Problem z "ukryte pliki i foldery"

**Posty:** 15 · przez **wonski100** 22 Gru 2011, 19:45

Gdy włączam, aby pokazywało ukryte pliki i foldery funkcja ta nie działa. Po prostu naciskam pokarz, zastosuj, ok, ale nadal nic nie pokazuje. Gdy włączam jeszcze raz opcje folderów nadal zaznaczone jest ukryj. Nie wiem o co chodzi.

Skany:
OTL:
http://www.wklej.org/id/652980/

Extras:
http://www.wklej.org/id/652982/

Gmer:
http://www.wklej.org/id/652987/

**Posty:** 18165 · przez **wojtas** 22 Gru 2011, 19:53

odinstaluj w dodaj usuń:
Ask Toolbar, Dll-Files.com Fixer, Facemoods Toolbar, StartNow Toolbar, uTorrentBar Toolbar

potem uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
PRC - [2010-07-01 09:35:49 | 000,055,296 | ---- | M] () -- D:\Documents and Settings\grzela\Menu Start\Programy\Autostart\w301.exe
MOD - [2011-12-22 16:17:50 | 000,076,288 | ---- | M] () -- D:\Documents and Settings\grzela\Ustawienia lokalne\Temp\cvasds0.dll
MOD - [2011-08-25 10:22:28 | 000,027,958 | ---- | M] () -- D:\Program Files\Common Files\logonInit.dll
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4
IE - HKU\S-1-5-21-725345543-152049171-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111120&user_guid=74AC0EB1499046269D50B40A34CB3250&machine_id=610d9c9514f780dd779ef09aa7ab713c&browser=IE&os=win&os_version=5.1-x86-SP3
IE - HKU\S-1-5-21-725345543-152049171-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://start.facemoods.com/?a=stonicpl
IE - HKU\S-1-5-21-725345543-152049171-854245398-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=HET&o=1581&locale=en_US&apn_uid=cb82ee5d-eb05-43eb-b3d7-50e92e202917&apn_ptnrs=^AA7&apn_sauid=5D7F1A33-343D-4B35-BE82-E2250E213002&apn_dtid=^YYYYYY^YY^PL&&q="
[2011-11-20 13:19:27 | 000,000,000 | ---D | M] (StartNow Toolbar) -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2011-12-06 20:01:14 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-06-30 19:18:54 | 000,000,000 | ---D | M] (Conduit Engine) -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\extensions\engine@conduit.com
[2011-07-30 17:04:56 | 000,000,000 | ---D | M] (Babylon) -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\extensions\ffxtlbr@babylon.com
[2011-11-20 13:08:12 | 000,000,000 | ---D | M] (Facemoods) -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\extensions\ffxtlbr@Facemoods.com
[2011-12-15 17:21:03 | 000,000,000 | ---D | M] ("Ask Toolbar") -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\extensions\toolbar@ask.com
[2011-12-22 14:38:22 | 000,002,575 | ---- | M] () -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\searchplugins\askcom.xml
[2011-06-30 19:18:53 | 000,000,863 | ---- | M] () -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\searchplugins\conduit.xml
[2011-11-20 13:19:26 | 000,001,390 | ---- | M] () -- D:\Documents and Settings\grzela\Dane aplikacji\Mozilla\Firefox\Profiles\4j0l001j.default\searchplugins\yahoo-zugo.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] D:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [facemoods] D:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [PATHPILOT] D:\Program Files\Aktiv MP3 Recorder\Aktiv MP3 Recorder.lnk File not found
O4 - HKU\S-1-5-21-725345543-152049171-854245398-1003..\Run: [RDReminder] D:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (Dll-FIles.com)
O4 - Startup: D:\Documents and Settings\grzela\Menu Start\Programy\Autostart\w300.exe ()
O4 - Startup: D:\Documents and Settings\grzela\Menu Start\Programy\Autostart\w301.exe ()
O16 - DPF: DirectAnimation Java Classes file://D:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://D:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - D:\Program Files\Common Files\logonInit.dll ()
O32 - AutoRun File - [2011-12-22 16:25:48 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-12-22 16:25:48 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{0422a9f0-d5e6-11e0-894a-0023cdb4f7af}\Shell\AutoRun\command - "" = F:\ji83j.exe
O33 - MountPoints2\{0422a9f0-d5e6-11e0-894a-0023cdb4f7af}\Shell\open\Command - "" = F:\ji83j.exe
O33 - MountPoints2\{beadd111-d56d-11e0-8948-0023cdb4f7af}\Shell\AutoRun\command - "" = G:\ji83j.exe
O33 - MountPoints2\{beadd111-d56d-11e0-8948-0023cdb4f7af}\Shell\open\Command - "" = G:\ji83j.exe
O33 - MountPoints2\{df73d0d1-0f8c-11e1-89df-0023cdb4f7af}\Shell\AutoRun\command - "" = G:\ji83j.exe
O33 - MountPoints2\{df73d0d1-0f8c-11e1-89df-0023cdb4f7af}\Shell\open\Command - "" = G:\ji83j.exe
O33 - MountPoints2\{e2b194a2-2385-11df-a5d1-806d6172696f}\Shell\AutoRun\command - "" = C:\ji83j.exe -- [2010-03-18 17:32:00 | 000,116,736 | RHS- | M] ()
O33 - MountPoints2\{e2b194a2-2385-11df-a5d1-806d6172696f}\Shell\open\Command - "" = C:\ji83j.exe -- [2010-03-18 17:32:00 | 000,116,736 | RHS- | M] ()
O33 - MountPoints2\{e2b194a3-2385-11df-a5d1-806d6172696f}\Shell\AutoRun\command - "" = D:\ji83j.exe
O33 - MountPoints2\{e2b194a3-2385-11df-a5d1-806d6172696f}\Shell\open\Command - "" = D:\ji83j.exe
O33 - MountPoints2\{ea7a9d97-2190-11e1-8a0a-0023cdb4f7af}\Shell\AutoRun\command - "" = G:\ji83j.exe
O33 - MountPoints2\{ea7a9d97-2190-11e1-8a0a-0023cdb4f7af}\Shell\open\Command - "" = G:\ji83j.exe
[2011-12-22 16:26:31 | 000,054,016 | ---- | M] () -- D:\WINDOWS\System32\drivers\haefcat.sys
[2011-12-19 14:38:41 | 000,054,016 | ---- | M] () -- D:\WINDOWS\System32\drivers\ydgnng.sys
[2011-12-21 08:53:55 | 000,000,282 | ---- | M] () -- D:\WINDOWS\tasks\DLL-files.com Fixer_UPDATES.job
[2011-12-22 16:14:47 | 000,000,000 | ---- | M] () -- D:\Program Files\Common Files\userInit.dll
[2011-12-22 16:01:07 | 000,000,236 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .
daj log z Ad Remover ( opcja Skan ) oraz Przy podpiętym urządzeniu przenośnym (pendrive, telefon - to co jest podłączane do komputera) , uruchom USBFIX z opcji Listing i pokaż raport na forum.

