Witam, problem jak w temacie, na kluczu był jakiś trojan, i mimo, ze avast go wykrył, chyba zrobił to za późno. Pliki na USB są skrótami, po kliknięciu w nie pojawia się problem dostępu, ale po chwili plik się otwiera z lokalizacji np takiej C:\windows\system32\cmd.exe /c start rbuhhdgpds..vbs&start explorer Panorama" "test&exit Przeskanowanie avastem, Malwarebyte nic nie wykazało. Załączam logi z AdwCleaner i OTL ( zaznaczyłam przy skanowaniu lop, purity i wszystkich użytkowników). Pendrive litera K: Dziękuję za pomoc :)
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 21:41:15
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Svartetta - SVARTETTA-PC
# Exécuté depuis : E:\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Dossier Supprimé : C:\Users\Svartetta\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\Svartetta\AppData\Local\AlawarWrapper
Dossier Supprimé : C:\Users\Svartetta\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Svartetta\AppData\Roaming\DeviceVM
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Svartetta\AppData\Roaming\Mozilla\Firefox\Profiles\aqy5xk11.default-1349005122530\invalidprefs.js
Fichier Supprimé : C:\Users\Svartetta\AppData\Roaming\Mozilla\Firefox\Profiles\aqy5xk11.default-1349005122530\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_k-lite-codec-pack-standard_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_k-lite-codec-pack-standard_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\PerformerSoft
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v24.0 (pl)
[ Fichier : C:\Users\Svartetta\AppData\Roaming\Mozilla\Firefox\Profiles\aqy5xk11.default-1349005122530\prefs.js ]
Ligne Supprimée : user_pref( " browser.newtabpage.pinned " , " [{\ " url\ " :\ " hxxps://mail.google.com/mail/u/0/#inbox\ " ,\ " title\ " :\ " Odebrane (1) - svartaphotography@gmail.com - Gmail\ " },{\ " url\ " :\ " hxxp://isohunt.com/\ " ,\ " title[...]
Ligne Supprimée : user_pref( " extensions.crossrider.bic " , " 13aefe2b1da254496e526a54219030dc " );
Ligne Supprimée : user_pref( " extensions.delta.admin " , false);
Ligne Supprimée : user_pref( " extensions.delta.aflt " , " babsst " );
Ligne Supprimée : user_pref( " extensions.delta.appId " , " {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} " );
Ligne Supprimée : user_pref( " extensions.delta.autoRvrt " , " false " );
Ligne Supprimée : user_pref( " extensions.delta.dfltLng " , " fr " );
Ligne Supprimée : user_pref( " extensions.delta.excTlbr " , false);
Ligne Supprimée : user_pref( " extensions.delta.ffxUnstlRst " , true);
Ligne Supprimée : user_pref( " extensions.delta.id " , " 227ff0f9000000000000bc5ff44463e2 " );
Ligne Supprimée : user_pref( " extensions.delta.instlDay " , " 15951 " );
Ligne Supprimée : user_pref( " extensions.delta.instlRef " , " sst " );
Ligne Supprimée : user_pref( " extensions.delta.newTab " , false);
Ligne Supprimée : user_pref( " extensions.delta.prdct " , " delta " );
Ligne Supprimée : user_pref( " extensions.delta.prtnrId " , " delta " );
Ligne Supprimée : user_pref( " extensions.delta.rvrt " , " false " );
Ligne Supprimée : user_pref( " extensions.delta.smplGrp " , " none " );
Ligne Supprimée : user_pref( " extensions.delta.tlbrId " , " base " );
Ligne Supprimée : user_pref( " extensions.delta.tlbrSrchUrl " , " " );
Ligne Supprimée : user_pref( " extensions.delta.vrsn " , " 1.8.24.6 " );
Ligne Supprimée : user_pref( " extensions.delta.vrsnTs " , " 1.8.24.610:02:26 " );
Ligne Supprimée : user_pref( " extensions.delta.vrsni " , " 1.8.24.6 " );
Ligne Supprimée : user_pref( " extensions.delta_i.babExt " , " " );
Ligne Supprimée : user_pref( " extensions.delta_i.babTrack " , " affID=119357 & tsp=4994 " );
Ligne Supprimée : user_pref( " extensions.delta_i.srcExt " , " ss " );
-\\ Google Chrome v
[ Fichier : C:\Users\Svartetta\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6873 octets] - [21/10/2013 21:40:18]
AdwCleaner[S0].txt - [6502 octets] - [21/10/2013 21:41:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6562 octets] ##########