system
21 Sierpień 2009 06:54
#1
Witam, mam prośbę o sprawdzenie loga głównie pod względem zainstalowanych szpiegów. Gdyż mam powody przypuszczać że takowego posiadam (oraz moja znajoma). Aha i pod względem trojana u znajomej. Wkleję tu 2 logi. Bardzo dziękuję.
Mój log: http://www.wklej.org/id/137744/?zawin=1
Log znajomej: http://www.wklej.org/id/137750/
ciemnowidz
21 Sierpień 2009 07:14
#2
Wklej logi z OTL GMER
Logi wklej na wklej.to
Olcia
21 Sierpień 2009 07:16
#3
Log 1 czysty.
Log 2:
Do a system scan only->zaznacz->fix checked.
Cyba91
21 Sierpień 2009 07:53
#4
I sprawdź czy po usunięciu nie będzie katalogu pdfforge Toolbar w program files.Jak coś zostanie to usuń cały katalog
system
21 Sierpień 2009 08:18
#5
=> ciemnowidz to są linki do tych logów
moje
OTL: http://wklej.to/oH7l
GMER: http://wklej.to/fQsf
koleżanki
GMER: http://wklej.to/4wNV
OTL: http://wklej.to/mit4
=> Olcia, zrobiłem tak i nic nie zaznaczyło.
Co to za rzeczy które zacytowałaś? Co z nimi zrobić?
– Dodane 21.08.2009 (Pt) 10:26 –
I sprawdź czy po usunięciu nie będzie katalogu pdfforge Toolbar w program files.Jak coś zostanie to usuń cały katalog
Po usunięciu katalog jest z jakimiś plikami. Ale nie dają się usunąć
ciemnowidz
21 Sierpień 2009 08:36
#6
Twój komputer
Nic nie ma. Do odinstalowania AskBar
Komputer koleżanki
Wklej w OTL
:Processes explorer.exe :OTL PRC - [2009-03-30 17:25:58 | 00,970,240 | ---- | M] (Spigot, Inc.) – C:\Program Files\pdfforge Toolbar\SearchSettings.exe IE - URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) FF - prefs.js…extensions.enabledItems: search@searchsettings.com:1.2.1 O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O4 - HKLM…\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.) O33 - MountPoints2{677e60f8-4e7e-11de-9e1f-001b77a619e1}\Shell\AutoRun\command - “” = F:\ix8bmwx.bat – File not found O33 - MountPoints2{677e60f8-4e7e-11de-9e1f-001b77a619e1}\Shell\open\Command - “” = F:\ix8bmwx.bat – File not found O33 - MountPoints2{6dc92446-682f-11de-9e47-001b77a619e1}\Shell\AutoRun\command - “” = kgji.exe O33 - MountPoints2{6dc92446-682f-11de-9e47-001b77a619e1}\Shell\open\Command - “” = kgji.exe :Files C:\Program Files\pdfforge Toolbar C:\Program Files\mozilla firefox\extensions\search@searchsettings.com :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix.
Oba komputery
Po zastosowaniu skrypu klikasz w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP Vista
Wykonaj pełny skan Malwarebytes Anti-Malware
Przeczyść dysk i rejestr CCleaner’em
Podepnij pamięci przenośne i zastosuj FlashDisinfector
system
21 Sierpień 2009 09:25
#7
Po wklejeniu i klknieciu fix run u znajomej wygenerowało się cos takiego:
http://wklej.to/mKc9
ciemnowidz
21 Sierpień 2009 09:33
#8
Nic więcej nie ma. Wykonaj resztę moich instrukcji z poprzedniego posta.
Później włącz wyszukiwanie plików poprzez prawy klik na mój komputer i w linijkach wpisz pdfforge a później WidgiToolbar,oczywiście zaznaczając żeby szukało w miejsach ukrytych.Wszystko co wyszuka usuń.Na koniec możesz się przelecieć skanerem Malwarebytes’ Anti-Malware i dr.Web cureIt