Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja Shopper-Pro

jarecki007

Przez jarecki007
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

jarecki007

jarecki007

Opublikowano
Opublikowano

Złapałem to instalując Internet Download Manager, na chwilę obecną mój AV Nod warjuje co kilkanaście sekund podje komunikat o infekcji chce wyleczyć i tyle. W dodaj usuń programy nie mogę odinstalować tego czegoś, w trybie awaryjnym też nic. Miałem już podobną sytuację ale wtedy to chociaż mogłem przeprowadzić pełen scan Gmer a teraz po paru minutach BSOD tylko FRST się udało przeprowadzić do końca strasznie smutne to jest proszę o pomoc.... zainfekowany jest jednak Internet Explorer wyskakują trzy okienka na dole ekranu to jest  wina ewidentnie tego Shoppera-pro:(

 

Jeszcze link proszę http://www.fotosik.pl/pokaz_obrazek/5e9e1250eb859cbe.html

Ps.

Proszę Administratora o zamknięcie mojego poprzedniego postu, od tamtej chwili do wczoraj wszystko z komputerem było w porządku.

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

1)

Shopper-Pro (HKLM-x32\...\ShopperPro) (Version:  - ) <==== ATTENTION

Jeszcze raz spróbuj odinstalować ten program.

 

2)

globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION

Odinstaluj ten program.

 

3) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Zrób nowe logi FRST.

 

jessi

Odnośnik do komentarza
jarecki007

jarecki007

Opublikowano
  • Autor
Opublikowano

1)

Jeszcze raz spróbuj odinstalować ten program.

 

2)

Odinstaluj ten program.

 

3) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Zrób nowe logi FRST.

 

jessi

Dziękuję za odpowiedz w jaki sposób mam wykonać polecenie 1 i 2? z dodaj usuń programy się nie da rady:(

Odnośnik do komentarza
jarecki007

jarecki007

Opublikowano
  • Autor
Opublikowano

Złapałem to instalując Internet Download Manager, na chwilę obecną mój AV Nod warjuje co kilkanaście sekund podje komunikat o infekcji chce wyleczyć i tyle. W dodaj usuń programy nie mogę odinstalować tego czegoś, w trybie awaryjnym też nic. Miałem już podobną sytuację ale wtedy to chociaż mogłem przeprowadzić pełen scan Gmer a teraz po paru minutach BSOD tylko FRST się udało przeprowadzić do końca strasznie smutne to jest proszę o pomoc.... zainfekowany jest jednak Internet Explorer wyskakują trzy okienka na dole ekranu to jest  wina ewidentnie tego Shoppera-pro:(

 

Jeszcze link proszę http://www.fotosik.pl/pokaz_obrazek/5e9e1250eb859cbe.html

Ps.

Proszę Administratora o zamknięcie mojego poprzedniego postu, od tamtej chwili do wczoraj wszystko z komputerem było w porządku.

 

Deinstalator Shoperpro jest tutaj

 

C:\Program Files (x86)\ShopperPro\SPRemove.exe

 

 

trzeba go uruchomić i wybrać opcje deinstalacji.  To nie działa masz rację jest tam ale jak kliknę na remove to kreci się kółeczko kilka sekund i nic :(

Odnośnik do komentarza
jarecki007

jarecki007

Opublikowano
  • Autor
Opublikowano

 

Złapałem to instalując Internet Download Manager, na chwilę obecną mój AV Nod warjuje co kilkanaście sekund podje komunikat o infekcji chce wyleczyć i tyle. W dodaj usuń programy nie mogę odinstalować tego czegoś, w trybie awaryjnym też nic. Miałem już podobną sytuację ale wtedy to chociaż mogłem przeprowadzić pełen scan Gmer a teraz po paru minutach BSOD tylko FRST się udało przeprowadzić do końca strasznie smutne to jest proszę o pomoc.... zainfekowany jest jednak Internet Explorer wyskakują trzy okienka na dole ekranu to jest  wina ewidentnie tego Shoppera-pro:(

 

Jeszcze link proszę http://www.fotosik.pl/pokaz_obrazek/5e9e1250eb859cbe.html

Ps.

Proszę Administratora o zamknięcie mojego poprzedniego postu, od tamtej chwili do wczoraj wszystko z komputerem było w porządku.

 

Deinstalator Shoperpro jest tutaj

 

C:\Program Files (x86)\ShopperPro\SPRemove.exe

 

 

trzeba go uruchomić i wybrać opcje deinstalacji.  To nie działa masz rację jest tam ale jak kliknę na remove to kreci się kółeczko kilka sekund i nic :(

 

 

globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION

Odinstaluj ten program. Nie widzę tego programu w dodaj usuń programy  przez program total uninstall też go nie widzę

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Otwórz Notatnik i wklej w nim:

 

Task: {72E395D7-3063-4A68-9C36-552D4F9B354C} - System32\Tasks\{48F941F9-AEAB-4513-8C7D-22FF30EE63D4} => pcalua.exe -a "C:\Program Files (x86)\Crosswords\Crosswords.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
C:\Program Files (x86)\Crosswords
Task: {C060AF62-76EA-4CBB-8777-5FD597087618} - System32\Tasks\{E5DFBE3B-C716-4F19-9329-86AA891A3CF6} => pcalua.exe -a C:\Users\Jarek\Desktop\blazingcolorsviz.exe -d C:\Users\Jarek\Desktop
C:\Users\Jarek\Desktop\blazingcolorsviz.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\globalupdate Helper" /f
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
C:\Windows\Minidump\*.dmp
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Pomoc techniczna Blizzard.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

Czy problem znikł?

 

jessi

Odnośnik do komentarza
jarecki007

jarecki007

Opublikowano
  • Autor
Opublikowano

Otwórz notatnik i wklej

 

R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]

 

plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix.

 

2. Uruchom Adw Cleaner i kliknij Odinstaluj.

 

3. Zastosuj Delfix

 

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415

Proszę wykonałem trzy podpunkty podaje log, a przy okazji poczytałem o tym co dzieje się w internecie przy np instalacji podstawowych aplikacji java czy adobe brak mi słów.... jak przeciętny użytkownik może się przed tym uchronić nie ma szans :(

DelFix.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...