Przejęcie skrzynki mailowej

cichy07 · 4 Październik 2014 10:41

Witam. Dostałem wiadomość, że wirus rozsyła SPAM z mojego adresu. Zrobiłem skan dwoma programami, coś znalazły i osunęły.

Proszę o sprawdzenie. Chcę się upewnić, że wszystko jest ok.

FRST

http://www.wklej.org/id/1478921/

Addition

http://www.wklej.org/id/1478922/

Z góry dzięki za pomoc.

Atis · 4 Październik 2014 10:58

W panelu sterowania odinstaluj DAEMON Tools Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [Tutorials] => [X]
HKLM\...\Run: [upt4pcpt4.exe] => C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\tuto4pc_pt_4\upt4pcpt4.exe -runhelper
HKU\S-1-5-21-839522115-1580436667-682003330-1003\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] => 0
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DCCB00241D6432F4&affID=119360&tsp=4965
FF Extension: vshare Add-On - C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\nzjkazov.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2011-07-23]
FF SearchPlugin: C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\nzjkazov.default\searchplugins\web-search.xml
FF SearchPlugin: C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\nzjkazov.default\searchplugins\babylon.xml
S4 IntelIde; No ImagePath
S0 sptd; System32\Drivers\sptd.sys [X]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Dom\DANEAP~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\Dom\DANEAP~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKU\S-1-5-21-839522115-1580436667-682003330-1003\Software\Classes\exefile: "%1" %* <===== ATTENTION!
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.