[FRST]Szybka pomoc.

[bigboy™ 0]

Był dostęp do wszystkiego co najgorsze, pousuwałem ręcznie wszystko o podejrzanych nazwach, następnie w ruch poszedł adwcleaner.

Zapewne jeszcze coś siedzi.

FRST.txt http://wklej.to/fVeVd

Addition.txt http://wklej.to/3CRAA

[Miszel03 0]

W Przeglądarce Opera widać adware GOHD po za tym są jeszcze resztki po adware ShopperPro

 

Wstępne działania:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
OPR Extension: (GoHD) - C:\Users\samsung\AppData\Roaming\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2014-12-30]
S2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346880 2014-12-28] (ShopperPro)
S2 SPDRIVER_1454.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1454.0.0.0\jsdrv.sys [X]
2014-12-29 16:26 - 2014-12-29 16:26 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2014-12-29 16:26 - 2014-12-29 16:26 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
CustomCLSID: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\samsung\AppData\Roaming\tricomfi\tivesen.dll () <==== ATTENTION
Task: {4ECFC1B3-6C7F-4337-B9D5-F524F2B11001} - System32\Tasks\SPBIW_UpdateTask_Time_323338363932373234382d6c505a575b32326c2d2a3445 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {5FEE120B-5A95-43DA-901B-F93DA2C8497F} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {95A1529E-533C-4007-B684-4AFDDABCFDA3} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
EmptyTemp:
DeleteQuarantine:

 

2. Przez Panel Sterowania Odinstaluj:

tricomfi

 

3. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

Adwclaner: http://www.bleepingcomputer.com/download/adwcleaner/

 

4. Wrzuć raport ze skryptu i z Adwclaner (Raport z Adwclaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[bigboy™ 0]

Dzięki za szybką reakcję, ale boję się że mogła być nawet za szybka

Już wcześniej dodałem addition.txt oraz skorzystałem z adwcleanera przed pobraniem logów z FRST.

Mam nadzieję że chodzi ci o shortcut.txt a nie shortcup. Logi oczywiście wysyłam, natomiast mam pytanie jak posiąść taką wiedzę które składniki systemu windows są niepotrzebne ?

O ile takie rzeczy jak adware w przeglądarkach jest łatwo wykryć po logach to z jakimiś innymi apkami u mnie występuje dylemat usunąć czy nie ;p

ADWCleaner[R1] http://wklej.to/2OBph

ADWCleaner[s1] http://wklej.to/UtSim

Fixlog http://wklej.to/de3f0

FRST http://wklej.to/ty17b

Addition http://wklej.to/ZKgrM

Shortcut http://wklej.to/MYq8E

[Miszel03 0]

Zleciłem ponowne użycie AdwClanera aby upewnić się że już nic nie widzi (Znam przypadki kiedy pierwszy skan nie znalazł żadnych zagrożeń a drugi skan znalazł ich całą masę)

 

mam pytanie jak posiąść taką wiedzę które składniki systemu windows są niepotrzebne ?

Rozumiem że, chodzi ci bardziej o obsługę programów typu FRST i OTL?

 

Co do Sprawy:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKLM-x32\...\Run: [mbot_pl_160] => "C:\Program Files (x86)\mbot_pl_160\mbot_pl_160.exe"
EmptyTemp:
DeleteQuarantine:

 

2. Raportu (Fixlog) z tego już nie dawaj, występują jeszcze jakieś problemy?

[bigboy™ 0]

Problemów nie było już po tym jak wywaliłem wszystko ręcznie, ale wiedziałem że coś jeszcze siedzi. Dzięki za pomoc.

[Miszel03 0]

Problemów nie było już po tym jak wywaliłem wszystko ręcznie, ale wiedziałem że coś jeszcze siedzi. Dzięki za pomoc.

 

Ok - Kończymy.

 

Pozdrawiam,

Michał.