Komputer rozsyła spam

arturo8329 · 17 Lipiec 2013 09:08

Już po raz któryś właściciele serwera zablokowali maila z powodu rozsyłania spamu. Muszę też powiedzieć, że często przychodzącymi wiadomościami są “Undelivered mail returned to sender” mimo, że nic nie było wysyłane. Oczywiście wracają z jakichś dziwnych adresów. Komputer był skanowany Kasperskym i Malwarebytes. Ten drugi znalazł i usunął resztki po odinstalowanych programach funmoods i giantsavings. CCleaner rejestr oczyścił. Jednak mimo tego w dalszym ciągu spam był rozsyłany (choć chyba w mniejszej ilości).

OTL http://www.wklejto.pl/txt167494

Extras http://wklejto.pl/txt167493

Atis · 17 Lipiec 2013 09:39

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Marcin\USTAWI~1\Temp\catchme.sys – (catchme) O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1078145449-1801674531-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1078145449-1801674531-1004…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKU.DEFAULT…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe” /NoDialog File not found O4 - HKU.DEFAULT…\Run: [PC Suite Tray] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe” -onlytray File not found O4 - HKU\S-1-5-18…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe” /NoDialog File not found O4 - HKU\S-1-5-18…\Run: [PC Suite Tray] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe” -onlytray File not found O4 - HKU\S-1-5-21-343818398-1078145449-1801674531-1004…\Run: [RMFon] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-07-10 13:26:00 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012-07-03 16:47:15 | 000,302,425 | ---- | C] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx [2012-07-03 16:47:13 | 000,031,470 | ---- | C] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\funmoods.crx [2013-01-09 09:32:50 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt