OxyGenE
(D Coolklb)
30 Sierpień 2011 20:33
#1
Witam.
Przy właczaniu komputera pokazal mi sie program do zainstalowania… ale nie chcialem go instalowac bez wiedzy co to jest… wiec wpisalem jego nazwe w google " ie5unit" i przeczytalem ze to keylogger. a wiec daje logi do sprawdzenia prosze o szybka odpowiedz .
http://wklej.to/f4onX
a tu extras
http://wklej.to/p7SiJ
Acorus
(Acorus)
31 Sierpień 2011 08:09
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011/08/28 02:48:08 | 000,935,936 | ---- | M] () – C:\Users\ASUS\AppData\Roaming\mservice32.exe IE - HKLM…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1098640 IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O4 - HKLM…\Run: [system] C:\Windows\System32\ie5unit.exe () O4 - HKCU…\Run: [system] C:\Windows\System32\ie5unit.exe () O4 - HKCU…\RunOnce: [updateN] C:\Users\ASUS\AppData\Roaming\mservice32.exe () [2011/08/30 20:28:54 | 001,133,045 | -H-- | M] () – C:\Windows\System32\ie5unit.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj free-downloads.net Toolbar.
OxyGenE
(D Coolklb)
31 Sierpień 2011 09:40
#3
To wyskoczylo po restarcie kompa :
http://wklej.org/id/587534/
To po skanowaniu :
http://wklej.org/id/587540/
– Dodane 31.08.2011 (Śr) 12:43 –
a… i na komputerze nadal mam plik ie4uinit … ie5unit juz nie widze ale ie4 jest
Acorus
(Acorus)
31 Sierpień 2011 11:54
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW