Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Skróty tworzą sie po podłączeniu pendrive'a

adoer123 28 Kwi 2016 14:08 420 5
  • #1 28 Kwi 2016 14:08
    adoer123
    Poziom 4  

    Witam serdecznie. Dotknął mnie dosyć brzydki problem tworzenia skrótów gdy go otworzę. Jakoś próbowałem sobie z tym poradzić, ale coś delikatnie mówiąc mi nie idzie bo problem cały czas wraca. Załączam skan z OTL:
    http://wklej.org/id/2360840/

    Z góry dziękuje za pomoc, bo jest to dosyć uciążliwe.

    0 5
  • #5 28 Kwi 2016 15:57
    Acorus 20
    Spec od komputerów

    A gdzie log z USBFixa?

    0
  • Pomocny post
    #6 28 Kwi 2016 16:00
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Hosts:
    Winlogon\Notify\crypt32chain: crypt32.dll [X]
    Winlogon\Notify\cryptnet: cryptnet.dll [X]
    Winlogon\Notify\cscdll: cscdll.dll [X]
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    Winlogon\Notify\Schedule: wlnotify.dll [X]
    Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
    Winlogon\Notify\SensLogn: WlNotify.dll [X]
    Winlogon\Notify\termsrv: wlnotify.dll [X]
    Winlogon\Notify\wlballoon: wlnotify.dll [X]
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> logon.scr
    ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll Brak pliku [ ]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-299502267-1844237615-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-299502267-1844237615-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> DefaultScope {511C9FF1-2D6B-4D5D-B125-9FB3A836E7B5} URL = hxxp://szukaj.onet.pl/prox_query.html?qfor=szukaj&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {2191FAD8-3397-4D28-B324-4E860FC0779D} URL = hxxp://szukaj.onet.pl/prox_query.html?qfor=zumi&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {3E1A940A-DE0C-4442-99C5-973EB7A47D11} URL = hxxp://szukaj.onet.pl/prox_query.html?qfor=encyklopedia&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {511C9FF1-2D6B-4D5D-B125-9FB3A836E7B5} URL = hxxp://szukaj.onet.pl/prox_query.html?qfor=szukaj&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {55C4C1C2-C8A6-4F33-9E77-6468700CF859} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {8120294D-ADDB-4157-B1FF-DAE292A7BD58} URL = hxxp://szukaj.onet.pl/prox_query.html?qfor=slownik&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {AE220EB2-2074-4BE5-B9E4-A16497CF2342} URL = hxxp://szukaj.onet.pl/prox_query.html?qfor=szukaj_onet&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {C65F6491-F584-46E7-ACE6-2CDE37503990} URL = hxxp://szukaj.onet.pl/prox_query.html?qfor=zakupy&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-299502267-1844237615-839522115-500 -> {C96EC3B9-6D26-496A-9901-7A59F5E2514E} URL = hxxp://szukaj.onet.pl/addons/prox_query.html?qfor=ludzie&q={searchTerms}
    Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll Brak pliku
    Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll Brak pliku
    Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll Brak pliku
    FF Homepage: about:home
    FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\cxzlhbbz.default\searchplugins\yoursites123.xml [2016-01-08]
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    S2 gutcpnod; C:\WINDOWS\system32\ngsivt.dll [X]
    R3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    U3 mbr; \??\C:\ComboFix\mbr.sys [X]
    2016-04-28 13:40 - 2016-04-28 13:40 - 00010575 _____ C:\ComboFix.txt
    2016-04-28 13:40 - 2014-12-02 11:11 - 00000000 ____D C:\Qoobox
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0