Mam podejrzenie że jest jakiś program szpiegujący


(sugar!!!) #1

no właśnie tak od osób trzecich się dowiedziałam. sama nie zauważyłam nic strasznie podejrzanego (czasem sama zamienia sie klawiatura z programisty na polską ale nie ostatnio).

http://www.wklej.org/id/1349798/

http://www.wklej.org/id/1349799/

  • nie mogę usunąć pozostałośći McAfee Online Backup oem.dll i MOBKshell.dll są nie do usunięcia nawet unlockerem. pisze że powiązane z explorerem ( w menageże nie widzę już procesu MOBKbackup ale nadal jest usługa powiązana z tym programem)

(Atis) #2

Pobierz i uruchom MCPR.exe:

http://service.mcafee.com/FAQDocument.aspx?id=TS101331

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

W panelu sterowania odinstaluj Kaspersky Security Scan.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(sugar!!!) #3

incomplite uninstalation napisał MCPR. i taki log (próbowałam wcześniej ręcznie czyścić bo już kiedyś tym czyściłam i nie dało rady)

http://www.wklej.org/id/1349989/

nadal te dwa pliki nieusuwalne

 

adwcleaner

http://www.wklej.org/id/1350007/

 

farbar

http://www.wklej.org/id/1350019/

http://www.wklej.org/id/1350021/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3321897&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1A577893-B778-4FC6-83DA-ECD6A4C3FD23&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
BHO: No Name - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - No File
BHO-x32: No Name - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll No File
CHR HKLM-x32\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\Paulina\AppData\Local\Temp\ccex.crx [2013-03-18]
S3 MEMSWEEP2; C:\Windows\system32\38A.tmp [6144 2011-05-12] (Sophos Plc)
U3 wampapache; 
C:\AdwCleaner
C:\Program Files (x86)\McAfee Online Backup
C:\Users\Paulina\AppData\Local\Temp\*.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(sugar!!!) #5

http://www.wklej.org/id/1350058/

 

http://www.wklej.org/id/1350061/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-378617973-3315327421-583236571-1000\...\RunOnce: [Uninstall C:\Users\Paulina\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Paulina\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
U3 wampapache;

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(sugar!!!) #7

zrobiłam wszystko Malwarebytes nic nie znalazł. Czy jest jakiś sposób żeby się upewnić że już nic na pewno nie ma? Chodzi mi o  to czy nie ma jakiegoś  szpiegującego programu, który sobie gdzieś w tle działa i nie daje specjalnych objawów.


(Atis) #8

W logach nie widać nic szkodliwego.

Na jakiej podstawie ktoś twierdzi, że masz szkodliwe oprogramowanie?