Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Czy mam program szpiegujący?

14 Lis 2012 23:01 5757 13
  • Poziom 8  
    Witam,

    Bardzo proszę o sprawdzenie. Mam podejrzenie, że na moim komputerze został zainstalowany program szpiegowski.
    Z góry dziękuję...
  • Spec od komputerów
    Zrob skan przy pomocy mbam oraz cureit. Uzyj AdwCleaner, opcja Delete.

    Daj nowy log z OTL, razem z extras.txt oraz log z TDSSKiller.

    Na przyszlosc nie podczepiaj sie pod inne watki.
  • Poziom 8  
    Bardziej łopatologicznie proszę... i błagam. Nie mam pojęcia co mam zrobić :-((
  • Spec od komputerów
    Jak sie czegos nie wie to sie uzywa wyszukiwarki!

    Wystarczy wpisac w google:
    mbam
    cureit
    adwcleaner
    otl
    tdsskiller

    To nie takie trudne.
  • Poziom 8  
    Dla kogoś kto z tym ma do czynienia na co dzień z całą pewnością nie..


    Odnalazłam na komputerze folder ze screenami otwieranych stron. Proszę teraz tylko o pomoc jak mam pozbyć się programu i zabezpieczyć komputer przed ponownym ściągnięciem tego typu oprogramowań.
  • Spec od komputerów
    Odinstaluj MediaBar,Free Lunch Design TB Toolbar,Softonic toolbar on IE and Chrome.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=id..._MK3263GSX_89QDT3EBT__89QDT3EBT&ts=1352934841
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=id..._MK3263GSX_89QDT3EBT__89QDT3EBT&ts=1352934841
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://search.imesh.com/web?src=ieb&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms}

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=id..._MK3263GSX_89QDT3EBT__89QDT3EBT&ts=1352934841
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
    IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
    IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://search.imesh.com/web?src=ieb&q={searchTerms}
    IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms}
    IE - HKCU\..\SearchScopes\{B92E1229-7E04-4985-A04F-822B65D4CD96}: "URL" = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=
    FF - prefs.js..browser.search.defaultenginename: "v9"
    FF - prefs.js..browser.search.defaultthis.engineName: "I-Doser.com Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2952173&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "v9"
    FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=TOSHIBA_MK3263GSX_89QDT3EBT__89QDT3EBT&ts=1352934841"
    FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&q="
    [2010-08-05 15:49:01 | 000,000,000 | ---D | M] (MediaBar) -- C:\Users\kasia\AppData\Roaming\mozilla\Firefox\Profiles\awyuhxhh.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
    [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () -- C:\Users\kasia\AppData\Roaming\mozilla\firefox\profiles\awyuhxhh.default\searchplugins\BearShareWebSearch.xml
    [2012-11-15 00:14:07 | 000,000,402 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    Zainstaluj aktualizacje do programow wskazanych przez Security Check
    http://forum.dobreprogramy.pl/analiza-dezynfe...estaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
  • Spec od komputerów
    Do tego odinstaluj jeszcze:
    Google Toolbar for Internet Explorer
    Amazon.co.uk
    Adobe Reader 9.1 - Polish, zmien na Foxit: http://ninite.com/foxit/

    > Odnalazłam na komputerze folder ze screenami otwieranych stron.

    Gdzie znajdowal? Podaj nazwe i lokalizacje.
    Jakie nazwy mialy pliki?
    Screeny dotyczyly wszystkich stron? Byly aktualne?
  • Poziom 8  
    Gdzie znajdowal? Podaj nazwe i lokalizacje.
    Jakie nazwy mialy pliki?
    Screeny dotyczyly wszystkich stron? Byly aktualne?[/quote]


    Przez przypadek zauważyłam w pasku na dole, klikając prawym przyciskiem i zaznaczone było jako Często wybierane. Lokalizacja: C:/Program Files/Common Files/Services
    W inny sposób dotrzeć do tego się nie da, jak mniemam jest to nieźle pozabezpieczane hasłami i nie tylko.

    Odinstalowałam: Google T., Media bar, Amazon, Adobe zmieniłam.
    Niestety nie potrafię zlokalizować i usunąć: Free Lunch Design TB Toolbar,Softonic toolbar on IE and Chrome (wpisując w: wyszukaj programy i pliki również nie odnajduje).

    Screeny były jak najbardziej aktualne. Z ostatnich kilku dni. W szoku je usunęłam.
  • Spec od komputerów
    AdwCleaner usunie je automatycznie.

    Czy po zalogowaniu na zwykle konto screeny dalej sie tworza? Jezeli tak to podaj przykladowa nazwe.
  • Poziom 8  
    Nie tworzą się od chwili kiedy zmieniłam administratora, a może podziałały programy, nie wiem..

    Wkleiłam raport:

    http://www.wklej.org/id/871378/

    i znów utknęłam, nie wiem co dalej i chyba się już poddam :-(
  • Użytkownik usunął konto  
  • Spec od komputerów
    :arrow: pandy
    Wersja z ninite, niczego "dodatkowego" nie instaluje. Wlasnie dlatego podaje link, zeby uzytkownicy nie sciagali z innych zrodel.