunięto : HKCU\Software\AskToolbar
Klucz Usunięto : HKCU\Software\InstallCore
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Klucz Usunięto : HKCU\Software\Softonic
Klucz Usunięto : HKLM\Software\Babylon
Klucz Usunięto : HKLM\Software\BabylonToolbar
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Prod.cap
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OptimizerPro
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Klucz Usunięto : HKLM\Software\SP Global
Klucz Usunięto : HKLM\Software\SProtector

***** [Przeglądarki Internetowe] *****

-\\ Internet Explorer v8.0.6001.18702

Podmieniono : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&lg=EN&cc=PL --> hxxp://www.google.com
Podmieniono : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&lg=EN&cc=PL --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (pl)

Plik : C:\Documents and Settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\prefs.js

C:\Documents and Settings\Psonak\Dane aplikacji\Mozilla\Firefox\Profiles\hwu7tk1k.default\user.js ... Usunięto !

Usunięto : user_pref("aol_toolbar.default.homepage.check", false);
Usunięto : user_pref("aol_toolbar.default.search.check", false);
Usunięto : user_pref("browser.newtab.url", "hxxp://www.claro-search.com/?affID=113480&tt=090812_clr_3212_2&babs[...]
Usunięto : user_pref("browser.search.defaultengine", "Ask.com");
Usunięto : user_pref("browser.search.defaultenginename", "WebSearch");
Usunięto : user_pref("browser.search.defaultenginename,S", "WebSearch");
Usunięto : user_pref("browser.search.defaulturl", "hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&h[...]
Usunięto : user_pref("browser.search.order.1", "WebSearch");
Usunięto : user_pref("browser.search.order.1,S", "WebSearch");
Usunięto : user_pref("browser.search.selectedEngine,S", "WebSearch");
Usunięto : user_pref("extensions.514f505228942.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Usunięto : user_pref("extensions.51644fd523e1e.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Usunięto : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Usunięto : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Usunięto : user_pref("extensions.BabylonToolbar_i.newTab", true);
Usunięto : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=113480&tt=090[...]
Usunięto : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Usunięto : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Usunięto : user_pref("extensions.asktb.cbid", "U3");
Usunięto : user_pref("extensions.asktb.config-updated", false);
Usunięto : user_pref("extensions.asktb.crumb", "2012.07.01+09.08.55-toolbar007iad-PL-V2Fyc2F3LFBvbGFuZA%3D%3D")[...]
Usunięto : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Usunięto : user_pref("extensions.asktb.displaybehavior", "");
Usunięto : user_pref("extensions.asktb.displaytext", "");
Usunięto : user_pref("extensions.asktb.dtid", "YYYYYYYYPL");
Usunięto : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Usunięto : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "PLXX0028");
Usunięto : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Usunięto : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-[...]
Usunięto : user_pref("extensions.asktb.fresh-install", false);
Usunięto : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Usunięto : user_pref("extensions.asktb.l", "dis");
Usunięto : user_pref("extensions.asktb.last-config-req", "1341158942174");
