Usunięte pliki nie znikają, nie działają gniazda usb

Usunięte pliki nie znikają, nie działają gniazda usb

Postprzez gulek 23 Lut 2013, 13:35

Witam, jakieś dziadostwo wdało mi się w system, a ukazuje się to w taki sposób:
-jak usunę bądź przeniosę plik, folder z dowolnej lokalizacji to nadal jest widoczny dopóki nie odświeżę systemu;
-po uruchomieniu systemu nie działają mi wszystkie gniazda USB, bez różnicy czy podepnę myszkę czy pendrive. Muszę poczekać z 5 min i dopiero system załapuje;
-system długo się uruchamia;
Czyściłem system za pomocą CCleaner, combofixem i malwarebytes i nic nie znalazły.

OTL logfile created on: 2013-02-23 12:19:05 - Run 2
OTL by OldTimer - Version     Folder = C:\Users\Gulek\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

3,84 Gb Total Physical Memory | 2,11 Gb Available Physical Memory | 54,93% Memory free
7,68 Gb Paging File | 6,03 Gb Available in Paging File | 78,57% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 43,85 Gb Total Space | 8,96 Gb Free Space | 20,44% Space Free | Partition Type: NTFS
Drive D: | 421,81 Gb Total Space | 57,15 Gb Free Space | 13,55% Space Free | Partition Type: NTFS

Computer Name: GULEK-KOMPUTER | User Name: Gulek | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

OTL Extras logfile created on: 2013-02-23 12:19:58 - Run 2
OTL by OldTimer - Version     Folder = C:\Users\Gulek\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

3,84 Gb Total Physical Memory | 2,11 Gb Available Physical Memory | 54,93% Memory free
7,68 Gb Paging File | 6,03 Gb Available in Paging File | 78,57% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 43,85 Gb Total Space | 8,96 Gb Free Space | 20,44% Space Free | Partition Type: NTFS
Drive D: | 421,81 Gb Total Space | 57,15 Gb Free Space | 13,55% Space Free | Partition Type: NTFS

Computer Name: GULEK-KOMPUTER | User Name: Gulek | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Usunięte pliki nie znikają, nie działają gniazda usb

Postprzez ordynat 23 Lut 2013, 15:56

Nie widzę tu żadnej infekcji.

Skoro masz uszkodzony System, to zrób zwykłe "Przywracanie Systemu" do jakiegoś punktu przywracania, gdy wszystko jeszcze było OK.

Masz trochę sponsorskich śmieci, więc:
Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
Usunięte pliki nie znikają, nie działają gniazda usb

Postprzez gulek 23 Lut 2013, 16:03

ordynat napisał(a):Nie widzę tu żadnej infekcji.
Pokaż raport z niego C:\AdwCleaner[S1].txt

# AdwCleaner v2.112 - Log utworzony 23/02/2013 o 15:00:44
# Aktualizacja 10/02/2013 przez Xplode
# System operacyjny : Windows 7 Ultimate Service Pack 1 (64 bits)
# Użytkownik : Gulek - GULEK-KOMPUTER
# Tryb uruchomienia : Normalny
# Ścieżka : C:\Users\Gulek\Desktop\adwcleaner0.exe
# Opcja [Usuń]

***** [Usługi] *****

***** [Pliki / Foldery] *****

Folder Usunięto : C:\Program Files (x86)\Conduit
Folder Usunięto : C:\Program Files (x86)\DAEMON Tools Toolbar
Folder Usunięto : C:\Program Files (x86)\uTorrentControl_v2
Folder Usunięto : C:\ProgramData\Babylon
Folder Usunięto : C:\ProgramData\Browse2save
Folder Usunięto : C:\ProgramData\InstallMate
Folder Usunięto : C:\Users\Gulek\AppData\Local\Conduit
Folder Usunięto : C:\Users\Gulek\AppData\LocalLow\Conduit
Folder Usunięto : C:\Users\Gulek\AppData\LocalLow\uTorrentControl_v2
Folder Usunięto : C:\Users\Gulek\AppData\Roaming\Babylon
Folder Usunięto : C:\Users\Gulek\AppData\Roaming\Mozilla\Firefox\Profiles\yrczfszm.default\CT3220468
Folder Usunięto : C:\Users\Gulek\AppData\Roaming\Mozilla\Firefox\Profiles\yrczfszm.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
Folder Usunięto : C:\Users\Gulek\AppData\Roaming\Mozilla\Firefox\Profiles\yrczfszm.default\extensions\511eab6e594c6@511eab6e594ff.com
Folder Usunięto : C:\Users\Gulek\AppData\Roaming\Mozilla\Firefox\Profiles\yrczfszm.default\Smartbar
Plik Usunięto : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Plik Usunięto : C:\Users\Gulek\AppData\Roaming\Mozilla\Firefox\Profiles\yrczfszm.default\searchplugins\delta.xml

