Spyware - co jeszcze można zrobić - OTL


(Morfa85) #1

Witam,

Postanowiłam zasięgnąć porady u znających się na rzeczy bardziej niż ja. Przedwczoraj otrzymałam od obsługi portalu, gdzie posiadam alternatywny adres mailowy, że zablokowali mi pocztę wychodzącą, bo zauważona nadmierną aktywność w wysyłaniu spamu (itd itp). Mam przeskanować komputer, przeskanowałam, antywirus, szpiegujące itd itp. Jednak BOK dziś znów do mnie napisało, ze mój komputer dalej ma wirusa...ehhh żaden z programów dziś nic nie wykazał. z góry dziękuję za pomoc

 

Edit - FRST:

http://www.wklej.org/id/1468507/

http://www.wklej.org/id/1468508/


(Atis) #2

http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(Morfa85) #3

 

Przepraszam, już nadrabiam :slight_smile: - dodane dziś też do pierwszego postu

 

FRST:

http://www.wklej.org/id/1468507/

http://www.wklej.org/id/1468508/

 

Dzięki.


(Atis) #4

Odinstaluj a-squared Free 4.5

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay1 -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay2 -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay3 -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay4 -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
BootExecute: autocheck autochk * sdnclean.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1405109655&from=smt&uid=WDCXWD3200BEVT-80A0RT1_WD-WXA1AC0X1827X1827&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1405109655&from=smt&uid=WDCXWD3200BEVT-80A0RT1_WD-WXA1AC0X1827X1827&q={searchTerms}
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {82CBA3EF-0E4A-4487-A1F2-F2C19E77C1E2} URL = 
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\AGNIES~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-02-02]
S4 a2free; d:\Program Files\a-squared Free\a2service.exe [1872320 2010-04-15] (Emsi Software GmbH)
C:\ProgramData\*.exe
C:\Program Files\Spybot - Search & Destroy 2
C:\Users\Agnieszka\AppData\Roaming\omiga-plus
C:\ProgramData\AVAST Software
C:\Users\wangzhisong
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Agnieszka\AppData\Local\genienext
Task: {09529BEF-A53D-441A-B024-E48333110754} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis9E70.exe [2014-04-16] (COMODO)
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdAwareTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\a2free" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IePluginServices" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\LavasoftAdAwareService11" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Secunia PSI Agent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Secunia Update Agent " /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ST2012_Svc" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Morfa85) #5

poniżej dwa linki

raport z Fix:

http://www.wklej.org/id/1468574/

 

raport po ponownym skanie:

http://www.wklej.org/id/1468581/

 

Czy coś jeszcze należy zrobić?


(Atis) #6

Skasuj folder C:\FRST i C:\AdwCleaner

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Adobe Reader 9.1

Zainstaluj:

Adobe Reader XI 11.0.9

Flash Player 15.0.0.152 ActiveX

Flash Player 15.0.0.152 Plugin


(Morfa85) #7

ok, wszystkie rzeczy zrobione.