Usunięto : user_pref("extensions.asktb.locale", "en_US");
Usunięto : user_pref("extensions.asktb.location", "Warsaw,Poland");
Usunięto : user_pref("extensions.asktb.lstation", "");
Usunięto : user_pref("extensions.asktb.new-tab-enabled", true);
Usunięto : user_pref("extensions.asktb.news-native-on", true);
Usunięto : user_pref("extensions.asktb.o", "100000027");
Usunięto : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Usunięto : user_pref("extensions.asktb.pstate", "");
Usunięto : user_pref("extensions.asktb.qsrc", "2871");
Usunięto : user_pref("extensions.asktb.r", "5");
Usunięto : user_pref("extensions.asktb.search-plugin-suggestions-url", "hxxp://ss.websearch.ask.com/query?qsrc=[...]
Usunięto : user_pref("extensions.asktb.search-suggestions-enabled", true);
Usunięto : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Usunięto : user_pref("extensions.asktb.socialmini-first", true);
Usunięto : user_pref("extensions.asktb.socialmini-interval", "1200000");
Usunięto : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Usunięto : user_pref("extensions.asktb.socialmini-max-items", "30");
Usunięto : user_pref("extensions.asktb.socialmini-native-on", true);
Usunięto : user_pref("extensions.asktb.socialmini-speed", "10000");
Usunięto : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Usunięto : user_pref("extensions.asktb.to", "");
Usunięto : user_pref("extensions.asktb.v", "3.15.2.100013");
Usunięto : user_pref("extensions.asktb.volume", "");
Usunięto : user_pref("extensions.claro.admin", false);
Usunięto : user_pref("extensions.claro.aflt", "babsst");
Usunięto : user_pref("extensions.claro.cntry", "PL");
Usunięto : user_pref("extensions.claro.dfltLng", "en");
Usunięto : user_pref("extensions.claro.envrmnt", "production");
Usunięto : user_pref("extensions.claro.excTlbr", false);
Usunięto : user_pref("extensions.claro.hdrMd5", "6A67651107319E9675AE169F2E3677E9");
Usunięto : user_pref("extensions.claro.hmpg", false);
Usunięto : user_pref("extensions.claro.id", "7438a4800000000000000011090f69d2");
Usunięto : user_pref("extensions.claro.instlDay", "15563");
Usunięto : user_pref("extensions.claro.instlRef", "sst");
Usunięto : user_pref("extensions.claro.isdcmntcmplt", false);
Usunięto : user_pref("extensions.claro.lastVrsnTs", "1.6.4.114:53:20");
Usunięto : user_pref("extensions.claro.mntrvrsn", "1.3.1");
Usunięto : user_pref("extensions.claro.newTab", false);
Usunięto : user_pref("extensions.claro.prdct", "claro");
Usunięto : user_pref("extensions.claro.propectorlck", 83268194);
Usunięto : user_pref("extensions.claro.prtkhmpg", 1);
Usunięto : user_pref("extensions.claro.prtnrId", "claro");
Usunięto : user_pref("extensions.claro.sg", "none");
Usunięto : user_pref("extensions.claro.smplGrp", "none");
Usunięto : user_pref("extensions.claro.tlbrId", "claro");
Usunięto : user_pref("extensions.claro.vrsn", "1.6.4.1");
Usunięto : user_pref("extensions.claro.vrsnTs", "1.6.4.114:53:20");
Usunięto : user_pref("extensions.claro.vrsni", "1.6.4.1");
Usunięto : user_pref("extensions.claro_i.smplGrp", "none");
Usunięto : user_pref("extensions.claro_i.vrsnTs", "1.6.4.114:53:20");
Usunięto : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "5e8158936a336775");
Usunięto : user_pref("extensions.funmoods.admin", false);
Usunięto : user_pref("extensions.funmoods.aflt", "ironto");
Usunięto : user_pref("extensions.funmoods.autoRvrt", "false");
