isio_veb
(Isio Veb)
24 Marzec 2014 22:34
#1
Witam,
podejrzewam, że mam/miałem na kompie jakiegoś szpiega (ktoś włamał się na moje konto allegro, pocztę). Zrobiłem już skan Dr. Web Live CD - ten wykrył i niby usunął jakiegoś trojana oraz ściągnąłem trial Bitdefender Total Security, którym również dokonałem skanu.
Uprzejmie proszę o pomoc, Logi z OTL:
Extras.Txt: http://wklej.to/PD7lz
OTL.txt: http://wklej.to/gYFIh
Co jeszcze powinienem zrobić aby system był czysty? Czy może lepiej zrobić format wszystkich dysków?
Atis
(Atis)
24 Marzec 2014 22:48
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
isio_veb
(Isio Veb)
24 Marzec 2014 23:19
#3
Atis
(Atis)
24 Marzec 2014 23:30
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKU\S-1-5-21-1142980367-1041341568-865959824-1000\..\URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - No CLSID value found
O2 - BHO: (Search Assistant BHO) - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll File not found
O2 - BHO: (Toolbar BHO) - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbar.dll File not found
O4:64bit: - HKLM..\Run: [Allin1Convert Home Page Guard 64 bit] "C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe" File not found
O4 - HKLM..\Run: [Allin1Convert EPM Support] "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hmedint.exe" T8EPMSUP.DLL,S File not found
O4 - HKU\S-1-5-21-1142980367-1041341568-865959824-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-24 23:49:46 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-03-24 21:15:49 | 000,000,000 | ---D | C] -- C:\Users\Krzysztof\AppData\Roaming\ESET
[2014-03-24 21:15:49 | 000,000,000 | ---D | C] -- C:\Users\Krzysztof\AppData\Roaming\ESET
[2014-03-14 15:17:59 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-11-21 22:56:46 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\AVG
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
isio_veb
(Isio Veb)
25 Marzec 2014 00:40
#5
Wszystkie kroki wykonane.
Malwarebytes Anti-Malware PRO nie wykrył zagrożeń.
Rzeczywiście coś tam siedziało? Coś jeszcze mogę zrobić?
Atis
(Atis)
25 Marzec 2014 01:00
#6
W takim razie to już wszystko.
Nie było infekcji tylko pozostałość po adware, więc może skanery usuneły trojana.
Skoro ktoś się włamał to zmień wszystkie hasła.