[OTL] prosze o sprawdzenie logow

Post09 maja 2011, 21:28

Dostępne tylko dla zarejestrowanych użytkowników

-- 09 maja 2011, 21:28 --

przedewszytskim chodzi mi o usuniecie vshare toolbar i przy okazji wsyztskiego co szkodliwe

Strona WWW · Post09 maja 2011, 21:49

Wklej w OTL i nacisnij wykonaj skrypt:

:OTL
SRV - File not found [On_Demand | Stopped] -- -- (PCTSFileEnum)
IE - HKU\S-1-5-21-796845957-1417001333-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
[2011-05-09 20:40:25 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\xyz\Dane aplikacji\Mozilla\Firefox\Profiles\yoqpqftj.default\extensions\vshare@toolbar
O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O4 - HKU\S-1-5-21-796845957-1417001333-725345543-1003..\Run: [F.lux] C:\Documents and Settings\xyz\Local Settings\Apps\F.lux\flux.exe ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll ()
O32 - AutoRun File - [2005-02-23 13:47:58 | 000,000,042 | ---- | M] () - F:\autorun.inf -- [ FAT32 ]
[2011-05-09 20:40:22 | 000,000,000 | ---D | C] -- C:\Program Files\vShare
[2011-05-09 20:40:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xyz\Dane aplikacji\vShare
[2011-05-09 20:40:58 | 000,910,392 | ---- | M] () -- C:\Documents and Settings\xyz\Pulpit\vshare-plugin(1).exe
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

dajesz log z usuwania i nowy log z OTL, sprawdz plik SnoopFreeDll.dll znajdujący się w lokalizacji C:\WINDOWS na
Dostępne tylko dla zarejestrowanych użytkowników
bo nie wiem co to jest

Post09 maja 2011, 22:14

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

nie bardzow iem jak sprawdzic ten plik wrzuclem go na ten link ale co dalej lecz ten prgramik ...daje opis

*SnoopFree Privacy Shield to rodzaj wąskospecjalizowanej zapory - płaszcza ochronnego na klawiaturę, ekran i otwarte okna. Pracuje transparentnie na poziomie sterownikowym. Alertuje w przypadku odnotowania podejrzanych ingerencji typu program próbujący odczytywać obraz wyświetlony na ekranie lub wpisywany klawiaturowo tekst. Daje możliwość zatrzymania uruchamianego szkodnika oraz zniszczenia jego pliku (jeśli w użyciu = jest wykorzystywane kasowanie podczas resetu komputera).

Strona WWW · Post09 maja 2011, 22:23

Jeśli to znasz to ok. Wklej jeszcze w OTL i nacisnij wykonaj skrypt

:OTL
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="

:Commands
[emptytemp]

Po wykonaniu skryptu i restarcie komputera nacisnij w OTL sprzątanie bo jak dla mnie juz tu nic więcej nie ma.

Post09 maja 2011, 22:40

wykonam to za chwile bo w miedzy czasie skanuje mbam'em czy jak to sie zwie i juz znalazlo zainfekowanych pilkow 1 a caly czas trwa

Strona WWW · Post09 maja 2011, 22:41

Po skanowaniu usuń wszystko co znajdzie i pokaż raport

Post10 maja 2011, 00:35

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

na koniec jeszcze pytanie czy to normalne ze po sprzataniu porgram sam sie usuwa (otl)

hijack log po wszystkim
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post10 maja 2011, 10:10

Wykonaj jeszcze:
Dostępne tylko dla zarejestrowanych użytkowników

szewaa pisze:na koniec jeszcze pytanie czy to normalne ze po sprzataniu porgram sam sie usuwa (otl)

tak naciśnięcie w OTL sprzątanie powoduje usunięcie go.

szewaa pisze:hijack log po wszystkim
Dostępne tylko dla zarejestrowanych użytkowników

Hijackthis jest stary i już sie go nie używa, ale jest czysto

Post10 maja 2011, 13:10

wykonane i na koniec jeszcze log otl po wszytskim tak dla pewnosci

Dostępne tylko dla zarejestrowanych użytkowników

extras

Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post10 maja 2011, 13:24

Nic tutaj nie ma oprócz tego:

O4 - HKU\S-1-5-21-796845957-1417001333-725345543-1003..\Run: [F.lux] C:\Documents and Settings\xyz\Local Settings\Apps\F.lux\flux.exe ()

ale z tego co czytałem jest to program do sterowania jasnością obrazu itp tak więc jeśli to znasz to zostaw.

Post10 maja 2011, 17:48

dokladnie znam ten porgram i uzywam go w celu ochorny oczu siedzac wieczorami

dzieki wielkie i pozdro