Usunięto : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Usunięto : user_pref("extensions.funmoods.cntry", "PL");
Usunięto : user_pref("extensions.funmoods.dfltLng", "");
Usunięto : user_pref("extensions.funmoods.dfltSrch", true);
Usunięto : user_pref("extensions.funmoods.dfltlng", "en");
Usunięto : user_pref("extensions.funmoods.dfltsrch", true);
Usunięto : user_pref("extensions.funmoods.excTlbr", false);
Usunięto : user_pref("extensions.funmoods.hdrMd5", "0DEB9AA20D3E6A6B38EA87A18708E9E6");
Usunięto : user_pref("extensions.funmoods.hmpg", false);
Usunięto : user_pref("extensions.funmoods.hrdid", "0");
Usunięto : user_pref("extensions.funmoods.id", "7438a4800000000000000011090f69d2");
Usunięto : user_pref("extensions.funmoods.instlDay", "15469");
Usunięto : user_pref("extensions.funmoods.instlRef", "");
Usunięto : user_pref("extensions.funmoods.instlday", "15469");
Usunięto : user_pref("extensions.funmoods.instlref", "");
Usunięto : user_pref("extensions.funmoods.isDcmntCmplt", true);
Usunięto : user_pref("extensions.funmoods.keywordurl", "");
Usunięto : user_pref("extensions.funmoods.lastVrsnTs", "1.5.19.311:05:48");
Usunięto : user_pref("extensions.funmoods.newTab", true);
Usunięto : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=ironto");
Usunięto : user_pref("extensions.funmoods.newtab", true);
Usunięto : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=ironto");
Usunięto : user_pref("extensions.funmoods.prdct", "funmoods");
Usunięto : user_pref("extensions.funmoods.prtnrId", "funmoods");
Usunięto : user_pref("extensions.funmoods.prtnrid", "funmoods");
Usunięto : user_pref("extensions.funmoods.sg", "none");
Usunięto : user_pref("extensions.funmoods.smplGrp", "none");
Usunięto : user_pref("extensions.funmoods.smplgrp", "none");
Usunięto : user_pref("extensions.funmoods.srch", "");
Usunięto : user_pref("extensions.funmoods.srchPrvdr", "Search");
Usunięto : user_pref("extensions.funmoods.srchprvdr", "Search");
Usunięto : user_pref("extensions.funmoods.tlbrId", "base");
Usunięto : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=ironto&q="[...]
Usunięto : user_pref("extensions.funmoods.tlbrid", "base");
Usunięto : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=ironto&q="[...]
Usunięto : user_pref("extensions.funmoods.vrsn", "1.5.19.3");
Usunięto : user_pref("extensions.funmoods.vrsnTs", "1.5.19.311:05:48");
Usunięto : user_pref("extensions.funmoods.vrsni", "1.5.19.3");
Usunięto : user_pref("extensions.funmoods.vrsnts", "1.5.19.311:05:48");
Usunięto : user_pref("extensions.funmoods_i.dfltSrch", true);
Usunięto : user_pref("extensions.funmoods_i.dnsErr", true);
Usunięto : user_pref("extensions.funmoods_i.newTab", true);
Usunięto : user_pref("extensions.funmoods_i.smplGrp", "none");
Usunięto : user_pref("extensions.funmoods_i.vrsnTs", "1.5.19.311:05:48");
Usunięto : user_pref("keyword.URL", "hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&[...]
Usunięto : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Usunięto : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Usunięto : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Usunięto : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Usunięto : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Usunięto : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Usunięto : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Usunięto : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v26.0.1410.64

Plik : C:\Documents and Settings\Psonak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

Usunięto [l.40] : icon_url = "hxxp://websearch.helpmefindyour.info/favicon.ico",
Usunięto [l.43] : keyword = "websearch",
Usunięto [l.47] : search_url = "hxxp://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=658&r=2013/04/09&[...]
Usunięto [l.48] : suggest_url = "hxxp://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=658&r=2013/04/09[...]
Usunięto [l.2258] : homepage = "hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hid=2699337749&lg=EN&cc=P[...]
Usunięto [l.2386] : urls_to_restore_on_startup = [ "hxxp://websearch.helpmefindyour.info/?pid=658&r=2013/04/09&hi[...]

-\\ Opera v12.14.1738.0

Plik : C:\Documents and Settings\Psonak\Dane aplikacji\Opera\Opera\operaprefs.ini

[OK] Plik w porządku.

*************************

AdwCleaner[R1].txt - [16351 octets] - [22/05/2013 13:14:34]
AdwCleaner[R2].txt - [16412 octets] - [22/05/2013 13:15:18]
AdwCleaner[S1].txt - [15619 octets] - [22/05/2013 13:16:41]

########## EOF - C:\AdwCleaner[S1].txt - [15680 octets] ##########

OTL :
Extras.txt: http://wklej.org/id/1045308/
OTL.txt: http://wklej.org/id/1045317/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Jak usunąć wirusy z pendrive ?
Wykonaj skrypt OTL:

Kod:
:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found

:Commands
[emptytemp]

Zatwierdź restart, następnie uruchom ponownie OTL, kliknij SPRZĄTANIE i powinno śmigać
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Jak usunąć wirusy z pendrive ?
zrobiłem jak prosiłeś Wesoły jeszcze coś wykonać?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Jak usunąć wirusy z pendrive ?
Jeśli nie ma problemów - to wszystko
 System operacyjny: windows_seven Przeglądarka: chrome
#9
RE: Jak usunąć wirusy z pendrive ?
hmm... a czym bym to mógł ewentualnie sprawdzić ?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Jak usunąć wirusy z pendrive ?
Daj ostatecznego loga z OTL (jeśli będzie czysty to temat do zamknięcia)
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
jak usunąć wirusa z pendriveczy formatowanie pendrive usuwa wirusyusuwanie wirusa pendrivejak wyczyścić pendrivejak usunąć wirusa z pendrivaczy format pendrive usunie wirusajak wyczyścić pendrive z wirusówjak usunąc wirusy z pendrivac:windowssystem32driverss1018mdm.sysc:windowssystem32driverss1018mdfl.sys

Podobne wątki (Jak usunąć wirusy z pendrive ?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  eAgent BTC Sp. z o. o - jak to usunąć? niekumaty 5 756 17.01.2017, 15:08
Ostatni post: niekumaty
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 4358 22.12.2016, 15:53
Ostatni post: morderca
  Sprawdzenie czy wirusy usunięte hacio6 5 722 21.12.2016, 18:34
Ostatni post: pit1

Skocz do:


Wybrane wątki (Jak usunąć wirusy z pendrive ?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Adware na komputerze - Logi damian214222 1 2098 24.03.2016 19:14
Ostatni post: morderca
  One more step po otwarciu każdej strony siekus78 2 2102 24.03.2016 15:37
Ostatni post: siekus78
  Problem z Wirusami Helix 1 2190 23.03.2016 09:13
Ostatni post: Michu_PL
  Próba usunięcia wirusa Tencent Nedved942 9 1825 22.03.2016 17:59
Ostatni post: kamel16
  Spam E-mail'owy, unsubskrypcja nie działa. dorion300 3 789 22.03.2016 15:04
Ostatni post: raxer
  Samoczynnie otwierające się strony z reklamami i grami Gosiannas 2 2654 20.03.2016 20:03
Ostatni post: Gosiannas
  Dysk 99% po ataku wirusa wyborowy 4 2314 19.03.2016 18:48
Ostatni post: wyborowy
  Wirusy po formacie anomaly 1 2298 19.03.2016 00:33
Ostatni post: Fix00ser
  Ogólna detekcja behawioralna AVG blokuje uruchomienie i pracę w Word 2010 Starter cxxiv 4 3504 15.03.2016 11:26
Ostatni post: Arek_AVG.PL
  Błąd aplikacji 0xc0000005 - nie moge otworzyć prawie żadenj aplikacji tomas_ 2 3534 14.03.2016 17:44
Ostatni post: tomas_
  Blokowanie stron marcinbm 1 2134 14.03.2016 16:40
Ostatni post: Michu_PL
Question Czy po przywróceniu systemu po zawirusowaniu już jest bezpieczny? Gabsi 5 2535 13.03.2016 07:19
Ostatni post: broda99
  Samoistnie otwierające się reklamy i strony z grami irenap1936 2 2464 11.03.2016 22:47
Ostatni post: irenap1936
  Ukryte dyski - wirus? realego 2 2318 10.03.2016 11:36
Ostatni post: Michu_PL
  Problemy z reklamami Zbyszek1987 1 2136 09.03.2016 09:12
Ostatni post: morderca