SOYD
(Renard1987)
15 Maj 2012 20:55
#1
Witam.
Mam pocztę na yahoo.com już drugi dzień z rzędu dostałem wiadomość od znajomych, że z mojego maila dostali linki jakieś dziwne.
Antywirus mi nic nie wykrywa.
Log z OTL: http://wklejto.pl/125209
Macie pomysł jak mi pomóc? będę bardzo wdzięczny
pozdrawiam
system
(system)
15 Maj 2012 21:17
#2
Ta poczta tak ma, sam kiedyś miałem na yahoo konto i znajomi też się skarżyli, że dostawali jakieś idiotyczne zaproszenia i powiadomienia ode mnie. Nie udało mi się tego wyłączyć więc zlikwidowałem konto.
niemniej nie zaszkodzi przejrzeć logów.
SOYD
(Renard1987)
15 Maj 2012 21:35
#3
Problem w tym, że tego maila mam już 8 rok i pierwszy raz pojawiły się takie problemy. Dlatego też obawiam się, że coś może siedzieć w moim kompie
Potwierdzam problem na skrzynkach pocztowych Yahoo, już się z tym spotkałem i przywrócenie systemu z obrazu wykonanego zaraz po instalacji Windows z tego co pamiętam rozwiązało problem. wydaje mi się, że powoduje to jakiś szkodnik, który siedzi w systemie. Brakuje Ci loga z OTL Extras poczytaj tutaj - http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Acorus
(Acorus)
16 Maj 2012 07:59
#5
Odinstaluj DAEMON Tools Toolbar,Babylon Toolbar,facemoods Toolbar,Spybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112037&tt=100512_4_&babsrc=SP_ss&mntrId=a4ae9f22000000000000bcaec574bc37 IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=112037&tt=100512_4_&babsrc=KW_ss&mntrId=a4ae9f22000000000000bcaec574bc37&q= ” [2011-04-26 19:24:12 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\BIOMECH\AppData\Roaming\mozilla\Firefox\Profiles\q7ckr3g7.default\extensions\DTToolbar@toolbarnet.com [2012-05-15 22:22:07 | 000,000,000 | —D | M] (No name found) – C:\Users\BIOMECH\AppData\Roaming\mozilla\Firefox\Profiles\q7ckr3g7.default\extensions\ffxtlbr@Facemoods.com [2011-03-23 20:30:56 | 000,002,059 | ---- | M] () – C:\Users\BIOMECH\AppData\Roaming\Mozilla\Firefox\Profiles\q7ckr3g7.default\searchplugins\daemon-search.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com \facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com \facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com ) O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [facemoods] C:\Program Files (x86)\facemoods.com \facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com ) O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
SOYD
(Renard1987)
16 Maj 2012 08:28
#6
Tutaj raport po restarcie: http://wklejto.pl/125221
I skany:
Acorus
(Acorus)
16 Maj 2012 08:36
#7
W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
SOYD
(Renard1987)
16 Maj 2012 08:55
#8
Dzięki, wszystko zrobione.
Log z AdwCleanera http://wklejto.pl/125224
Problem powinien być już rozwiązany ?
Acorus
(Acorus)
16 Maj 2012 09:04
#9
W AdwCleanerze użyj opcji Uninstall.
montoy7
(Skalek 72)
16 Maj 2012 10:57
#11
za jakiś czas daj znać czy pomogło ok? Ja kiedyś miałem podobne problemy ale u mnie ktoś"osobiście"wchodził do mojej poczty,patrząc w historię logowań(w danych konta jest taka możliwość sprawdzenia)ktoś z Panamy się logował,IP na to wskazywało,dopiero zmiana hasła na silniejsze pomogło.Ale mimo to poczta w Yahoo juz taka jest mało odporna na takie ataki,byłem już ofiarą ataku typu Joe Job
SOYD
(Renard1987)
17 Maj 2012 09:25
#12
Niestety problem wciąż aktualny, dziś w nocy znowu poleciały jakieś maile.
Sprawdzałem logi ip na poczcie i są tam same moje.
Kontakty mam wszystkie wyczyszczone ale i tak wysyła do nich maile.
W wysłanych mam czysto ale z tych maili wysłanych zawsze jeden mi zwraca z kopią wiadomości: http://wklejto.pl/125300
Maile znajomych wykropkowalem.
Zrobiłem ponowny skan OTL
otl.txt http://wklejto.pl/125301
extras.txt http://wklejto.pl/125302
Acorus
(Acorus)
17 Maj 2012 14:29
#13
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
SOYD
(Renard1987)
17 Maj 2012 15:14
#14
Zrobione, szybkie skanowanie nic nie wykryło, włączyłem jeszcze pełne skanowanie. Aktualizacja zrobiona.
Log z szybkiego skanowania: http://wklejto.pl/125309
A może spamer ma listę Twoich kontaktów i porostu podaje Twój adres w polu adresata żeby wyglądało “wiarygodnie”?
SOYD
(Renard1987)
17 Maj 2012 16:23
#16
Tego nie wiem i nawet nie wiem jak to sprawdzić.
Dobra pełne skanowanie zakończone, trochę znalazło: http://wklejto.pl/125312
system
(system)
17 Maj 2012 18:34
#17
Poproś adresata o pełny nagłówek wiadomości.
Jest to zazwyczaj rozwijana lista przy temacie bądź w polu nadawcy.