Witam serdecznie, dziś jakieś 30 min temu otrzymałem sms z empic.com by potwierdzić kodem sms zamówienie jakiego nigdy nie składałem. Po zalogowaniu sie na konto na portalu zobaczyłem że poza ww zamówieniem zostały wystawione jeszcze dwa (nie logowałem się tam od miesiąca) też w dzisiejszym dniu, te zostały już zrealizowane. Po zalogowaniu na mail na @wp.pl zobaczyem że przyszły tam hasła do potwierdzenia.

Ktoś musiał włamać mi się i na mail i na konto na empiku więc podejrzewam, że mogę mieć jakis syf w komputerze. Pierwsze co zrobiłem to starałem się pobrać jakiś antimalaware z waszej strony ale po kliknięciu pobierania przekierowalo mnie na dziwną stronę:

http://www.capitalupdatetower.com/JfHHjMIdJQGmf3L6MaIAutoWLdBRvboFcjnzxr0HdBnma_rFrZR2TFg3Pcxw7hllRfNy1hhf86HJSS7ZaPdrJt_j87W84WV0Q5YPZL+CKrjcuwqt+1Tqgid3XfpXlEC0wT9acpCG2gitjdwV_hvVZ28EFlWwyYptwwundiLoqkqNkBxO7vPU3koBiCgehPIu66SV4puGRKF1arkG2dvVhxxEwsqthDdYLsRNi1o5c3L4_VEW3iv7EfPJ+RxciRJFsLnbksUh4n58bPPOmXbEv+_Zm25fhxMU8HIQxtyH_U_unRdXICQdOPJHHuW+IHJOvwSFRpEfpCbPtCbD95xBBb15fCriD+2Pnq9WUZ7yZMHMo7jtteP3evIsK+JoMNz_XZ1RslqgG3fT856YGF7St_QrzTZPQYxXqdL7zoNYfa5kQSnsXM7NRuwHkyl3olvO99cjv28a1eNRf3sxGsFPhbFcZ57DzVc+jtdkekURTNjNcfsrunk=-GzYAAET1PL8tDt+9TJSHTDaCLsSVgiSSGIhS445trh1UrThwP63B1_Vxz+RQl5Ql2iM8AA==-e

ponadto na komputerze na pulpicie pojawił sie program
Sophos-AntiRootkit-12987-AsystentPobierania_0773152761.exe jaki we właściwościach ma wiersz polecenia do C:\DOCUME~1\Kamil\Pulpit\SOPHOS~1.EXE i jakiego nie mogę usunąć “bo jest używany przez inny program”
autoexec: %SystemRoot%\SYSTEM32\AUTOEXEC.NT
nazwa pliku config %SystemRoot%\SYSTEM32\CONFIG.NT

Przy drugim podejściu udało mi sie pobrać Malwarebytes i przeskanowałem nim kompt, znalazł dwa problemy:

-Szczegóły raportu-
Data skanowania: 25.06.2017
Czas skanowania: 13:14
Plik raportu: malaware efekt.txt
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.1.2.1733
Wersja komponentów: 1.0.122
Aktualna wersja pakietu: 1.0.2229
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows XP Service Pack 3
Procesor: x86
System plików: NTFS
Użytkownik: TULDOR1\Kamil

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 114882
Wykryte zagrożenia: 2
Zagrożenia poddane kwarantannie: 2
Czas, który upłynął: 7 min, 55 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-1715567821-1532298954-725345543-1003\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I, Dodano do kwarantanny, [3], [352832],1.0.2229

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 1
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Zastąpiono, [16634], [293296],1.0.2229

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 0
(Nie wykryto zagrożeń)

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

(end)

avast też nic nie znajduje ale jednak prosiłbym o przyjrzenie sie logom z FRSCFRST.txt (22,7 KB)

Addition.txt (22,0 KB)

Shortcut.txt (64,3 KB)

l.txt (768 bajtów)

Ok Acorusie, zrobiłem jak doradzałeś, log po użyciu FRSC: Fixlog.txt (2,2 KB)

jeśli chodzi o ADW to znalazł to i owo: AdwCleaner[C0].txt (1,5 KB)

(niestety forum wyrzuca mi komunikat iż “nowi użytkownicy mogą dodawać tylko jeden plik w poscie” dlatego muszę wrzucać je po kolei zamiast od razu )

Sądzisz że teraz będzie już ok?