iWEBAR/ShoperPro - Programy które zamulają kompa

x007 · 25 Grudzień 2014 20:15

Witam

Opiszę konkretnie i szybko problem. Dziś ok 19:50 zainstalowałem sobie program do mierzenia temp w CUP program posiadał ukryte instalatory w sobie. Niestety po uruchomieniu kompa ponownie nie mogłem wejsc w taska, nie działały usb, nie działały skróty na trayu, zainstalował sie tez sterownik jakis. Uzyłem Malware coś tam wywalił znalazł parę obiektów, ale nadal mam jakies dziwne strony startowe.

LOGI

http://www.wklej.org/hash/1f3ca596b30/ - Ad

http://www.wklej.org/id/1567133/ - FRST

http://www.wklej.org/hash/b541362731f/ - Sc

Atis · 25 Grudzień 2014 21:42

W panelu sterowania odinstaluj:

iWebar

SensePlus

Shopper-Pro

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

x007 · 26 Grudzień 2014 08:44

http://wklej.org/hash/ade96f55316/ - FRST

Atis · 26 Grudzień 2014 17:25

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1419533088&from=smt&uid=ST1000LM024XHN-M101MBB_S31LJ9AF205305
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1419533088&from=smt&uid=ST1000LM024XHN-M101MBB_S31LJ9AF205305"
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {6C05BC56-151A-477B-8B49-3B7C161157C8} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {70181AD9-E518-482D-B848-2706554E8355} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {8E3DDBFC-3CD6-405B-BA4F-B5B97F877F8B} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {9EFB4EDA-E4F0-485C-83A2-B5F5A2CD5C2D} - \c10365fc-d7ca-46ab-abf9-91ca5e5f8126-5_user No Task File <==== ATTENTION
Task: {AD806D8E-E247-43F4-B3D5-75760F2F6D48} - \c10365fc-d7ca-46ab-abf9-91ca5e5f8126-1 No Task File <==== ATTENTION
Task: {B823F7A9-D917-41E2-B248-10BA5941BBED} - \c10365fc-d7ca-46ab-abf9-91ca5e5f8126-6 No Task File <==== ATTENTION
Task: {BB7DC8CA-CBF8-499B-9330-9618C65E1D91} - \c10365fc-d7ca-46ab-abf9-91ca5e5f8126-5 No Task File <==== ATTENTION
Task: {D585F8F5-B971-4A6B-B398-EBDD007BF587} - \Installer_sense No Task File <==== ATTENTION
Task: {EDBEB35F-5297-4C91-BDED-17041D992A4D} - \SPBIW_UpdateTask_Time_323532333433393439372d4a505b575a32786c452a3745 No Task File <==== ATTENTION
Task: {FED71592-DDE4-407C-B5D7-F102C4CC5AAB} - \c10365fc-d7ca-46ab-abf9-91ca5e5f8126-7 No Task File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

x007 · 26 Grudzień 2014 19:00

http://wklej.org/hash/0d889b83740/ - Fix

http://wklej.org/hash/d06c028a807/- FRST

Atis · 26 Grudzień 2014 20:24

Skasuj folder C:\FRST

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 15 Plugin i zainstaluj Flash Player 16.0.0.235 Plugin

x007 · 26 Grudzień 2014 20:30

Dzięki za pomoc

Wiem jak instalować głupi nie jestem Tylko w przypadku tego “programu” co pobrałem nie było możliwość odhaczenia “zapychaczy” to było ukryte w instalce