Fabia85
(Morfa85)
19 Wrzesień 2014 20:15
#1
Witam,
Postanowiłam zasięgnąć porady u znających się na rzeczy bardziej niż ja. Przedwczoraj otrzymałam od obsługi portalu, gdzie posiadam alternatywny adres mailowy, że zablokowali mi pocztę wychodzącą, bo zauważona nadmierną aktywność w wysyłaniu spamu (itd itp). Mam przeskanować komputer, przeskanowałam, antywirus, szpiegujące itd itp. Jednak BOK dziś znów do mnie napisało, ze mój komputer dalej ma wirusa…ehhh żaden z programów dziś nic nie wykazał. z góry dziękuję za pomoc
Edit - FRST:
http://www.wklej.org/id/1468507/
http://www.wklej.org/id/1468508/
Atis
(Atis)
19 Wrzesień 2014 22:00
#2
Fabia85
(Morfa85)
20 Wrzesień 2014 07:45
#3
Przepraszam, już nadrabiam - dodane dziś też do pierwszego postu
FRST:
http://www.wklej.org/id/1468507/
http://www.wklej.org/id/1468508/
Dzięki.
Atis
(Atis)
20 Wrzesień 2014 08:15
#4
Odinstaluj a-squared Free 4.5
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay1 -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay2 -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay3 -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay4 -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
BootExecute: autocheck autochk * sdnclean.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1405109655&from=smt&uid=WDCXWD3200BEVT-80A0RT1_WD-WXA1AC0X1827X1827&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1405109655&from=smt&uid=WDCXWD3200BEVT-80A0RT1_WD-WXA1AC0X1827X1827&q={searchTerms}
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {82CBA3EF-0E4A-4487-A1F2-F2C19E77C1E2} URL =
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\AGNIES~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-02-02]
S4 a2free; d:\Program Files\a-squared Free\a2service.exe [1872320 2010-04-15] (Emsi Software GmbH)
C:\ProgramData\*.exe
C:\Program Files\Spybot - Search & Destroy 2
C:\Users\Agnieszka\AppData\Roaming\omiga-plus
C:\ProgramData\AVAST Software
C:\Users\wangzhisong
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Agnieszka\AppData\Local\genienext
Task: {09529BEF-A53D-441A-B024-E48333110754} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis9E70.exe [2014-04-16] (COMODO)
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdAwareTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\a2free" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IePluginServices" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\LavasoftAdAwareService11" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Secunia PSI Agent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Secunia Update Agent " /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ST2012_Svc" /f
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Fabia85
(Morfa85)
20 Wrzesień 2014 10:13
#5
poniżej dwa linki
raport z Fix:
http://www.wklej.org/id/1468574/
raport po ponownym skanie:
http://www.wklej.org/id/1468581/
Czy coś jeszcze należy zrobić?
Atis
(Atis)
20 Wrzesień 2014 11:11
#6
Skasuj folder C:\FRST i C:\AdwCleaner
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Adobe Flash Player 14 ActiveX
Adobe Flash Player 14 Plugin
Adobe Reader 9.1
Zainstaluj:
Adobe Reader XI 11.0.9
Flash Player 15.0.0.152 ActiveX
Flash Player 15.0.0.152 Plugin
Fabia85
(Morfa85)
20 Wrzesień 2014 11:52
#7
ok, wszystkie rzeczy zrobione.