CLPS.EXE czy to faktycznie keylogger?

[CKwarrior]

Panie i Panowie mam pytanie wie ktoś czy ten proces jest nieszkodliwy?

Czytałem na różnych stronach że keylogger na innych że nic nie znaczący proces Comodo sam nie wiem?

Może ktoś zorientowany wie co to?

ps. aha logów nie daje bo może sam proces jest znany.

[picasso]

ps. aha logów nie daje bo może sam proces jest znany.

 

Nic z tego mój drogi. Logi muszą być, by była wiadoma dla mnie na 100% ścieżka do procesu i sygnatura producenta. Ty jej nawet nie potrafisz mi podać, jedynie nazwę przedstawiasz, a to marne dane. Nazwa procesu nie jest decydującym argumentem (może istnieć 5 różnych procesów o tej samej nazwie a w żadnym wypadku nie jest to to samo), to jego ścieżka jest istotna.

 

 

 

.

[CKwarrior]

Picasso przepraszam bardzo bo chcialem podać ścieŻkę ale nie mogę naawet w menadżerze zadań w kolumnie opis jest pusto dlatego chcę się poprawić

załączam

 

Sorka pamięć

dlaPicasso.Txt

[picasso]

I wszystko jasne:

 

========== Processes (SafeList) ==========
 
PRC - [2011-05-26 04:43:20 | 000,986,936 | ---- | M] (COMODO) -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPS.exe
PRC - [2011-05-26 04:43:20 | 000,154,424 | ---- | M] (COMODO) -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe

 

Picasso przepraszam bardzo bo chcialem podać ścieŻkę ale nie mogę naawet w menadżerze zadań w kolumnie opis jest pusto dlatego chcę się poprawić

 

Menedżer zadań nie udostępnia przecież opcji ścieżki dostępu w kolumnie, a opis to nie to.

 

 

PS. W logu widać w Google Chrome śmiecia startsear.ch (zamontowany przez vShare):

 

========== Chrome  ==========
 
CHR - default_search_provider: Web Search (Enabled)
CHR - default_search_provider: search_url = "http://startsear.ch/?aff=1&q={searchTerms}"
CHR - default_search_provider: suggest_url =
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll

 

Wejdź do opcji Google Chrome do zarządzania wyszukiwarkami, przestaw na domyślną np. Google, zaś "Web Search" usuń. Zaś kompletne usunięcie wtyczek vShare z Google Chrome wymaga edycji pliku Preferences (KLIK) + usunięcia z dysku plików.

 

 

 

.

[CKwarrior]

Picasso zrobione dam na wszelki wypadek loga z OTL.

Mam nadzieję, że się udało!

drugiOTL.Txt

[picasso]

1. Została jeszcze jedna wtyczka w Google Chrome:

 

CHR - plugin: vShare.tv plug-in (Enabled) = C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll

 

Czy na pewno w pliku Preferences usuwałeś oba wystąpienia? Ponadto, należy skasować z dysku folder C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj (o ile nadal jest).

 

2. I drobne szczątki usuń. W OTL w sekcji Własne opcje skanowania / skrypt wklej co poniżej i klik w Wykonaj skrypt.

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (AdobeARMservice)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-3455257864-3559882727-3838934481-1000\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.

 

Po tym użyj Sprzątanie. Logów oglądać nie muszę ponownie.

 

 

 

.

[CKwarrior]

Picasso thx najlepsza jak jestes z CK daj zbac PW jak nie tu doślę Ci prezent za pomoc!

Edytowane 25 Listopada 2011 przez picasso
Podziękowania przyjmuję. Post z "lit(e)rówkami" usuwam, temat zamykam. //picasso