***** [Rejestr] *****

Klucz Usunięto : HKCU\Software\AppDataLow\Software\Conduit
Klucz Usunięto : HKCU\Software\AppDataLow\Software\SmartBar
Klucz Usunięto : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
Klucz Usunięto : HKCU\Software\AppDataLow\SProtector
Klucz Usunięto : HKCU\Software\AppDataLow\Toolbar
Klucz Usunięto : HKCU\Software\Conduit
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Klucz Usunięto : HKCU\Software\Softonic
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Klucz Usunięto : HKLM\Software\Babylon
Klucz Usunięto : HKLM\SOFTWARE\Classes\Prod.cap
Klucz Usunięto : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klucz Usunięto : HKLM\Software\Conduit
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Klucz Usunięto : HKLM\Software\SProtector
Klucz Usunięto : HKLM\Software\uTorrentControl_v2
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFE599EC-4176-4A31-B8D6-5CCC762261F4}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E149E48D-E4F7-4978-BF50-3875D7224CF7}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Wartość Usunięto : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wartość Usunięto : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Wartość Usunięto : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Wartość Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Wartość Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Wartość Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Przeglądarki Internetowe] *****

-\\ Internet Explorer v8.0.7601.17514

Podmieniono : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=40bbf6b900000000000000ff2a37ca1c --> hxxp://www.google.com
Podmieniono : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=TOSHIBA_MK5059GSXP_327DC5JFT__327DC5JFT&ts=1351961997 --> hxxp://www.google.com
Podmieniono : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=TOSHIBA_MK5059GSXP_327DC5JFT__327DC5JFT&ts=1351961997 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (pl)

Plik : C:\Users\Gulek\AppData\Roaming\Mozilla\Firefox\Profiles\yrczfszm.default\prefs.js

C:\Users\Gulek\AppData\Roaming\Mozilla\Firefox\Profiles\yrczfszm.default\user.js ... Usunięto !

