zlob trojan is back, jak sie go pozbyć??

[~Anonim]

u mnie SpyHunter wykrył zlob trojana, czytałem przypadek philiphsera ale nie mogę sobie poradzić PLEASE HELP!!, oto logi:

[slake1]

Użyj SmitFraudFix z opcji 2.

Odinstaluj z Panelu sterowania MyGlobalSearch.

Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\5.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\5.bin\MGSBAR.DLL
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Online Video Add-on\icthis.exe

Jeżeli foldery na czerwono będą nadal na dysku, usuń je w trybie awaryjnym z wyłączonym przywracaniem systemu, a wpisy zafixuj.

Silent Runners pobierz z http://www.silentrunners.org/ klikając na here prawym przyciskiem myszki i wybierz Zapisz element docelowy jako...

Po pracy nowy log + log z Silent Runners i ComboFix.

[~Anonim]

Straciłem połączenie z internetem, prawdopodobnie po ComboFix'ie(mój błąd) i dopiero dzisiaj udało mi sie je odzyskać, stąd ta zwłoka. w każdym razie myślę że zrobiłem wszystko jak trzeba.

nowe logi:

---

i jeszcze...

[slake1]

Odinstaluj z Panelu sterowania Share_Accelerator_MM.

Plik wydaje mi się podejrzany, dlatego przeskanuj go na http://virustotal.com i podaj wynik skanowania:

Cytat:C:\WINDOWS\system32\adssite-remove.exe

Czy znasz poniższą aplikację?

Cytat:C:\Program Files\Adssite Games Collection

Przeczyść rejestr programem jv16 PowerTools.

[~Anonim]

C:\Program Files\Adssite Games Collection - Nie mam pojęcia co to jest w każdym razie już odinstalowałem.

[slake1]

Pokaż nowy log z ComboFix.

[~Anonim]

oto on

[slake1]

Aplikacja którą odinstalowałeś, sądząc po nazwie ma związek z przeskanowanym przez Ciebie plikiem, dlatego myślę, że skanowany plik może pójść do kasacji.

[~Anonim]

plik usunięty

w każdym razie trojan nadal siedzi...

[kriszna]

Pokaż nowe logi.