Podejrzenie zainstalowanego opragoramowania szpiegującego

Dla specjalistów Bezpieczeństwo
#1

Witam,

 

W ostatnim czasie miałem niemiłą niespodziankę związaną kradzieżą haseł. Nie wiem gdzie i kiedy to się stało. Podejrzewam, że mogło to mieć miejsce z komputera / systemu, o którego sprawdzenie bardzo proszę. Komputer jakiś czas temu przeskanowany programem avast oraz Malwarebytes Anti-Malware. Było sporo wykrytych zagrożeń, które usunąłem ale zapewne to nie wszystko.  Komputer ma zainstalowany system operacyjny windows xp od Lenovo (Lenovo R61 = sporo dodatków śmieci).

Bardzo proszę o pomoc w oczyszczeniu systemu z ewentualnego niebezpiecznego oprogramowania, bo jeśli się nie da to trzeba będzie zrobić formatowanie i postawić system od nowa a na to mam średnio czas…

 

Jednym z objawów jest niemożliwość otworzenia niektórych stron internetowych, m.in. ceneo.pl (problem rozwiązany po zadziałaniu MBAM,  allegro.pl (nadal nie działa)

 

http://wklej.org/id/1397727/    OTL.txt

 

http://wklej.org/id/1397729/    Extras.txt

#2

Odinstaluj mProSafe.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

mProSafe - co to za program bo nie mogę znaleźć i nie wiem jak usunąć…

#4

Otwórz Notatnik i wklej:

SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: FoxTab - C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\qplm8ceo.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2013-02-16]
S3 catchme; \\C:\DOCUME~1\Daniel\USTAWI~1\Temp\catchme.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
2014-06-21 23:50 - 2014-05-03 11:38 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

#5

Wykonałem powyższe ale na razie bez odczuwalnych rezultatów (np niektóre strony internetowe nadal się nie uruchamiają)

#6

Przeskanuj jeszcze Malwarebytesem.

#7

Przeskanowane, usunął 2 pliki (instalatory)

 

http://wklej.org/id/1398855/  Raport MBAM

 

Allegro.pl nadal nie działa…

#8

Może antywirus blokuje.

#9

Próbowałem, to nie to…

#10

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl