Wirus Win32:PUP-gen[PUP] i Win32:Dropper-gen[Drp]

LokiGL · 30 Wrzesień 2012 13:57

Witam, na wstepie chciałbym przeprosic za mozliwe błedy, ale jest to mój pierwszy kontakt z jakimkolwiek forum. Mam pewien problem, wszystko zaczelo sie od tego, że po uruchumieniu komputera zaden program nie dziłal. Przy próbie odpalenia wyskakiwał bład ‘’…nie jest prawidłową aplikacją systemu win32’’. Przeskanowałem system Avastem i wykrył wirus Win32:Dropper-gen, Pup-gen i Malware-gen. Nie wiem jak sobie z tym poradzić. Bardzo prosze o pomoc.

Załączam log z OTL:

http://www.wklej.org/id/839428/

Extras:

http://www.wklej.org/id/839431/

Atis · 30 Wrzesień 2012 14:06

Odinstaluj jeden program antywirusowy, bo masz jednocześnie Trend Micro Internet Security i Avast.

Odinstaluj StartSearch Toolbar, uTorrentControl2 Toolbar i McAfee Security Scan Plus.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3220298938-3125244052-414661404-1001…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKU\S-1-5-21-3220298938-3125244052-414661404-1001…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warcraft Config.lnk = File not found O35:64bit: - HKLM…exefile [open] – C:\Windows\svchost.com “%1” %* O35 - HKLM…exefile [open] – C:\Windows\svchost.com “%1” %* O37:64bit: - HKLM…exe [@ = exefile] – C:\Windows\svchost.com “%1” %* O37 - HKLM…exe [@ = exefile] – C:\Windows\svchost.com “%1” %* :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

LokiGL · 30 Wrzesień 2012 14:33

Probowałem usunac podane programy, lecz komputer wyswietla komunkat, ze te programy juz nie istnieja. Wkleilem i wykonałem skrypt ale program sie zaciąl i nie odpowiada.

Atis · 30 Wrzesień 2012 14:47

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt…

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

LokiGL · 30 Wrzesień 2012 15:07

Komputer nie odpowiadał wiec go zresetowałem, po ponownym uruchomieniu widac znaczna poprawe, internet i programy dzialaja.

http://www.wklej.org/id/839487/

http://www.wklej.org/id/839489/

Gdzie znajade logi z usuwania?

Atis · 30 Wrzesień 2012 15:16

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKU\S-1-5-21-3220298938-3125244052-414661404-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=9eb358b0- … e6baf732e2 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=9eb358b0- … e6baf732e2 IE - HKLM…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - SOFTWARE\Classes\CLSID{687578b9-7132-4a7a-80e4-30ee31099e03}\InprocServer32 File not found IE - HKU\S-1-5-21-3220298938-3125244052-414661404-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=9e … af732e2&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=” [2012/04/17 18:50:06 | 000,000,935 | ---- | M] () – C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\7n4mb93d.default\searchplugins\conduit.xml [2012/04/21 19:59:08 | 000,000,792 | ---- | M] () – C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\7n4mb93d.default\searchplugins\startsear.xml [2012/01/02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll File not found O3 - HKLM…\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll File not found O3 - HKU\S-1-5-21-3220298938-3125244052-414661404-1001…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll File not found [2012/09/27 20:51:25 | 000,000,000 | —D | C] – C:\Users\Marcel\DoctorWeb [2012/07/13 21:00:52 | 000,000,000 | —D | M] – C:\Users\Marcel\AppData\Roaming\OpenCandy

Odinstaluj starą wersję programu:

JavaFX 2.1.1

Java 7 Update 5

Później zainstaluj Java 7 Update 7

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

LokiGL · 30 Wrzesień 2012 15:44

Usuwając punkty przywracania mam usunac wszystkie czy wszytskie oprucz najnowszego?

Atis · 30 Wrzesień 2012 15:55

Usuń wszystkie i później utwórz nowy punkt:

http://windows.microsoft.com/pl-PL/wind … tore-point

LokiGL · 1 Październik 2012 15:18

Wykonałem wszystkie instrukcje, ale po przekskanowaniu komputera avastem pozostalo duzo plikow zarazonym. Co znimi zrobić?. Jakim programem najlpeiej przeczyścic dyski?

Atis · 1 Październik 2012 15:51

W jakim celu napisałeś ten post skoro nie podałeś żadnych szczegółów?

Skąd mamy wiedzieć jakie pliki zostały wykryte jako zainfekowane?

LokiGL · 3 Październik 2012 14:25

Przepraszam, że dopiero teraz http://wklej.org/id/841022/