Usunięto : user_pref("CT3220468.BT_Stats.enc", "eyJsYXN0X2xvZyI6MTM2MDg4MTY4OCwidXVpZCI6NzE4Nzg5NzM2OTE3Njc2LCJ[...]
Usunięto : user_pref("CT3220468.CBOpenMAMSettings", "0");
Usunięto : user_pref("CT3220468.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Usunięto : user_pref("CT3220468.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Usunięto : user_pref("CT3220468.FirstTime", "true");
Usunięto : user_pref("CT3220468.FirstTimeFF3", "true");
Usunięto : user_pref("CT3220468.LoginRevertSettingsEnabled", true);
Usunięto : user_pref("CT3220468.RevertSettingsEnabled", true);
Usunięto : user_pref("CT3220468.UserID", "UN11270723324479082");
Usunięto : user_pref("CT3220468.addressBarTakeOverEnabledInHidden", "true");
Usunięto : user_pref("CT3220468.autoDisableScopes", -1);
Usunięto : user_pref("CT3220468.cb_experience_000", "1");
Usunięto : user_pref("CT3220468.cbcountry_001", "PL");
Usunięto : user_pref("CT3220468.cbfirsttime.enc", "RnJpIE9jdCAxMiAyMDEyIDIyOjA3OjMyIEdNVCswMjAw");
Usunięto : user_pref("CT3220468.defaultSearch", "FALSE");
Usunięto : user_pref("CT3220468.embeddedsData", "[{\"appId\":\"129813684258939747\",\"apiPermissions\":{\"cross[...]
Usunięto : user_pref("CT3220468.enableAlerts", "always");
Usunięto : user_pref("CT3220468.enableFix404ByUser", "FALSE");
Usunięto : user_pref("CT3220468.enableSearchFromAddressBar", "FALSE");
Usunięto : user_pref("CT3220468.firstTimeDialogOpened", "true");
Usunięto : user_pref("CT3220468.fixPageNotFoundError", "true");
Usunięto : user_pref("CT3220468.fixPageNotFoundErrorByUser", "true");
Usunięto : user_pref("CT3220468.fixPageNotFoundErrorInHidden", "true");
Usunięto : user_pref("CT3220468.fixUrls", true);
Usunięto : user_pref("CT3220468.installId", "fft7D7E.tmp.exe");
Usunięto : user_pref("CT3220468.installType", "XPE");
Usunięto : user_pref("CT3220468.isCheckedStartAsHidden", true);
Usunięto : user_pref("CT3220468.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Usunięto : user_pref("CT3220468.isFirstTimeToolbarLoading", "false");
Usunięto : user_pref("CT3220468.isNewTabEnabled", true);
Usunięto : user_pref("CT3220468.isPerformedSmartBarTransition", "true");
Usunięto : user_pref("CT3220468.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Usunięto : user_pref("CT3220468.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Usunięto : user_pref("CT3220468.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Usunięto : user_pref("CT3220468.lastVersion", "");
Usunięto : user_pref("CT3220468.migrateAppsAndComponents", true);
Usunięto : user_pref("CT3220468.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Usunięto : user_pref("CT3220468.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Usunięto : user_pref("CT3220468.openThankYouPage", "true");
Usunięto : user_pref("CT3220468.openUninstallPage", "FALSE");
Usunięto : user_pref("CT3220468.search.searchAppId", "129813684258939747");
Usunięto : user_pref("CT3220468.search.searchCount", "0");
Usunięto : user_pref("CT3220468.searchInNewTabEnabledByUser", "true");
Usunięto : user_pref("CT3220468.searchInNewTabEnabledInHidden", "true");
Usunięto : user_pref("CT3220468.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Usunięto : user_pref("CT3220468.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Usunięto : user_pref("CT3220468.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Usunięto : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Usunięto : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Usunięto : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Usunięto : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Usunięto : user_pref("CT3220468.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1360795519375");
Usunięto : user_pref("CT3220468.serviceLayer_services_appsMetadata_lastUpdate", "1360966128007");
Usunięto : user_pref("CT3220468.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1360795519229");
Usunięto : user_pref("CT3220468.serviceLayer_services_login_10.10.27.6_lastUpdate", "1360795398650");
Usunięto : user_pref("CT3220468.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360966128039");
Usunięto : user_pref("CT3220468.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1360795519315");
Usunięto : user_pref("CT3220468.serviceLayer_services_searchAPI_lastUpdate", "1360881798876");
Usunięto : user_pref("CT3220468.serviceLayer_services_serviceMap_lastUpdate", "1360881798709");
Usunięto : user_pref("CT3220468.serviceLayer_services_toolbarContextMenu_lastUpdate", "1360795519277");
Usunięto : user_pref("CT3220468.serviceLayer_services_toolbarSettings_lastUpdate", "1360966128027");
Usunięto : user_pref("CT3220468.serviceLayer_services_translation_lastUpdate", "1360881799769");
Usunięto : user_pref("CT3220468.settingsINI", true);
Usunięto : user_pref("CT3220468.shouldFirstTimeDialog", "false");
Usunięto : user_pref("CT3220468.smartbar.CTID", "CT3220468");
Usunięto : user_pref("CT3220468.smartbar.Uninstall", "0");
Usunięto : user_pref("CT3220468.smartbar.toolbarName", "uTorrentControl_v2 ");
Usunięto : user_pref("CT3220468.toolbarBornServerTime", "12-10-2012");
Usunięto : user_pref("CT3220468.toolbarCurrentServerTime", "16-2-2013");
Usunięto : user_pref("CT3220468.upgradeFromClearSBVersion", true);
Usunięto : user_pref("CT3220468.url_history0001", "hxxp://www.facebook.com/pokes#:::clickhandler:::136079558619[...]
Usunięto : user_pref("CT3220468_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Usunięto : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId[...]
Usunięto : user_pref("extensions.BabylonToolbar_i.newTab", true);
Usunięto : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119816&babsrc[...]
Usunięto : user_pref("smartbar.machineId", "ZGTERLRP0PIBTFCPPJMHWDBWXFAEQRVY6G6NVWXCHJALV6V64AZGBP1DOMN2T3I2HS9[...]

-\\ Opera v12.14.1738.0

Plik : C:\Users\Gulek\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Plik w porządku.


AdwCleaner[S1].txt - [12873 octets] - [23/02/2013 15:00:44]

########## EOF - C:\AdwCleaner[S1].txt - [12934 octets] ##########
Usunięte pliki nie znikają, nie działają gniazda usb

Postprzez ordynat 23 Lut 2013, 16:43

W Adw-Cleaner kliknij na przycisk Odinstaluj
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866

Usunięte pliki nie znikają, nie działają gniazda usb

Postprzez gulek 24 Lut 2013, 15:36

Może jakieś pomysły, ponieważ nadal mam te problemy, a punktu przywracania nie mam...
