macenobi Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Witam Nie mam juz sily do tego wirusa niczym nie daje sie go usunąc ,a mianowicie przeskanowalem malwarebytes antti malware komputer i ciagle mam wirusa! (PUM.UserWLoad) Log z malwarebytes : Wykrytych wartości rejestru: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Data: C:\Users\Patryk\LOCALS~1\Temp\msaopcqzc.exe -> Nie wykonano akcji. Dodalem w załączniku logi z OTL P.S widziałem na tym forum kolege ,który miał podobny problem ,żeby wiedzieć na czym stoimy wstawiam tu jego problem z tego forum.: https://www.fixitpc.pl/topic/16174-pumuserwload-i-trojanransom/ OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Log z OTL niekompletny, brakuje pliku Extras. Opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Dołącz ten log. P.S widziałem na tym forum kolege ,który miał podobny problem ,żeby wiedzieć na czym stoimy wstawiam tu jego problem z tego forum Kompletnie zbędne. Ja dobrze wiem co jest patrząc w raporty, Twoje a nie cudze. A w zasadach działu napisane, by nie sugerować się innymi tematami. . Odnośnik do komentarza
macenobi Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Prosze bardzo : Extras.Txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2013 Zgłoś Udostępnij Opublikowano 21 Lutego 2013 1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Babylon Chrome Toolbar, Babylon toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=PL&userid=cb1fc504-db24-4def-9a20-47862b51c691&searchtype=ds&q={searchTerms}" IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=PL&userid=cb1fc504-db24-4def-9a20-47862b51c691&searchtype=ds&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=201112_ctrl_4712_2&babsrc=SP_ss&mntrId=2a481077000000000000bcaec5613ce8" IE - HKCU\..\SearchScopes\{3FC9EB7B-3E2E-4A56-B19F-2D76FDBCD026}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={A7145249-81F5-4CC4-9B75-412455B524C4}&mid=d75b440d99ff4f6dbcd6ad906d9025b8-bf4e544705c7794f2fb3e14509313bffe4642ff5&lang=pl&ds=ik011&pr=&d=2012-12-14 18:52:44&v=13.2.0.4&sap=dsp&q={searchTerms}" O4 - HKCU..\Run: [browser Infrastructure Helper] C:\Users\Patryk\AppData\Local\Smartbar\Application\QuickShare.exe (Smartbar) F3:64bit: - HKCU WinNT: Load - (C:\Users\Patryk\LOCALS~1\Temp\msaopcqzc.exe) - File not found F3 - HKCU WinNT: Load - (C:\Users\Patryk\LOCALS~1\Temp\msaopcqzc.exe) - File not found O9:64bit: - Extra Button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "D:\Program Files (x86)\Fiddler2\Fiddler.exe" File not found O9:64bit: - Extra 'Tools' menuitem : Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "D:\Program Files (x86)\Fiddler2\Fiddler.exe" File not found DRV:64bit: - File not found [Kernel | System | Stopped] -- C:\Program Files\NetLimiter 3\nltdi.sys -- (nltdi) :Files C:\Users\Patryk\68956435567898775 C:\Users\Patryk\75439967573920484 C:\Users\Patryk\76968780866536342 C:\Users\Patryk\Local Settings C:\Users\Patryk\AppData\Roaming\winsvcns.sys C:\Users\Patryk\AppData\Local\Smartbar C:\Users\Patryk\AppData\Roaming\BabSolution C:\Users\Patryk\AppData\Roaming\BabMaint.exe C:\found.000 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- "Search Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz z Autoruns (zapisz go w formacie TXT). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
macenobi Opublikowano 21 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2013 Nie wiem czy dobrze zrobilem z tym autoruns ale sam zobacz : 2 - ADW CLEANER.txt AutoRuns.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2013 Zgłoś Udostępnij Opublikowano 21 Lutego 2013 "Sam zobacz" = jestem kobietą. Log z Autoruns poprawnie zrobiony. Wszystkie zadania pomyślnie przeprowadzone i tylko poprawki: 1. Otwórz Firefox i w Dodatkach odinstaluj reklamiarza QuickShare Widget. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV:64bit: - [2013/02/18 14:41:21 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp) [2013/01/30 11:23:08 | 000,000,354 | ---- | C] () -- C:\Windows\tasks\ROC_JAN2013_TB_rmv.job Klik w Wykonaj skrypt. 3. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 4. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Odinstaluj stare wtyczki Adobe / Java / Silverlight i zastąp najnowszymi KLIK. Obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 11"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) Dodatkowa uwaga na temat strasznego pamięciożernego Gadu-Gadu 10. To już prędzej sprawdź najnowsze GG11, choć ja obstaję za wymianą lżejszym alternatywnym komunikatorem z obsługą Gadu: WTW, Kadu, Miranda NG, AQQ. Wszystkie opisy: KLIK. . Odnośnik do komentarza
macenobi Opublikowano 21 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2013 Mega szybka pomoc! dzieki Ps. Przepraszam nie zauwazylem ze jestes kobieta: > Odnośnik do komentarza
Rekomendowane odpowiedzi