Problem z programem szpiegującym


(Isio Veb) #1

Witam, 

 

podejrzewam, że mam/miałem na kompie jakiegoś szpiega (ktoś włamał się na moje konto allegro, pocztę). Zrobiłem już skan Dr. Web Live CD - ten wykrył i niby usunął jakiegoś trojana oraz ściągnąłem trial Bitdefender Total Security, którym również dokonałem skanu. 

Uprzejmie proszę o pomoc, Logi z OTL:

 

Extras.Txt: http://wklej.to/PD7lz

OTL.txt: http://wklej.to/gYFIh

 

Co jeszcze powinienem zrobić aby system był czysty? Czy może lepiej zrobić format wszystkich dysków?

 

 


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Isio Veb) #3

Nowy log:

 

OTL.Txt: http://wklej.to/6ktr7


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKU\S-1-5-21-1142980367-1041341568-865959824-1000\..\URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - No CLSID value found
O2 - BHO: (Search Assistant BHO) - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll File not found
O2 - BHO: (Toolbar BHO) - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbar.dll File not found
O4:64bit: - HKLM..\Run: [Allin1Convert Home Page Guard 64 bit] "C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe" File not found
O4 - HKLM..\Run: [Allin1Convert EPM Support] "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hmedint.exe" T8EPMSUP.DLL,S File not found
O4 - HKU\S-1-5-21-1142980367-1041341568-865959824-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-24 23:49:46 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-03-24 21:15:49 | 000,000,000 | ---D | C] -- C:\Users\Krzysztof\AppData\Roaming\ESET
[2014-03-24 21:15:49 | 000,000,000 | ---D | C] -- C:\Users\Krzysztof\AppData\Roaming\ESET
[2014-03-14 15:17:59 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-11-21 22:56:46 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\AVG
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Isio Veb) #5

Wszystkie kroki wykonane. 

 

Malwarebytes Anti-Malware PRO nie wykrył zagrożeń. 

 

Rzeczywiście coś tam siedziało? Coś jeszcze mogę zrobić? 


(Atis) #6

W takim razie to już wszystko.

Nie było infekcji tylko pozostałość po adware, więc może skanery usuneły trojana.

Skoro ktoś się włamał to zmień wszystkie hasła.