Witam,
Mam problem. Przez durnego pendrive zainfekował mi się komputer. Pendriva też szkoda bo mam tam pliki do pracy, ale komputera jeszcze bardziej. Nie chce robić formatu. Eset wykrywa Bundpil CS robak.
ESET Necurs Remover nie widzi nic… Próbowałam skanować różnymi programami jednak bez skutku.
Raport skanowania : http://wklej.to/TCqkx
FRST: http://wklej.to/3Rmlf
Addition: http://wklej.to/eQzpG
Przez Panel sterowania Aplet Dodaj Usuń programy odinstaluj
Wklej do notatnika:
CloseProcesses:
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] = C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1911712 2015-05-14] (Simply Super Software)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-764026437-1613363285-3315092667-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] = C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\ProgramData\TEMP
C:\AdwCleaner
C:\ProgramData\msmcltrf.exe
C:\Users\Angela\AppData\Local\Temp\cdo692350843.dll
C:\Users\Angela\AppData\Local\Temp\nircmd.exe
C:\Users\Angela\AppData\Local\Temp\pv.exe
C:\Users\Angela\AppData\Local\Temp\vfind.exe
Task: {58AF2CD2-9472-4962-8D16-5A433ECC7B90} - System32\Tasks\{BD3FEED9-784E-4318-9538-5BB3B6567BE0} = pcalua.exe -a C:\Users\Angela\Downloads\Flash_Disinfector_www.INSTALKI.pl.exe -d C:\Users\Angela\Downloads
Task: {7DBFA495-66DD-49C0-BDCA-F8E854C565DF} - System32\Tasks\{7CA90D73-E363-4FA3-81FD-B50A886A79B4} = pcalua.exe -a "D:\skyrim game\SkyrimLauncher.exe" -d "d:\skyrim game"
Task: {9D82E361-67CD-4B0B-9928-D42C07362175} - System32\Tasks\{3B2EC4DC-6BCC-489F-9EF9-2FACBA2B1DA2} = pcalua.exe -a C:\Users\Angela\Downloads\Flash_Disinfector(1).exe -d C:\Users\Angela\Downloads
Task: {6F43A43C-9925-4AE5-85F6-92B0C1EE83B4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {804A1D54-264E-42C1-81BC-1018021F3FB2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {D14ECEC7-C622-41A3-96BF-1E6128A777AD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Hmm, nie jestem pewna czy to na pewno dobrze zrobiłam.
Po kliknięciu napraw raport taki się utworzył: http://wklej.to/lQksc
Teraz po skanie jest tak: http://wklej.to/tXGlz i Addition: http://wklej.to/NiZxp
Chciałam dodać, że zrobiłam jeszcze skan przed tymi czynnościami Malwarebytes i po restarcie przestała mi się próbować ładować ta strona także podejrzewam, że albo się usunął albo gdzieś zaszył.
Jeśli na kompie jest okey to czy jest jakiś sposób aby uratować pendriva?
Wszystkie pliki I folder usun