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

**Posty:** 15 · przez **wonski100** 23 Gru 2011, 08:55

Zrobiłem tak jak kazałeś, z niczym nie było problemu.

OTL po restarcie: http://www.wklej.org/id/653209/
Ad-Remover: http://www.wklej.org/id/653210/
USBFix: http://www.wklej.org/id/653211/

Nwy log:
OTL: http://www.wklej.org/id/653212/

**Posty:** 18165 · przez **wojtas** 23 Gru 2011, 16:37

Użyj Ad-Remover i kliknij w nim Clean (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego

podłącz urządzenie które podczepiłeś przy tworzeniu, bo na nim jest infekcja:

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=fc94a2ff0000000000000023cdb4f7af&tlver=1.4.31.2&instlRef=sst&affID=100395&q="
FF - prefs.js..browser.startup.homepage: "http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111120&user_guid=74AC0EB1499046269D50B40A34CB3250&machine_id=610d9c9514f780dd779ef09aa7ab713c&browser=FF&os=win&os_version=5.1-x86-SP3"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3 - HKU\S-1-5-21-725345543-152049171-854245398-1003\..\Toolbar\ShellBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-725345543-152049171-854245398-1003\..\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-725345543-152049171-854245398-1003\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-725345543-152049171-854245398-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O33 - MountPoints2\{8a65c5f0-dfa1-11e0-8968-0023cdb4f7af}\Shell\AutoRun\command - "" = G:\ji83j.exe
O33 - MountPoints2\{8a65c5f0-dfa1-11e0-8968-0023cdb4f7af}\Shell\open\Command - "" = G:\ji83j.exe

:Files
G:\ji83j.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

**Posty:** 15 · przez **wonski100** 23 Gru 2011, 17:16

Ad-remover: http://wklej.org/id/653403/ (nie zaznaczyłem jako administrator, nie doczytałem

)

Po uruchomieniu OTL: http://wklej.org/id/653404/

OTL; http://wklej.org/id/653405/

**Posty:** 18165 · przez **wojtas** 23 Gru 2011, 22:12

ten plik/i :

D:\WINDOWS\System32\huffyuv.dll
D:\WINDOWS\System32\DivXc32f.dll
D:\WINDOWS\System32\DivXc32.dll

przeskanuj tu
http://virusscan.jotti.org/
i tu :
http://www.virustotal.com/

i daj raporty ze skanu w następnym poście

**Posty:** 15 · przez **wonski100** 24 Gru 2011, 12:21

huffyuv.dll:
http://virusscan.jotti.org/pl/scanresult/f6e7440eba9eb134930788c986ddea36731d5e6f
http://www.virustotal.com/file-scan/report.html?id=a8511c530ac83d15225d3eeebf764513fcbad98a1d51994e3c2aebd8e26404e9-1324720260

DivXc32f.dll:
http://virusscan.jotti.org/pl/scanresult/959e42fc86aa1478398dd3286d688b5435861577
http://www.virustotal.com/file-scan/report.html?id=d3a125ff653be24df7afa1f2beadf36fecf77e6fe558f704f1071f2776bd6828-1324721349

DivXc32.dll:
http://virusscan.jotti.org/pl/scanresult/723c9e443a6a923f1a4c857b127c35da688c1701
http://www.virustotal.com/file-scan/report.html?id=1970335247f7b471afed5eee3f5f8d4eb309e8fc313d5940b8ea2c24e9b92ca6-1324721416

**Posty:** 18165 · przez **wojtas** 24 Gru 2011, 14:28

zabezpiecz komputer przed infekcją z pendriva. Odpal Usbfix i wciśnij Vaccinate.

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Internet Explorer 8
>>> Java™ 6
>>> Mozilla Firefox

napisz jak sytuacja z komputerem

Kto jest na forum