Bundpil.CS w pamięci operacyjnej - prośba o pomoc


(_Angelka_) #1

Witam,

Mam problem. Przez durnego pendrive zainfekował mi się komputer. Pendriva też szkoda bo mam tam pliki do pracy, ale komputera jeszcze bardziej. Nie chce robić formatu. Eset wykrywa Bundpil CS robak.

ESET Necurs Remover nie widzi nic... Próbowałam skanować różnymi programami jednak bez skutku.

 

 

Raport skanowania : http://wklej.to/TCqkx

FRST: http://wklej.to/3Rmlf

Addition: http://wklej.to/eQzpG

OTL: http://wklej.to/1XZ9V


(Spandau) #2

Przez Panel sterowania Aplet Dodaj Usuń programy odinstaluj

 

Wklej do notatnika:

CloseProcesses:
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] = C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1911712 2015-05-14] (Simply Super Software)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-764026437-1613363285-3315092667-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] = C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\ProgramData\TEMP
C:\AdwCleaner
C:\ProgramData\msmcltrf.exe
C:\Users\Angela\AppData\Local\Temp\cdo692350843.dll
C:\Users\Angela\AppData\Local\Temp\nircmd.exe
C:\Users\Angela\AppData\Local\Temp\pv.exe
C:\Users\Angela\AppData\Local\Temp\vfind.exe
Task: {58AF2CD2-9472-4962-8D16-5A433ECC7B90} - System32\Tasks\{BD3FEED9-784E-4318-9538-5BB3B6567BE0} = pcalua.exe -a C:\Users\Angela\Downloads\Flash_Disinfector_www.INSTALKI.pl.exe -d C:\Users\Angela\Downloads
Task: {7DBFA495-66DD-49C0-BDCA-F8E854C565DF} - System32\Tasks\{7CA90D73-E363-4FA3-81FD-B50A886A79B4} = pcalua.exe -a "D:\skyrim game\SkyrimLauncher.exe" -d "d:\skyrim game"
Task: {9D82E361-67CD-4B0B-9928-D42C07362175} - System32\Tasks\{3B2EC4DC-6BCC-489F-9EF9-2FACBA2B1DA2} = pcalua.exe -a C:\Users\Angela\Downloads\Flash_Disinfector(1).exe -d C:\Users\Angela\Downloads
Task: {6F43A43C-9925-4AE5-85F6-92B0C1EE83B4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {804A1D54-264E-42C1-81BC-1018021F3FB2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {D14ECEC7-C622-41A3-96BF-1E6128A777AD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(_Angelka_) #3

Hmm, nie jestem pewna czy to na pewno dobrze zrobiłam.

 

Po kliknięciu napraw raport taki się utworzył: http://wklej.to/lQksc

Teraz po skanie jest tak: http://wklej.to/tXGlz i Addition: http://wklej.to/NiZxp

 

Chciałam dodać, że zrobiłam jeszcze skan przed tymi czynnościami Malwarebytes i po restarcie przestała mi się próbować ładować ta strona także podejrzewam, że albo się usunął albo gdzieś zaszył.

 

Jeśli na kompie jest okey to czy jest jakiś sposób aby uratować pendriva?


(Spandau) #4

Wszystkie pliki I folder usun